2. Wie ben ik?
Naam: Roy Dusink
Leeftijd: 45 jaar
Werkzaam: sinds 2003 bij Aventus
Functie: Hoofd Automatisering
http://twitter.com/#!/roydusink
nl.linkedin.com/pub/roy-dusink/1/892/6b4/
5. ICT Beleidsplan
• Aanleiding
– Vorig ICT-beleidsplan tot 2012
– Nieuw strategisch beleid -> “Focus op „n goede school”
– Business – IT alignment
• Verbinden en vertalen
• Waarom?
– Benchmark ICT
– Kunnen kosten omlaag?
– Welke uitgaven voor de komende jaren?
– Innovatie
– Afstemming Business – IT
– BYOD / CYOD
6. Waar hebben we het over?
Bedrijfs-
strategie
Business
Informatie-
voorziening
ICT services
Uitvoering
ICT-beleid
Beheer ICT
Organisatie
inrichting
ICT-inrichting
Informatie-
beleid
IV-inrichting
Functioneel
beheer
InrichtenVerrichtenRichten
ICT-beleidsplan
Jaar-
plannen
Projecten
7. ICT beleidsplan 2014-2017
Uitgangspunten:
• Aventus zet ICT-middelen in om het onderwijs te
stimuleren;
• Aventus stelt voor elke grote ICT-investering een
business case op;
• Aventus werkt met een basis ICT-infrastructuur met
gestandaardiseerde open en veilige ICT-infrastructuur;
• Aventus zet de Cloud in waar mogelijk;
• Bij Aventus werkt iedere docent en student met zijn
eigen laptop;
8. ICT beleidsplan 2014-2017
Uitgangspunten:
• Aventus zorgt voor een goede afstemming tussen de
business en de ICT;
• Aventus heeft een applicatielandschap dat een
weerspiegeling is van ons procesmodel;
• Aventus heeft een goed, betrouwbaar gegevens- en
documentbeheer;
• Aventus heeft ICT bekwaam personeel.
9. ICT beleidsplan
3 pijlers:
1. Beschikbaarheid
– Stabiele infrastructuur met een hoge beschikbaarheid
2. de IT-organisatie
– Regie
– Kosten
– Voldoende capaciteit
3. Gebruik van IT in de klas
– Ambitieniveau
– Stimuleren
• Rendement uit IT in de klas!
10. BYOD
• Mobility first
– Sterke groei in mobiele devices
• 80% van studenten heeft al een laptop
– Job Odin onderzoek
• Cloud wordt voor de voorkeur voor aanbieden van
applicaties
• Hoe al die verschillende devices faciliteren?
– Kan huidige technologie dit faciliteren?
– In control blijven
11. BYOD - Aventus
- Laptop verplicht bij 62 teams
- 27 teams niet
- BBL
- Niveau 1 / 2
- VAVO + AKA niet
- Dagelijks ruim 4.000 aangemelde laptops/devices
- Servicebalies op alle locaties
- Ondersteunen in principe alle devices (OS‟en)
- Adviseren minimaal Windows 7
12. Cloud Aventus
• Cloud tenzij policy
• Verlaging van de kosten
– Minder beheer
• Standaard software
– altijd laatste versies
• Aansluiten bij BYOD studenten
– Webbased educatieve software
• Digitale leermiddelen
– MBOcloud
14. Klaar voor de cloud?
• Alle interne processen voldoende klaar voor
– Functioneel-, applicatie- en technisch beheer
– Integratie
• Beveiliging, privacy en compliance
– Hoe grip houden?
– Studentenstatuut
• Informatiebeveiligingsbeleid
– Is onze informatie goed beveiligd?
Ben je in staat zelf regie te blijven voeren?
16. Informatiebeveiligingsbeleid
• We hebben er eigenlijk maar last van!
• Wat is acceptabel voor gebruikersorganisatie en business?
• Waarom dan toch informatiebeveiliging?
– Wet- en regelgeving
– Accountant
– Audits
– Financiële schade
– Imagoschade
– Verwachtingen
• Informatiebeveiliging is van ‘levensbelang’ en geen ICT-
feestje!
17. Waar hebben we het over?
Bedrijfs-
strategie
Business
Informatie-
voorziening
ICT services
Uitvoering
ICT-beleid
Beheer ICT
Organisatie
inrichting
ICT-inrichting
Informatie-
beleid
IV-inrichting
Functioneel
beheer
InrichtenVerrichtenRichten
ICT-beleidsplan
Informatiebeveiligings-
beleid
18. Informatiebeveiligingsbeleid
• IB-beleid sinds 2009
• Code voor Informatiebeveiliging als basis
beveiligingsniveau
– Set van ongeveer 250 maatregelen
• CvB is eindverantwoordelijk voor informatiebeveiliging
– Manager BVO is gedelegeerd eigenaar
• Beveiligingsorganisatie
– Taken en verantwoordelijkheden
• Aanpak van informatiebeveiliging
– Bewustwording
19. Informatiebeveiligingsbeleid
• Folder IB voor studenten
• Eigen pagina op intranet
– https://trefpunt.aventus.nl/Diensten/BVO/SitePages/Informatiebeveiliging.aspx
• Classificatiesysteem informatiesystemen
• Richtlijnen gebruik privé apparatuur
• Richtlijnen uitwisseling (persoons)gegevens
• Autorisaties systemen op orde
• Interne audit informatiebeveiliging
• Acceptatiecriteria mbt cloud applicaties