SlideShare ist ein Scribd-Unternehmen logo

1206 ballaux dol_van_oss_presentatie_risicomodel

KVANdagen
KVANdagen

Bart Ballaux, Jermaine Dol, Jeroen van Oss - Één risicoclassificatie voor informatie: het Rotterdamse model

1 von 15
Downloaden Sie, um offline zu lesen
Bart Ballaux Één risicoclassificatie Jermaine Dol voor informatie Het rotterdamse model Jeroen van Oss 13-6-2012
Opzet van de workshop 1. Presentatie van het risicomodel (Jeroen) 2. Workshop: test van het risicomodel met een proceseigenaar (Bart en Jermaine) 3. Discussie: a. Zijn de vragen duidelijk, ook voor proceseigenaren? b. Leveren zij bruikbare kwaliteitsindicatoren op? c. Is risicoclassificatie in informatiebeheer op deze manier zinvol, werkbaar, verantwoord? 2 13-6-2012
Gewetensvraag: mag het een onsje minder? Kwaliteit informatiebeheer bij de overheid: a. Moet altijd op hetzelfde (wettelijke) niveau zijn b. Mag variabel zijn, afhankelijk van de eisen van de business 3 13-6-2012
Risicodenken in informatiebeheer wint steeds meer veld Baseline informatiehuishouding gemeenten, norm 3: “Er zijn binnen de gemeente of bestuursorgaan risicoklassen voor informatie gedefinieerd, met voor iedere klasse het vereiste beheerregime ten behoeve van duurzame toegankelijkheid en betrouwbaarheid van informatie” 4 13-6-2012
Uitgangspunten rotterdams risicomodel informatiebeheer Voldoen aan de kwaliteitseisen van de ‘business’ en de maatschappij Tegen zo laag mogelijke beheerlasten Integratie informatiebeheer in ieder proces Proceseigenaar is verantwoordelijk Risicomodel is concernkader Onderdeel van de rotterdamse informatiearchitectuur Verplichte toepassing bij iedere (her)inrichting van een proces 5 13-6-2012
Aansluiting bij risicoclassificatie informatiebeveiliging Rotterdamse standaard, gebaseerd op kwaliteitsnormen: Beschikbaarheid (=continuïteit van de ICT-diensten) Integriteit (=bescherming tegen onbevoegde mutatie/wissen) Vertrouwelijkheid (=bescherming tegen onbevoegde raadpleging) 6 13-6-2012
Goed te matchen met kwaliteitsnormen informatiebeheer Informatiebeveiliging Records management (NEN ISO 15489) Integer Vindbaar Authentiek Integer Beschikbaar Raadpleegbaar Interpreteer- baar Vertrouwelijk 7 13-6-2012
Streven in Rotterdam: één risicoclassificatie voor informatie Invalshoeken: Informatiebeveiliging Open data Records management 8 13-6-2012
Onderdeel van de governance concernarchitectuur 9 13-6-2012
Opzet van het rotterdams risicomodel informatiebeheer 1. Vragen risicomodel invullen per overheidsproces 2. Vereist kwaliteitsniveau per norm 3. Risicoklasse I-IV 4. Passend informatiebeheerregime 10 13-6-2012
1. Opbouw vragenlijst risicomodel 5. Uitkomst Stap 5: combinatie van eisen van vorige vier  stappen: voorstel i.v.m. beheer van proces  Risicoklasse & informatie 4. Procesinformatie Stap 4: identificatie van  Document‐ & workflow informatiestromen: eisen aan  gebruik van informatie Types & stadia 3. Procesverloop Stap 3: identificatie van spelers:  Spelers & rollen – gebruikers eisen aan proces & gebruik van  informatie 2. Procescontext Wet‐ en regelgeving Stap 2: identificatie van  regels: eisen aan proces &  Algemeen & specifiek informatie 1. Proceswaardering Classificatie van proces Stap 1: identificatie van proces (op  basis van eigenschappen/ Types processen eisen van proces) 11 13-6-2012
2. Kwaliteitsnormen en -niveau’s Authenticiteit en integriteit 1. Niet zeker 2. Beschermd 3. Hoog 4. Absoluut Vindbaarheid 1. Mogelijk niet vindbaar 2. Vrijwel zeker vindbaar 3. Absoluut vindbaar Raadpleegbaarheid 1. Voor korte termijn (< 1 jaar) 2. Voor middellange termijn (1 - 7 jaar) 3. Voor lange termijn (> 7 jaar) Interpreteerbaarheid 1. Voor direct betrokkenen 2. Voor bredere kring binnen de organisatie 3. Voor belanghebbenden buiten de organisatie en door de tijd heen 4. Voor raadplegers op grote afstand en tijd 12 13-6-2012
3. Risicoklasse, voorbeeld uitkomst Authenticiteit/ Vindbaarheid Raadpleeg- Interpreteer- Risicoklasse integriteit baarheid baarheid 17pt=IV 19pt=IV 19pt=IV 14pt=IV IV 13 13-6-2012
4. Typen beheermaatregelen Metadata (basis: Richtlijn Metagegevens Overheid) Functionaliteit in applicaties (basis: NEN 2082) Inrichting beheerprocessen (basis: NEN-ISO 15489) 14 13-6-2012
Nu is het woord aan jullie! Doorlopen van de vragenlijst met een ‘proceseigenaar’ Jullie kunnen met groene en rode kaarten aangeven of: de vraag zinvol en duidelijk is Je het eens bent met het antwoord Discussie op basis van de groene en rode kaarten 15 13-6-2012

Empfohlen

KVAN11 - Records Management on the move - Bart Ballaux en Margriet van Gorsel
KVAN11 - Records Management on the move - Bart Ballaux en Margriet van GorselKVAN11 - Records Management on the move - Bart Ballaux en Margriet van Gorsel
KVAN11 - Records Management on the move - Bart Ballaux en Margriet van GorselKVANdagen
 
Privacy in ketens, recht doen aan privacy bij ketensamenwerking
Privacy in ketens, recht doen aan privacy bij ketensamenwerkingPrivacy in ketens, recht doen aan privacy bij ketensamenwerking
Privacy in ketens, recht doen aan privacy bij ketensamenwerkingMartijn van der Veen
 
Voetballen is simpel
Voetballen is simpelVoetballen is simpel
Voetballen is simpelroelanddegraaff
 
Privacy by Design
Privacy by DesignPrivacy by Design
Privacy by DesignRichard Kranendonk
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptVereniging SOD
 
20201211 DPIA webinar
20201211 DPIA webinar20201211 DPIA webinar
20201211 DPIA webinarBart Van Den Brande
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
2010 I Rendementbijeenkomst
2010 I Rendementbijeenkomst2010 I Rendementbijeenkomst
2010 I Rendementbijeenkomstmr38schev
 

Empfohlen

KVAN11 - Records Management on the move - Bart Ballaux en Margriet van Gorsel
KVAN11 - Records Management on the move - Bart Ballaux en Margriet van GorselKVAN11 - Records Management on the move - Bart Ballaux en Margriet van Gorsel
KVAN11 - Records Management on the move - Bart Ballaux en Margriet van GorselKVANdagen
 
Privacy in ketens, recht doen aan privacy bij ketensamenwerking
Privacy in ketens, recht doen aan privacy bij ketensamenwerkingPrivacy in ketens, recht doen aan privacy bij ketensamenwerking
Privacy in ketens, recht doen aan privacy bij ketensamenwerkingMartijn van der Veen
 
Voetballen is simpel
Voetballen is simpelVoetballen is simpel
Voetballen is simpelroelanddegraaff
 
Privacy by Design
Privacy by DesignPrivacy by Design
Privacy by DesignRichard Kranendonk
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptVereniging SOD
 
20201211 DPIA webinar
20201211 DPIA webinar20201211 DPIA webinar
20201211 DPIA webinarBart Van Den Brande
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
2010 I Rendementbijeenkomst
2010 I Rendementbijeenkomst2010 I Rendementbijeenkomst
2010 I Rendementbijeenkomstmr38schev
 
Doe ik het goed? Certificering van e-depots, Kees Waterman
Doe ik het goed? Certificering van e-depots, Kees WatermanDoe ik het goed? Certificering van e-depots, Kees Waterman
Doe ik het goed? Certificering van e-depots, Kees WatermanNetwerk Digitaal Erfgoed
 
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009Aart A. in 't Veld
 
Parallelsessie benchmarking
Parallelsessie benchmarkingParallelsessie benchmarking
Parallelsessie benchmarkingSURFnet
 
Data Governance Maturity Model Jan Rutger Merkus MSc
Data Governance Maturity Model Jan Rutger Merkus MScData Governance Maturity Model Jan Rutger Merkus MSc
Data Governance Maturity Model Jan Rutger Merkus MScJan Merkus
 
Presentatie Marjan Grootveld E4DS (Data management)
Presentatie Marjan Grootveld E4DS (Data management)Presentatie Marjan Grootveld E4DS (Data management)
Presentatie Marjan Grootveld E4DS (Data management)Rene van Horik
 
Les 2 Informatieverzorging
Les 2 InformatieverzorgingLes 2 Informatieverzorging
Les 2 InformatieverzorgingMediena Business School
 
69736_CDPO_web
69736_CDPO_web69736_CDPO_web
69736_CDPO_webHuib Tilanus
 
NCDD-project Certificering van digitale repositories
NCDD-project Certificering van digitale repositoriesNCDD-project Certificering van digitale repositories
NCDD-project Certificering van digitale repositoriesNetwerk Digitaal Erfgoed
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avgAad Weesenaar (CS)
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avgAad Weesenaar (CS)
 
220222.FederatiefDataDelen.TopsectorLogistiek.pdf
220222.FederatiefDataDelen.TopsectorLogistiek.pdf220222.FederatiefDataDelen.TopsectorLogistiek.pdf
220222.FederatiefDataDelen.TopsectorLogistiek.pdfGerard van der Hoeven
 
Afstudeerverslag Meten iBewustzijn
Afstudeerverslag Meten iBewustzijnAfstudeerverslag Meten iBewustzijn
Afstudeerverslag Meten iBewustzijnYouri Lammerts van Bueren MSc
 
Driestar College en Red Spider
Driestar College en Red SpiderDriestar College en Red Spider
Driestar College en Red SpiderNovell Nederland
 
110217 Adam Presentatie
110217 Adam Presentatie110217 Adam Presentatie
110217 Adam Presentatiemr38schev
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018Andre Cardinaal
 
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificering
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificeringhttp://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificering
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificeringRob Blaauboer
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
Hypotheekbond - CBP 2013 richtsnoeren beveiliging persoonsgegevens - College ...
Hypotheekbond - CBP 2013 richtsnoeren beveiliging persoonsgegevens - College ...Hypotheekbond - CBP 2013 richtsnoeren beveiliging persoonsgegevens - College ...
Hypotheekbond - CBP 2013 richtsnoeren beveiliging persoonsgegevens - College ...Jeroen Oversteegen
 
Web Analytics In Uw Organisatie
Web Analytics In Uw OrganisatieWeb Analytics In Uw Organisatie
Web Analytics In Uw OrganisatieRene Nijhuis
 
datadriven-education-3.0-coney
datadriven-education-3.0-coneydatadriven-education-3.0-coney
datadriven-education-3.0-coneydrs Pieter de Kok RA
 
Jonge documenten aan hun lot overgelaten
Jonge documenten aan hun lot overgelatenJonge documenten aan hun lot overgelaten
Jonge documenten aan hun lot overgelatenKVANdagen
 
Erfgoedonderwijs: het archief als bron van beleving en reflectie
Erfgoedonderwijs: het archief als bron van beleving en reflectieErfgoedonderwijs: het archief als bron van beleving en reflectie
Erfgoedonderwijs: het archief als bron van beleving en reflectieKVANdagen
 

Weitere ähnliche Inhalte

Ähnlich wie 1206 ballaux dol_van_oss_presentatie_risicomodel

Doe ik het goed? Certificering van e-depots, Kees Waterman
Doe ik het goed? Certificering van e-depots, Kees WatermanDoe ik het goed? Certificering van e-depots, Kees Waterman
Doe ik het goed? Certificering van e-depots, Kees WatermanNetwerk Digitaal Erfgoed
 
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009Aart A. in 't Veld
 
Parallelsessie benchmarking
Parallelsessie benchmarkingParallelsessie benchmarking
Parallelsessie benchmarkingSURFnet
 
Data Governance Maturity Model Jan Rutger Merkus MSc
Data Governance Maturity Model Jan Rutger Merkus MScData Governance Maturity Model Jan Rutger Merkus MSc
Data Governance Maturity Model Jan Rutger Merkus MScJan Merkus
 
Presentatie Marjan Grootveld E4DS (Data management)
Presentatie Marjan Grootveld E4DS (Data management)Presentatie Marjan Grootveld E4DS (Data management)
Presentatie Marjan Grootveld E4DS (Data management)Rene van Horik
 
NCDD-project Certificering van digitale repositories
NCDD-project Certificering van digitale repositoriesNCDD-project Certificering van digitale repositories
NCDD-project Certificering van digitale repositoriesNetwerk Digitaal Erfgoed
 
220222.FederatiefDataDelen.TopsectorLogistiek.pdf
220222.FederatiefDataDelen.TopsectorLogistiek.pdf220222.FederatiefDataDelen.TopsectorLogistiek.pdf
220222.FederatiefDataDelen.TopsectorLogistiek.pdfGerard van der Hoeven
 
Driestar College en Red Spider
Driestar College en Red SpiderDriestar College en Red Spider
Driestar College en Red SpiderNovell Nederland
 
110217 Adam Presentatie
110217 Adam Presentatie110217 Adam Presentatie
110217 Adam Presentatiemr38schev
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018Andre Cardinaal
 
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificering
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificeringhttp://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificering
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificeringRob Blaauboer
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
Hypotheekbond - CBP 2013 richtsnoeren beveiliging persoonsgegevens - College ...
Hypotheekbond - CBP 2013 richtsnoeren beveiliging persoonsgegevens - College ...Hypotheekbond - CBP 2013 richtsnoeren beveiliging persoonsgegevens - College ...
Hypotheekbond - CBP 2013 richtsnoeren beveiliging persoonsgegevens - College ...Jeroen Oversteegen
 
Web Analytics In Uw Organisatie
Web Analytics In Uw OrganisatieWeb Analytics In Uw Organisatie
Web Analytics In Uw OrganisatieRene Nijhuis
 

Ähnlich wie 1206 ballaux dol_van_oss_presentatie_risicomodel (20)

Doe ik het goed? Certificering van e-depots, Kees Waterman
Doe ik het goed? Certificering van e-depots, Kees WatermanDoe ik het goed? Certificering van e-depots, Kees Waterman
Doe ik het goed? Certificering van e-depots, Kees Waterman
 
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
 
Parallelsessie benchmarking
Parallelsessie benchmarkingParallelsessie benchmarking
Parallelsessie benchmarking
 
Data Governance Maturity Model Jan Rutger Merkus MSc
Data Governance Maturity Model Jan Rutger Merkus MScData Governance Maturity Model Jan Rutger Merkus MSc
Data Governance Maturity Model Jan Rutger Merkus MSc
 
Presentatie Marjan Grootveld E4DS (Data management)
Presentatie Marjan Grootveld E4DS (Data management)Presentatie Marjan Grootveld E4DS (Data management)
Presentatie Marjan Grootveld E4DS (Data management)
 
Les 2 Informatieverzorging
Les 2 InformatieverzorgingLes 2 Informatieverzorging
Les 2 Informatieverzorging
 
69736_CDPO_web
69736_CDPO_web69736_CDPO_web
69736_CDPO_web
 
NCDD-project Certificering van digitale repositories
NCDD-project Certificering van digitale repositoriesNCDD-project Certificering van digitale repositories
NCDD-project Certificering van digitale repositories
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
 
220222.FederatiefDataDelen.TopsectorLogistiek.pdf
220222.FederatiefDataDelen.TopsectorLogistiek.pdf220222.FederatiefDataDelen.TopsectorLogistiek.pdf
220222.FederatiefDataDelen.TopsectorLogistiek.pdf
 
Afstudeerverslag Meten iBewustzijn
Afstudeerverslag Meten iBewustzijnAfstudeerverslag Meten iBewustzijn
Afstudeerverslag Meten iBewustzijn
 
Driestar College en Red Spider
Driestar College en Red SpiderDriestar College en Red Spider
Driestar College en Red Spider
 
110217 Adam Presentatie
110217 Adam Presentatie110217 Adam Presentatie
110217 Adam Presentatie
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018
 
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificering
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificeringhttp://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificering
http://weekvanhetdigitaalerfgoed.nl/ 1 b1 keeswaterman certificering
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid
 
Hypotheekbond - CBP 2013 richtsnoeren beveiliging persoonsgegevens - College ...
Hypotheekbond - CBP 2013 richtsnoeren beveiliging persoonsgegevens - College ...Hypotheekbond - CBP 2013 richtsnoeren beveiliging persoonsgegevens - College ...
Hypotheekbond - CBP 2013 richtsnoeren beveiliging persoonsgegevens - College ...
 
Web Analytics In Uw Organisatie
Web Analytics In Uw OrganisatieWeb Analytics In Uw Organisatie
Web Analytics In Uw Organisatie
 
datadriven-education-3.0-coney
datadriven-education-3.0-coneydatadriven-education-3.0-coney
datadriven-education-3.0-coney
 

Mehr von KVANdagen

Jonge documenten aan hun lot overgelaten
Jonge documenten aan hun lot overgelatenJonge documenten aan hun lot overgelaten
Jonge documenten aan hun lot overgelatenKVANdagen
 
Erfgoedonderwijs: het archief als bron van beleving en reflectie
Erfgoedonderwijs: het archief als bron van beleving en reflectieErfgoedonderwijs: het archief als bron van beleving en reflectie
Erfgoedonderwijs: het archief als bron van beleving en reflectieKVANdagen
 
De kracht van open data
De kracht van open dataDe kracht van open data
De kracht van open dataKVANdagen
 
Workshop persoonlijk leiderschap: zelfkennis is kracht
Workshop persoonlijk leiderschap: zelfkennis is krachtWorkshop persoonlijk leiderschap: zelfkennis is kracht
Workshop persoonlijk leiderschap: zelfkennis is krachtKVANdagen
 
Eerste hulp bij informatievrijheid- hoe informatievrij ben jij?
Eerste hulp bij informatievrijheid- hoe informatievrij ben jij?Eerste hulp bij informatievrijheid- hoe informatievrij ben jij?
Eerste hulp bij informatievrijheid- hoe informatievrij ben jij?KVANdagen
 
Kracht van archieven de noordelijke lustwarande als resultaat van een nieuw...
Kracht van archieven de noordelijke lustwarande als resultaat van een nieuw...Kracht van archieven de noordelijke lustwarande als resultaat van een nieuw...
Kracht van archieven de noordelijke lustwarande als resultaat van een nieuw...KVANdagen
 
Het hobbelige pad naar duurzame toegankelijkheid van Vlaamse digitale overhei...
Het hobbelige pad naar duurzame toegankelijkheid van Vlaamse digitale overhei...Het hobbelige pad naar duurzame toegankelijkheid van Vlaamse digitale overhei...
Het hobbelige pad naar duurzame toegankelijkheid van Vlaamse digitale overhei...KVANdagen
 
The voice in the wilderness? Archivists, their knowledge and the public
The voice in the wilderness? Archivists, their knowledge and the public The voice in the wilderness? Archivists, their knowledge and the public
The voice in the wilderness? Archivists, their knowledge and the public KVANdagen
 
Praktische linked data voor archieven
Praktische linked data voor archievenPraktische linked data voor archieven
Praktische linked data voor archievenKVANdagen
 
Werken aan je toekomst
Werken aan je toekomstWerken aan je toekomst
Werken aan je toekomstKVANdagen
 
Big data x big archives = great opportunities
Big data x big archives = great opportunitiesBig data x big archives = great opportunities
Big data x big archives = great opportunitiesKVANdagen
 
Informatie is een conceptueel labyrinth
Informatie is een conceptueel labyrinthInformatie is een conceptueel labyrinth
Informatie is een conceptueel labyrinthKVANdagen
 
Archiefgeschiedenis: wat, waarom, hoe wie?
Archiefgeschiedenis: wat, waarom, hoe wie?Archiefgeschiedenis: wat, waarom, hoe wie?
Archiefgeschiedenis: wat, waarom, hoe wie?KVANdagen
 
The Big Picture
The Big PictureThe Big Picture
The Big PictureKVANdagen
 
Rhc eindhoven&promines
Rhc eindhoven&prominesRhc eindhoven&promines
Rhc eindhoven&prominesKVANdagen
 
Kvan dagen 2014 nha
Kvan dagen 2014 nhaKvan dagen 2014 nha
Kvan dagen 2014 nhaKVANdagen
 
Noord Hollands Archief Architectuur e depot - v2
Noord Hollands Archief Architectuur e depot - v2Noord Hollands Archief Architectuur e depot - v2
Noord Hollands Archief Architectuur e depot - v2KVANdagen
 
Big Archives, Bigger Websites, Biggest Difference
Big Archives, Bigger Websites, Biggest DifferenceBig Archives, Bigger Websites, Biggest Difference
Big Archives, Bigger Websites, Biggest DifferenceKVANdagen
 
20140617 kvan def
20140617 kvan def20140617 kvan def
20140617 kvan defKVANdagen
 

Mehr von KVANdagen (20)

Jonge documenten aan hun lot overgelaten
Jonge documenten aan hun lot overgelatenJonge documenten aan hun lot overgelaten
Jonge documenten aan hun lot overgelaten
 
Erfgoedonderwijs: het archief als bron van beleving en reflectie
Erfgoedonderwijs: het archief als bron van beleving en reflectieErfgoedonderwijs: het archief als bron van beleving en reflectie
Erfgoedonderwijs: het archief als bron van beleving en reflectie
 
De kracht van open data
De kracht van open dataDe kracht van open data
De kracht van open data
 
Workshop persoonlijk leiderschap: zelfkennis is kracht
Workshop persoonlijk leiderschap: zelfkennis is krachtWorkshop persoonlijk leiderschap: zelfkennis is kracht
Workshop persoonlijk leiderschap: zelfkennis is kracht
 
Eerste hulp bij informatievrijheid- hoe informatievrij ben jij?
Eerste hulp bij informatievrijheid- hoe informatievrij ben jij?Eerste hulp bij informatievrijheid- hoe informatievrij ben jij?
Eerste hulp bij informatievrijheid- hoe informatievrij ben jij?
 
Kracht van archieven de noordelijke lustwarande als resultaat van een nieuw...
Kracht van archieven de noordelijke lustwarande als resultaat van een nieuw...Kracht van archieven de noordelijke lustwarande als resultaat van een nieuw...
Kracht van archieven de noordelijke lustwarande als resultaat van een nieuw...
 
Het hobbelige pad naar duurzame toegankelijkheid van Vlaamse digitale overhei...
Het hobbelige pad naar duurzame toegankelijkheid van Vlaamse digitale overhei...Het hobbelige pad naar duurzame toegankelijkheid van Vlaamse digitale overhei...
Het hobbelige pad naar duurzame toegankelijkheid van Vlaamse digitale overhei...
 
The voice in the wilderness? Archivists, their knowledge and the public
The voice in the wilderness? Archivists, their knowledge and the public The voice in the wilderness? Archivists, their knowledge and the public
The voice in the wilderness? Archivists, their knowledge and the public
 
Praktische linked data voor archieven
Praktische linked data voor archievenPraktische linked data voor archieven
Praktische linked data voor archieven
 
Werken aan je toekomst
Werken aan je toekomstWerken aan je toekomst
Werken aan je toekomst
 
Big data x big archives = great opportunities
Big data x big archives = great opportunitiesBig data x big archives = great opportunities
Big data x big archives = great opportunities
 
Informatie is een conceptueel labyrinth
Informatie is een conceptueel labyrinthInformatie is een conceptueel labyrinth
Informatie is een conceptueel labyrinth
 
Archiefgeschiedenis: wat, waarom, hoe wie?
Archiefgeschiedenis: wat, waarom, hoe wie?Archiefgeschiedenis: wat, waarom, hoe wie?
Archiefgeschiedenis: wat, waarom, hoe wie?
 
The Big Picture
The Big PictureThe Big Picture
The Big Picture
 
Rhc eindhoven&promines
Rhc eindhoven&prominesRhc eindhoven&promines
Rhc eindhoven&promines
 
Kvan dagen 2014 nha
Kvan dagen 2014 nhaKvan dagen 2014 nha
Kvan dagen 2014 nha
 
Noord Hollands Archief Architectuur e depot - v2
Noord Hollands Archief Architectuur e depot - v2Noord Hollands Archief Architectuur e depot - v2
Noord Hollands Archief Architectuur e depot - v2
 
Big Archives, Bigger Websites, Biggest Difference
Big Archives, Bigger Websites, Biggest DifferenceBig Archives, Bigger Websites, Biggest Difference
Big Archives, Bigger Websites, Biggest Difference
 
APEx
APExAPEx
APEx
 
20140617 kvan def
20140617 kvan def20140617 kvan def
20140617 kvan def
 

1206 ballaux dol_van_oss_presentatie_risicomodel

  • 1. Bart Ballaux Één risicoclassificatie Jermaine Dol voor informatie Het rotterdamse model Jeroen van Oss 13-6-2012
  • 2. Opzet van de workshop 1. Presentatie van het risicomodel (Jeroen) 2. Workshop: test van het risicomodel met een proceseigenaar (Bart en Jermaine) 3. Discussie: a. Zijn de vragen duidelijk, ook voor proceseigenaren? b. Leveren zij bruikbare kwaliteitsindicatoren op? c. Is risicoclassificatie in informatiebeheer op deze manier zinvol, werkbaar, verantwoord? 2 13-6-2012
  • 3. Gewetensvraag: mag het een onsje minder? Kwaliteit informatiebeheer bij de overheid: a. Moet altijd op hetzelfde (wettelijke) niveau zijn b. Mag variabel zijn, afhankelijk van de eisen van de business 3 13-6-2012
  • 4. Risicodenken in informatiebeheer wint steeds meer veld Baseline informatiehuishouding gemeenten, norm 3: “Er zijn binnen de gemeente of bestuursorgaan risicoklassen voor informatie gedefinieerd, met voor iedere klasse het vereiste beheerregime ten behoeve van duurzame toegankelijkheid en betrouwbaarheid van informatie” 4 13-6-2012
  • 5. Uitgangspunten rotterdams risicomodel informatiebeheer Voldoen aan de kwaliteitseisen van de ‘business’ en de maatschappij Tegen zo laag mogelijke beheerlasten Integratie informatiebeheer in ieder proces Proceseigenaar is verantwoordelijk Risicomodel is concernkader Onderdeel van de rotterdamse informatiearchitectuur Verplichte toepassing bij iedere (her)inrichting van een proces 5 13-6-2012
  • 6. Aansluiting bij risicoclassificatie informatiebeveiliging Rotterdamse standaard, gebaseerd op kwaliteitsnormen: Beschikbaarheid (=continuïteit van de ICT-diensten) Integriteit (=bescherming tegen onbevoegde mutatie/wissen) Vertrouwelijkheid (=bescherming tegen onbevoegde raadpleging) 6 13-6-2012
  • 7. Goed te matchen met kwaliteitsnormen informatiebeheer Informatiebeveiliging Records management (NEN ISO 15489) Integer Vindbaar Authentiek Integer Beschikbaar Raadpleegbaar Interpreteer- baar Vertrouwelijk 7 13-6-2012
  • 8. Streven in Rotterdam: één risicoclassificatie voor informatie Invalshoeken: Informatiebeveiliging Open data Records management 8 13-6-2012
  • 9. Onderdeel van de governance concernarchitectuur 9 13-6-2012
  • 10. Opzet van het rotterdams risicomodel informatiebeheer 1. Vragen risicomodel invullen per overheidsproces 2. Vereist kwaliteitsniveau per norm 3. Risicoklasse I-IV 4. Passend informatiebeheerregime 10 13-6-2012
  • 11. 1. Opbouw vragenlijst risicomodel 5. Uitkomst Stap 5: combinatie van eisen van vorige vier  stappen: voorstel i.v.m. beheer van proces  Risicoklasse & informatie 4. Procesinformatie Stap 4: identificatie van  Document‐ & workflow informatiestromen: eisen aan  gebruik van informatie Types & stadia 3. Procesverloop Stap 3: identificatie van spelers:  Spelers & rollen – gebruikers eisen aan proces & gebruik van  informatie 2. Procescontext Wet‐ en regelgeving Stap 2: identificatie van  regels: eisen aan proces &  Algemeen & specifiek informatie 1. Proceswaardering Classificatie van proces Stap 1: identificatie van proces (op  basis van eigenschappen/ Types processen eisen van proces) 11 13-6-2012
  • 12. 2. Kwaliteitsnormen en -niveau’s Authenticiteit en integriteit 1. Niet zeker 2. Beschermd 3. Hoog 4. Absoluut Vindbaarheid 1. Mogelijk niet vindbaar 2. Vrijwel zeker vindbaar 3. Absoluut vindbaar Raadpleegbaarheid 1. Voor korte termijn (< 1 jaar) 2. Voor middellange termijn (1 - 7 jaar) 3. Voor lange termijn (> 7 jaar) Interpreteerbaarheid 1. Voor direct betrokkenen 2. Voor bredere kring binnen de organisatie 3. Voor belanghebbenden buiten de organisatie en door de tijd heen 4. Voor raadplegers op grote afstand en tijd 12 13-6-2012
  • 13. 3. Risicoklasse, voorbeeld uitkomst Authenticiteit/ Vindbaarheid Raadpleeg- Interpreteer- Risicoklasse integriteit baarheid baarheid 17pt=IV 19pt=IV 19pt=IV 14pt=IV IV 13 13-6-2012
  • 14. 4. Typen beheermaatregelen Metadata (basis: Richtlijn Metagegevens Overheid) Functionaliteit in applicaties (basis: NEN 2082) Inrichting beheerprocessen (basis: NEN-ISO 15489) 14 13-6-2012
  • 15. Nu is het woord aan jullie! Doorlopen van de vragenlijst met een ‘proceseigenaar’ Jullie kunnen met groene en rode kaarten aangeven of: de vraag zinvol en duidelijk is Je het eens bent met het antwoord Discussie op basis van de groene en rode kaarten 15 13-6-2012