Continuïteit van de informatievoorziening bij het Centraal Administratiekantoor Bijzondere Zorgkosten Den Haag
2 april 2002
Continuïteit van de informatievoorziening bij het CAK-BZ
Agenda Even voorstellen; Wat doet het CAK-BZ? Historie Continuïteitsvoorziening; Aanleiding tot verbetering; Continuïteitsvoorziening; ] Implementatie Continuïteitsvoorziening; ] Certificering CvI 1999; ] Vragen? ] ] ] ]
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Even voorstellen Dennis Vrolijk Manager Systeembeheer & ondersteuning I.C.T.: ] ITIL Service Management; ] Uitwijkcoördinator; ] Informatiebeveiliging. 2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Centraal Administratiekantoor Bijzondere Zorgkosten B.V. Johan de Wittlaan 15 2517 JR Den Haag
2 april 2002
Continuïteit van de informatievoorziening bij het CAK-BZ
Wat doet het CAK-BZ? Het CAK communiceert zowel elektronisch als op papier met alle AWBZ-zorginstellingen: ] de zorgkantoren; ] de inhoudingsinstanties (pensioenfondsen, bedrijfsverenigingen, sociale werkplaatsen, de SVB en de GAK-kantoren); ] de Belastingdienst; ] en het college van Zorgverzekeringen.
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Wat doet het CAK-BZ? Data-warehouse Nederland voor Zorginformatie: ] ]
] ]
FBZ (Financiering bijzondere zorgkosten) [ In 2000 : 23 miljard per jaar groeiend naar 30 miljard in 2001. EBI (Eigen Bijdrage Intramuraal) [ 230.000 bijdrageplichtigen per maand; [ 2,4 miljard per jaar. EBAT (Eigen Bijdrage Administratie Thuiszorg) [ 5 miljoen nota’s per jaar. ASA (AWBZ Service voor Assuradeuren) [ UNIVE en NUTS/Delta Lloyd.
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
CAK “bijbel” Vanuit de maatschappelijke verantwoordelijkheid van CAK-BZ als speler in de sociale zekerheid is continuïteit van de informatievoorziening bij CAK-BZ een zeer belangrijk aandachtsgebied.
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Historie Continuïteitsvoorziening ] Voor 1997 \ Uitwijkcontract BREZAN automaterialen. [ jaarlijks uitwijktest A-serie mainframe. \ extra aandachtspunt “Buren”.
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Historie Continuïteitsvoorziening Buren ] Huis ten Bosch
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Historie Continuïteitsvoorziening Buren
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Historie Continuïteitsvoorziening Buren ] Joegoslavië Tribunaal
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Aanleiding tot verbetering continuïteitsvoorziening ] 1997 : Thuiszorg Centraal! CAK werd door overheid verantwoordelijk gesteld voor de inning van de eigen bijdrage thuiszorgÎ Beschikbaarheid informatiesystemen allerhoogste prioriteit.
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Disaster Recovery Methodology
Uitwijkvoorzieningen
Voorstudie
Uitgangspunten
Uitwijkprocedures
Uitwijkorganisatie
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Implementatietest
Oper. fase
Voorstudie ] Gevolgschade onderzoek \ Materieel [ Inventaris, Apparatuur, Inkomsten, Renteverlies, Standbykosten, Overuren, Extra personeel, Facturen, ...
\ Immaterieel [ Gebrek aan risico-beheersing, Schadeclaims, Marktpositie, Imago, Verlies van vertrouwen, Contractuele verplichtingen, Vertrouwen in informatie, Fraude, Bestuurbaarheid, …
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Voorstudie ] Advies CUC/Getronics \ opstellen calamiteitenplan [ huren van “empty shell” kostbaar [ gevolg: inrichten Parkweg als uitwijkcentrum CAK
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Uitgangspunten ] ] ] ] ] ] ]
Worst Case Maximaal Toegestane Uitvalsduur Maximaal Toegestane Data-loss Prioriteiten Bedrijfskritische processen Type uitwijk-voorziening/locatie Uitvoerders van de uitwijkoperatie
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Uitwijkvoorzieningen ] Bepalen voorzieningen: \ \ \ \
Preventief; Repressief; Uitwijk; Herstel.
\ \ \ \
Telefonie; Werkplekken; ICT; Archiveren brondocumenten;
] Implementeren voorzieningen:
\ Etc. 2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Uitwijk locatie
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Uitwijk werkplek
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Uitwijk werkplek
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Uitwijkvoorzieningen
Beschikbaarheid optimaliseren door o.a.:
] Implementatie SAN netwerk! ] Aanschaf ES7000 van UNISYS;
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Uitwijkvoorzieningen
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Uitwijkvoorzieningen ] Back-up en restore alle applicaties: \ Tape ( kruislings); \ Schijf; \ Kluis op andere lokatie.
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Uitwijkvoorzieningen
] Archiveren Brondocumenten
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Uitwijkvoorzieningen ] Infrastructureel: \ \ \ \ \ \
Dual systemen; Mirroring; Clustering; UPS (onverstoorbare energievoorziening); Directe verbinding met Randon beveiliging; Directe verbinding met brandweer.
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Uitwijkvoorzieningen
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Uitwijkvoorzieningen
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Uitwijkprocedures ] Bepalen activiteiten: \ Wat.
] Opstellen procedures: \ \ \ \
Wie; Waarmee (DRM toolkit); Wanneer; Hoe.
] Opstellen uitwijkhandboek. 2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Uitwijkscenario
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
DRM - Toolkit
0700 CRIS 360 min. Unix PW27 opbouwen
0520 CRIS 1 min. Beslismoment Unix op de Parkweg
0250 CRIS 30 min. TIS operationeel testen SNT 0530 CRIS 30 min. Activeren teams PW27
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
0300 CRIS 10 min. 0800 SNT operationeel
Uitwijk simulatie
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Uitwijkorganisatie ] Organisatie verantwoordelijk voor uitvoering continuïteitsplan: \ Crisis Coördinatie & Management; \ Communicatie naar partijen.
] Vastleggen procedures in calamiteitenplan; ] Beheerorganisatie verantwoordelijkheid voor onderhoud; ] Organisatie Test continuïteitsplan. 2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Uitwijkorganisatie ] Organisatorische procedures: \ Uitwijk scenario beschreven voor: uitwijk Callcenter; algehele uitwijk. \ Regelmatige “sloepenrol”.
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Implementatietest ] Doel: \ Van theorie naar praktijk; \ Plan verificatie.
] Testplan: \ \ \ \ \
Doelstellingen; Procedures; Uitwijkvoorzieningen; Evaluatie; Terugkoppeling aan management.
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Operationele fase ] Dynamisch proces; ] Actueel houden continuïteitsplan: \ \ \ \
Personele wijzigingen; Wijzigingen bedrijfsproces; Organisatorische wijzigingen; Wijzigingen hard- en software.
] Regulier testen; ] Borging in Change Management (ITIL)
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Certificering Code voor Informatiebeveiliging Naast beschikbaarheid was ook integriteit en exclusiviteit van de informatievoorziening belangrijk voor CAK. Î opdracht aan consultant tot ontwikkeling van een projectplan om ook aan deze twee kwaliteitsaspecten zorg te besteden.
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Certificering Code voor Informatiebeveiliging Advies: Kies openbare norm; Code voor Informatievoorziening Î breed draagvlak en bekend bij overheid, de belangrijkste partner !
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Certificering Code voor Informatiebeveiliging Begin 1999 gaf het directieteam unaniem opdracht tot starten van project en deze af te sluiten met certificaat tegen de 10 basismaatregelen van de BS7799.
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Certificering Code voor Informatiebeveiliging ] ] ] ] ] ] ] ] ] ]
Beleidsdocument voor informatie beveiliging Toewijzing van verantwoordelijkheden voor beveiliging Trainen en opleiding voor informatie beveiliging Rapportage van beveiligingsincidenten Viruscontrole Het proces van continuïteitsplanning Voorkomen van onrechtmatig kopiëren van programmatuur Beveiliging van bedrijfsdocumenten Naleving van de wetgeving inzake Wet PersoonsRegistratie (WPR) Naleving van het beveiligingsbeleid
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Certificering Code voor Informatiebeveiliging
] Kema certificaat: \ Audit oktober 1999; \ Eerste MKB certificaat; [ Shell, Min Econ Z, EDS en Philips.
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Certificering Code voor Informatiebeveiliging ] Doorlooptijd van het project was precies 7 maanden! Mede doordat calamiteitenplan al in tact was. ] Planning ging uit van 22 consultancydagen, werden er 29!
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Certificering Code voor Informatiebeveiliging Status april 2002 ] Nieuwe Code BS7799 ] Per 1 januari 2003 certificering alleen mogelijk tegen alle maatregelen ] risico-analyse ] implementeren overige maatregelen
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
Vragen? Dennis Vrolijk 070-3380120
[email protected]
2 april 2002
Continuïteit van de informatievoorziening bij het CAKBZ
