Informatiebeveiliging. gaan samen

Het IV-magazine van Defensie

Single Sign-On Informatiebeveiliging IV en ICT gaan samen

Jaargang 1

n

oktober 2007



Editorial

Veranderen

Drs. Adriaan Blankenstein (C-BGICT)

Het vierde nummer van In Touch is al weer een feit. En nog steeds genoeg

Drs. Adriaan Blankenstein (C-BG ICT)

onderwerpen om over te schrijven. Want er verandert voortdurend wat in IV-land. Niet alleen binnen organisaties, zie mijn interview met Martin Boskamp over de nieuwe bedrijfsgroep, maar ook op het gebied van de producten en diensten. Natuurlijk hebben alle veranderingen als doel een efficiëntere dienstverlening binnen Defensie. Dat de IV hierdoor ook beter betaalbaar wordt zal hoofddirecteur HDIO, SBN Hank Ort, zeer aanspreken. Zie hiervoor zijn betoog in de rubriek Issue. Ook vanuit het operationele veld verandernieuws in deze In Touch. Het C2 Support Center voert veranderingen door en test deze in nauwe samenwerking met de klant. Veranderen doe je namelijk nooit alleen! Drs. Adriaan Blankenstein (C-BG ICT)

1

10

COVER

8

interview IV en ICT gaan samen

21

Reportage Integratietest

Project Defensiepas

INHOUDSOPGAVE 03 RECENSIE / Processenmanagement 04 ISSUE / Veilige en betaalbare IV 07 DISCUSSIE / Te afhankelijk door standaarden? 08 REPORTAGE / Laboratoriumtest is niet genoeg 10 INTERVIEW / IV en ICT gaan samen 13 VERSLAG / Picken voor de baas 14 DIALOOG / Versneld schonen 16 KORT NIEUWS 17 COLUMN / Het ultieme ’groene’ datacenter 18 DCIVB / CAMS / NIID 21 Project / Defensiepas 22 RESULTAAT/ Single Sign-On COLOFON eindredactie

Redactie en coördinatie

Vormgeving en productie

Correspondentieadres

Suzan van der Weij

Kris Kras Design

Marcel van Agten, Charles van der Mee, Henk Sepers, Ron Voragen

Redactionele bijdragen

Druk

Martje van der Brug, Nelly Dijkstra, Teus van der Plaat, Henk Sepers en anderen

Tromp Drukkerij B.V Rotterdam

Redactie In Touch Binckhorsthof / Kamer 5B20 Postbus 20703 / 2500 ES Den Haag MPC 58L

Recensie

in touch #4 2007 | Tekst HENK SEPERS | foto DEFENSIE

Processenmanagement Beleidsverantwoordelijken bij het ministerie van Defensie hebben de verantwoordelijkheid gekregen de samenhang tussen de processen in hun domein en met ‘aanpalende’ beleidsdomeinen te bewaken. Processenmanagement helpt te beoordelen wat de overeenkomsten zijn in de processen in plaats van te focussen op de onderlinge verschillen.

Service Het vastleggen van processen is bij het ministerie van Defensie zeker niet nieuw. Nieuw is dat de dienst Procesmodelleren met de ondersteunende tool ARIS procesmodelleurs helpt de verschillende processen en hun onderlinge samenhang eenduidig in kaart te brengen. Ferrie van der Molen is als medewerker bedrijfsvoering staf CLAS (Commando Landstrijdkrachten) te Utrecht nauw betrokken bij het beschrijven van de processen van CLAS. Hij staat positief kritisch tegenover het ‘nieuwe’ processenmanagement. “Voor mij is processenmanagement een absolute must, dat staat buiten kijf”, aldus Van der Molen. “Ik ken de strubbelingen en ben zeker niet blind voor de werkelijkheid.” Defensie is, zo meent Van der Molen, niet ingericht om processen afdoende te beschrijven en te borgen. “Daarvoor ontbreekt de mankracht. Hopelijk komt daar een oplossing voor. Anders zijn we straks een transportbedrijf met de beste vrachtwagens maar zonder chauffeurs.” Het vastleggen van processen is volgens Van der Molen voor CLAS, naast het verkrijgen van inzicht in de bedrijfsvoering, ook handig om nieuw personeel snel inzicht te geven hoe taken te realiseren zijn en bij wie je moet zijn voor bepaalde informatie om die taken uit te kunnen voeren. “Dat levert pure tijdwinst op”, weet Van der Molen. Beheersen “Processen moet je niet willen vastleggen om het vastleggen alleen. Je wilt inzicht krijgen in je processen en ze beheersen en als je dat kunt door het op de achterkant van een bierviltje te tekenen, moet je dat vooral doen. Maar in een complexe organisatie als Defensie kom je daar niet mee weg.” Aan het woord is Andrea de Wit, beleidsverantwoordelijke processenmanagement bij HDIO. “Grote projecten als SPEER (invoering SAP, red.) grijpen diep in de processen in.” HDIO wil niet terug naar de tijd waarin elke (menselijke) handeling in een processchema wordt vastgelegd. De Wit: “We weten als HDIO dat we ‘er iets mee moeten’ zonder in de oude manier van besturen te vervallen door alles tot in detail voor te willen schrijven. Die tijd is geweest. We proberen een aantal kaders aan te geven, hebben gezorgd dat er een ondersteunende dienst is en nu moeten beleids- en uitvoeringsverantwoordelijken aan de slag.” Regievoering Daarmee tipt De Wit een punt van zorg bij Van der Molen aan: regievoering. “Hierin is nog verbetering mogelijk zodat meer invulling wordt gegeven aan het begrip uitvoerbaar beleid.” Ondanks zijn kanttekening is Van der Molen zeer te

spreken over de dienst Procesmodelleren. Wat hem betreft kunnen zijn collega procesmodelleurs niet snel genoeg aan de slag gaan. Marcel van Hees van DTO: “DTO en het DCIVB zorgen voor uniformiteit in de toegepaste technieken en ondersteuning om het procesmodelleren mogelijk te maken. Maar je bent er niet door te zeggen ‘Je doet het zo!’. Je zult ook de borging van de kwaliteit van het modelleren in moeten bouwen”, meent Van Hees. “Goed ingerichte processen in een organisatie moeten worden onderhouden en geoptimaliseerd. Dit leidt tot een voortdurende aanpassing en zorgt voor slagvaardigheid. Het vereist ook controle op de inhoud van het beschrijven van een proces en de onderlinge samenhang.” De Wit beaamt dat en merkt op dat HDIO pro-actief zal toezien op de naleving van het beleid. “We hebben DCIVB gevraagd om ons bij die rol te ondersteunen”. Gebruikersoverleg Peter van der Schot, functioneel beheerder van de dienst Procesmodelleren bij DCIVB: “Er zijn conventies geschreven waarin de methode voor Defensie om de processen te modelleren staan. Ook is er een gebruikersoverleg in het leven geroepen, voorgezeten door DCIVB, waarin key-users van alle defensieonderdelen zitten.” Dit platform bewaakt volgens Van der Schot de conventies en de samenhang en sluit aan bij het beleid dat HDIO voert als het gaat over processenmanagement. “De bewaking van de kwaliteit is daarbij van essentieel belang”, meent Van der Schot. Daar is Van der Molen het absoluut mee eens. “De kracht is dat we ons bij Defensie gaan concentreren op de samenhang en niet op de verschillen”, besluit hij verwachtingsvol.



Issue



Van risicomijding naar risicomanagement

Veilige en bet Voor een effectieve en veilige IV moeten beleid, functionele behoeftestelling en uitvoering perfect op elkaar zijn afgestemd. Vandaar dat HDIO, DTO en de Beveiligings­autoriteit steeds intensiever samenwerken. Wat betekent dat voor de informatiebeveiliging?



In Touch sprak met Schout-bij-nacht Hank Ort, hoofddirecteur HDIO en met Kolonel Johan de Vet, directeur Operationele Zaken van DTO. Hun missie is een IV die de commandovoering en bedrijfsvoering van Defensie op effectieve, betrouwbare en veilige wijze ondersteunt. Ort plaatst daar namens HDIO wel direct een kanttekening bij. “Veilige IV moet wel betaalbaar blijven. Je kunt dus geen exorbitante eisen stellen zonder naar de kosten te kijken.” Daarom vindt hij het een goede zaak dat de BA (Beveiligingsautoriteit), als partner in de IV-keten, meepraat. “Alle beleids­verantwoordelijken moeten samen aan tafel zitten om de veiligheidsnormen, technische eisen en kosten van de informatievoorziening goed af te stemmen. Daar werken we hard aan en de eerste resultaten zijn al zichtbaar.”

Risicomanagement Het afgelopen jaar is een benchmark uitgevoerd op de gestandaardiseerde werkplekdiensten van DTO. Daaruit bleek dat een deel van deze diensten marktconform is: net zo goed en net zo goedkoop als die van andere leveranciers. Het defensiespecifieke deel bleek echter duurder dan de markt. Dit is een direct gevolg van hoge beveiligingseisen. “Daar gaat DTO nu kritisch naar kijken met HDIO en de BA,” meldt De Vet. “Kan dat niet anders? Als een systeem voldoet aan de beveiligingseisen voor ABN Amro, is het dan misschien ook goed genoeg voor Defensie?” Ort: “Defensie moet op het gebied van IV de slag maken van risicomijding naar risico­manage­ment. Wat zijn de risico’s en wat kost het om deze te beperken? Tot welke prijs willen we risico’s afdekken? Risicomanagement is een gezamenlijke verantwoordelijkheid van alle betrokkenen in de keten en kan politieke besluit-

vorming vergen. De politieke leiding moet immers verantwoor­ding kunnen afleggen over de risico’s.” Kosten inzichtelijk Ort benadrukt ook de rol van de klant. “De operationele commando’s zijn wat ons betreft óók onderdeel van de IV-keten. Men moet zich als klant bewust zijn van de kosten. Als je meer wilt, dan moet daar ook meer voor worden betaald. Daarom brengen we ook budget­prikkels aan. Dat past wat mij betreft in een volwassen klant-leverancier relatie.” Er is nóg een partij die een rol speelt in de IV-keten: de ADD (Audit Dienst Defensie). Deze dienst heeft zowel een ondersteunende als een controlerende rol. Zo toetst de ADD of DTO voldoet aan de eisen van HDIO en de BA. Anderhalf jaar geleden stelde de ADD vast dat DTO het leveren van betrouwbare IVdiensten onvoldoende kon aantonen. Er is toen een programma gestart (VEM, red.) om het beheer beter te documenteren en een helder inzicht te geven in de kosten. Ort vindt de rol van de ADD in de keten van groot belang. “Je moet alle risico’s en de kosten kennen om op een realistische manier te kunnen omgaan met de vraagstelling. Alleen dan kun je op een verantwoorde manier besluiten of je meer geld kunt uitgeven aan extra veiligheid.” Heldere afspraken Is het moeilijk om goede afspraken te maken over de kwaliteit van de informatiebeveiliging? “Nee”, vinden Ort en De Vet. Al was dat in het verleden, toen de verschillende spelers op IV-gebied nog niet zo intensief samenwerkten, wel eens het geval. “Onze geïntegreerde aanpak begint echt al vruchten af te werken, en het wordt nog beter”, belooft De Vet. “We hebben nu glashelder wie waarvoor verantwoordelijk is. Er zijn duidelijke



in touch #4 2007 | Tekst martje van der brug | foto defensie

aalbare IV Samenwerking binnen de IV-keten De gebruiker komt vanuit het bedrijfsproces met eisen en wensen op IV-gebied. De BA stelt vervolgens normeringen voor de beveiliging. HDIO toetst vanuit de verantwoordelijkheid voor het beleid en de financiën. Leverancier DTO ten slotte, zorgt voor de uitvoering, met continue terugkoppeling naar de klant.

Klant moet zich bewust zijn van kosten

Issue





afspraken gemaakt. Met kortere lijnen, zodat we directer kunnen communiceren. Dat blijkt te werken.” Toch knettert het wel eens. HDIO en DTO hebben immers elk een eigen verantwoordelijkheid. De Vet: “Als HDIO bijvoorbeeld zegt dat wij moeten bezuinigen, dan geeft dat natuurlijk wel discussie. DTO heeft immers ook andere prioriteiten. Maar zo’n confrontatie is prima. We komen er altijd uit. We hebben wat dat betreft een buitengewoon gezonde relatie.”

Aandacht voor klantwensen In de nieuwe aanpak wordt ook veel meer aandacht besteed aan de wensen van de klanten. Voortaan zijn er elke drie maanden klantenraden, waarbij vertegenwoordigers van de operationele commando’s overleggen met de verschillende partijen in de IV-keten. “Die dialoog is essentieel voor succes”, benadrukt Ort. “IV blijft altijd een complexe materie, maar met goed overleg ontstaan er betere oplossingen.” Toch wil hij de verwachtingen ook direct temperen. “Het is immers wél de bedoeling dat een zo groot mogelijk deel van het defensiebudget besteed kan worden aan operaties. Geld dat we uitgeven aan IV moet ook primair de operaties ondersteunen. Daarnaast moeten we vaker kiezen voor gezamenlijke (enterprise) oplossin-

gen omdat een veelvoud aan specifieke oplossingen niet meer te betalen is. IV-managers bij Defensie moeten zich dus realiseren dat de bomen niet tot in de hemel groeien. Onze klanten moeten op IV-gebied echt water bij de wijn doen. Het is niet anders.” Innovatie De afgelopen jaren is er hard gewerkt aan centralisatie van het beheer en standaardisatie. Ort: “We maken een ontwikkeling door van infrastructuurbeveiliging naar gegevens­beveiliging. Als je die stap eenmaal hebt gezet, ben je niet meer afhankelijk van de hardware waar je toevallig mee werkt. Deze aanpak past dus veel beter bij het groeiende aantal mobiele werkplekken binnen onze organisatie. De BlackBerry’s met encryptie passen in dit concept en hebben een eind gemaakt aan de wildgroei aan onbeveiligde PDA’s.” Op beveiligingsgebied is continue innovatie vereist. Oude oplossingen zijn duur en beperkt in hun mogelijkheden. Daarom kiest de IV-keten van Defensie steeds vaker voor Open Source-oplossingen. Ort: “HDIO, de bedrijfsgroep IV en ICT, ADD en de BA zoeken gezamenlijk naar goede oplossingen. Voor alle IV, maar zeker óók voor de beveiliging, is ons motto: maximaal marktconform en minimaal defensiespecifiek.”

DTO verbetert documentatiestructuur De ADD beoordeelde de dienstverlening van DTO als veilig, maar onvoldoende aantoonbaar en traceerbaar. Dit probleem is aangepakt met een nieuwe, overzichtelijke documentatie­structuur, ingedeeld naar beheerdomeinen. Een nieuwe kwaliteitsafdeling zorgt dat de diensten van DTO in de toekomst helder gedocumenteerd zijn.

Decorum ne auterniurs mod iam ponBeveiliging denam inteR vereist continue innovatie

Discussie

in touch #4 2007 | Tekst divers | foto joost hoving

We moeten voorzichtig zijn met een te snelle implementatie van open source/standaarden. Het is zeker de moeite waard om ze als optie mee te nemen, maar het is zeker niet altijd dé oplossing en het is zeker niet goedkoper. Vooral niet in de aanloop en in de eerste periode van beheer. Ik zeg: open source overwegen altijd – in gebruik nemen als het de beste keuze is. Markwin Schumm Medior IV-Consultant DCIVB

De tweede Kamer verwacht veel

Belangrijkst is het doel:

van de discussie rond open standaarden.

interoperabi­liteit.

Daarom heeft de Regering op 17 septem-

Daar moeten we het eerst over eens worden.

ber 2007 een stappenplan gestuurd met 17

Open of gesloten is dan een volgende dis-

actielijnen die ook binnen Defensie moeten

cussie. Als ik met een gesloten standaard nu

worden ge­­realiseerd. Opvallendste actie is de

beter interoperabel ben dan met een emer-

implementatie van de documentenstandaard

ging open standaard kies ik voor gesloten!

ODF. Rijksdiensten dienen vanaf april 2008,

Ja, we hebben behoefte aan een organisatie

naast de huidige bestandsformaten, ODF te

die keuzes maakt, borgt en handhaaft.

ondersteunen voor lezen, schrijven en uitwisselen van documenten. San Emmen

Rutger Gooszen

Beleidsadviseur interdepartementaal HDIO

Beleidsadviseur architectuur HDIO

Te afhankelijk door standaarden? Hoe afhankelijk zijn wij geworden van software en standaarden van enkele leveranciers? Waarom komen er steeds nieuwe updates? Moeten en kunnen we hier wat tegen doen?

Niet duurzaam “Iedereen kent ze nog wel: WordPerfect 4.2 en Lotus 1-2-3. Software met alle functionaliteit die we ooit nodig zouden hebben. Een paar jaar, een paar standaarden later hebben we andere software die veel meer kan dan we ooit nodig zullen hebben… toch? Er is een afhankelijkheid ontstaan van een paar leveranciers waardoor wij onze bestanden niet kunnen vastleggen in een toekomstvast formaat”, aldus Bauke Keulen, adviseur bij DTO. De datacenters staan er vol mee: terabytes aan informatie, die niet duurzaam is. Deze afhankelijkheid heeft natuurlijk een finan­ciële achtergrond omdat bedrijven geen marktwerking willen als ze eenmaal ‘binnen bij Defensie’ zijn.” Organisatie oprichten Volgens Keulen is het tijd voor maat­ regelen die pleiten voor de zogeheten Open Standaarden. “Kies bijvoorbeeld voor open bestandsformaten zoals ODF (Open Document Format) voor opslag van gegevens, waardoor de waarde hiervan niet verloren gaat. En kies open standaarden voor communicatie tussen applicaties. Er zou binnen Defensie een (werk)organisatie of productlijn opgericht moeten worden die het (middel)lange termijn beleid weet te borgen. Deze zou verantwoordelijk moeten zijn voor het kiezen van (open) standaarden, het vertalen van beleid naar concrete richtlijnen, het toetsen van oplossingen en het toezien op naleving. Deze organisatie zou een brug moeten slaan tussen beleid en techniek.”





Reportage

C2SC test software Suite 2007, een terugblik

Laboratoriumtest is niet genoeg In juni stonden 75 militairen en burgers paraat voor de eerste echte ‘Integratietest’ van operationele software. Drie weken lang vormde de Elias Beeckmankazerne het hoofdkwartier voor de drie secties van het Command & Control Support Centre. Het doel? Beoordelen of de Landen Luchtmacht de Suite 2007 in september operationeel kunnen inzetten. Op maandagochtend 4 juni is het zover: de eerste echte integratietest voor operationele software. Geen laboratoriumtest, maar een test in praktijk, waar gebruikers en hardware aanwezig zijn. Eenderde van alle betrokken mankrachten van Landmacht, Luchtmacht, de Joint CIS Groep en C2SC verzamelt die maandag in de bespreekruimte van de Elias Beeckmankazerne. Daar worden elke ochtend de doelen voor die dag gesteld en aan het eind van de dag de bevindingen gedeeld. Pas in de derde testweek wordt het aantal militairen en burgers aangevuld tot 75 afgevaardigden.

Doel bepalen Luitenant-kolonel Peter den Hollander, hoofd van de sectie Implementatie Ondersteuning en leider van de integratietest, trapt af. Hij is trots dat C2SC - ondanks de korte voorbereidingstijd van vier maanden – Suite 2007 met zoveel mogelijk middelen en mensen kan testen. “Een laboratoriumtest is niet voldoende om zulke belangrijke software met een goed gevoel over te dragen aan de eenheden. Dus initieerden we de integratietest. Niet zomaar: we hebben eerst met afnemers om de tafel gezeten. Wanneer is naar hun idee deze test geslaagd en wanneer voldoet de

Suite 2007 Suite 2007 omvat CYRUS 1.1 (CIS managementsysteem), THEMIS 4.3 (mailapplicatie), ISIS 4.2 (common operational picture - staf), TITAAN 4.1 (overkoepelend netwerk) en OSIRIS 3.0 (common operational picture - manouvre). Opvallende verbeteringen zijn dat met de nieuwe versie van TITAAN alle eenheden van CLAS, CLSK én het hoofdkwartier van het Duits-Nederlandse Legerkorps (HQ 1 GNC) op dezelfde stand van techniek komen. Daardoor kunnen ze bijvoorbeeld documenten en gegevens uitwisselen zonder dat extra TITAAN-middelen moeten worden uitgedeeld. Daarnaast zijn ISIS en OSIRIS aan elkaar gekoppeld: het deployed en mobiele netwerk. Hierdoor wordt de common operational picture vollediger en zijn

Netwerk testen

alle eenheden van dezelfde situatie op de hoogte.



in touch #4 2007 | Tekst NELLY DIJKSTRA en Raymond franssen | foto defensie

nieuwe software aan hun eisen en wensen? Op basis van deze sessies bepaalden we dat we in deze weken de systeem- en operationele functionaliteiten testen, inclusief de samenhang en werking van het netwerk. Daarnaast willen we de eindgebruiker leren omgaan met de nieuwe versies van de applicaties.” Voertuigen verzamelen De eerste twee weken – de Mission Preparation – staan in het teken van het bij elkaar brengen en ‘inspoelen’ van alle onderdelen van het operationele netwerk. Dus ook servers en hardware, zoals routerboxen en voertuigen. Dat blijkt lastiger dan verwacht. Niet alle nieuwe middelen zijn in de eerste week beschikbaar, zoals de hardware die deel uitmaakt van het grotere project TITAAN. Pas in de tweede week zijn alle voertuigen aanwezig. Den Hollander: “Dat is een behoorlijke verstoring. Je moet het programma bijstellen en andere zaken voor laten gaan om de uiteindelijke planning te halen.” Applicaties en netwerk testen De verstoring in de eerste fase veroorzaakt in de derde testweek onverwachte problemen. Den Hollander: “Door de haast die er ontstond in de tweede week, zijn er fouten gemaakt bij het aansluiten van hardware. De verkeerde kabel in de verkeerde poort en onvoldoende consequent getest. In de Mission Management-fase reken je daar niet meer op. Dus als iets niet werkt bij een gebruiker, zoek je de oorzaak in eerste instantie bij de software. Hierdoor werk je met een vertroebeld beeld.” Verplaatsing commandopost In de loop van de derde en vierde week zijn 75 man continu bezig. Operationele gebruikers voeren dagelijks gegevens in de nieuwe software, schakelen C2SC in bij vragen en problemen, signaleren bugs. Ook

Mobiel werken

wordt een verplaatsing van een commandopost gesimuleerd en het effect op andere eenheden geëvalueerd. Het eindresultaat is dat alle commandoposten statisch werkend zijn gemaakt en de mobiele testen met het Battlefield Management Systeem (BMS) zijn uitgevoerd. Aan twee dingen is C2SC niet toe gekomen. Den Hollander: “We hadden een remote-netwerk willen testen op een aparte locatie en we hadden de servercontainer van de Luchtmacht meerdere keren willen laten crashen, om te zien of de andere container dan vlekkeloos doordraait. Dit hebben we nu maar twee keer getest: één keer op een schoolse manier, en één keer een echte crash.” Intensieve samenwerking Den Hollander blikt tevreden terug op de testweken. C2SC heeft alles kunnen uitvoeren wat gepland stond. En belangrijker nog: de test resulteerde in een verbeterde samenwerking tussen het centrum en de eenheden. “Het is noodzakelijk dat we tijdens het ontwikkelen en testen nauw samenwerken met de gebruiker. Dan pas maak je software echt op maat en ontstaat er begrip voor elkaar.” Verder heeft C2SC veel geleerd over de nieuwe software. “Suite 2007 kan wel operationeel worden gebruikt, maar er zitten nog fouten in de software en er zijn beperkingen geconstateerd in het beheer en de inrichting van het netwerk. Dat levert ons herprogrameerwerk op, waarna in oktober een service release volgt.” Niet alle opmerkingen uit de testweken worden zonder meer meegenomen. Er ontstaan volgens Den Hollander altijd nieuwe behoeftes en verbetermogelijkheden. “Je moet ook ‘nee’ durven zeggen. Als je elk jaar met volledig nieuwe software komt, worden de eenheden daar gek van. Ze moeten ook een tijd kunnen werken met vertrouwde software.”

Landmacht Luitenant-kolonel Bram Verhoef (1GNC) is enthousiast over de integratietest: “Deze test is voor ons goud waard.” Al in september heeft hij de suite nodig bij de oefening Noble Light, in het kader van NRF 10. In die periode lopen veel activiteiten door elkaar: systemen worden uitgeleverd, personeel opgeleid. Verhoef: “We gaan eerst ‘primen en stagen’: we voorzien de hardware van de juiste software en brengen we de juiste configuratie tot stand. Daarna moet alles werken.”

Luchtmacht Adjudant Harrie Valk had graag alle applicaties in de praktijk willen testen, en dan vooral TITAAN. Juist omdat de Luchtmacht gewend is alles op de vliegbasis voorhanden te hebben. Maar niet alle applicaties waren beschikbaar, bijvoorbeeld omdat de juiste land- en isdn-lijnen lang van tevoren moeten worden aangevraagd. Wel was Valk uiteindelijk enthousiast over TITAAN en de oefening. “Voorheen kregen we spullen geleverd en moesten we zelf verder uitzoeken hoe het werkt. Daar ging veel tijd in zitten. Nu heb ik al veel meer zicht op de nieuwe suite. Met die voorsprong kan ik sneller Luchtmachtcollega’s opleiden.”

10

Interview

“Onze mensen leggen zelf contact en beginnen spontaan samen te werken. Daar zijn wij ongelofelijk enthousiast over.”

11

in touch #4 2007 | Tekst martje van der brug | foto willem jan ritman

Binnen het CDC zijn de bedrijfsgroepen IV en ICT naast elkaar actief met diensten die in elkaars verlengde liggen. De afzonderlijke rollen waren echter niet altijd duidelijk. Op verzoek van de klanten ontstaat nu één nieuwe bedrijfsgroep. Een gesprek met de huidige twee commandanten: Martin Boskamp (IV) en Adriaan Blankenstein (ICT).

Bedrijfsgroepen IV en ICT gaan samen in nieuwe bedrijfsgroep

Snel integreren



Adriaan Blankenstein, commandant van de bedrijfsgroep ICT, zegt: “Klanten die behoefte hadden aan informatievoorziening, hadden een lange weg te gaan. Eerst moesten ze langs DCIVB om de wensen te inventariseren en als de automatiseringseisen waren vastgesteld, moesten ze door naar DTO. Dat was niet praktisch. Daarom bundelen we alle functionele én technische kennis in één nieuwe bedrijfsgroep. Voortaan is er dus gewoon één loket voor IV en ICT.” Martin Boskamp van de bedrijfsgroep IV benadrukt dat het geen overname is, maar een samenvoeging. “We combineren de krachten van de twee bedrijfsgroepen. DCIVB komt voort uit de klantorganisatie en kent dus de informatievoorziening van de defensieonderdelen. JCG is zeer goed in direct beschikbare operationele ondersteuning en dus heel flexibel. En DTO biedt een efficiënte stabiele dienstverlening. Met al die sterke punten ontstaat een prachtig bedrijf.”

Efficiënter Het idee voor deze samenvoeging ontstond mede na de IV-netwerkdag in september 2006. Daar werd forse kritiek geuit op het functioneren van de afzonderlijke bedrijven. Blankenstein: “Daar hebben we goed naar geluisterd. We realiseerden ons dat er overbodige stappen in het proces zaten die vertraging en fouten opleverden. En juist op dat moment kregen we een bezuinigingstaakstelling opgelegd. Toen was het plan van samenvoeging snel bedacht.” Als je zelfstandige organisaties integreert, kunnen processen worden vereenvoudigd. Zo hoeven DCIVB en DTO onderling geen contracten meer af te sluiten. De nieuwe bedrijfsgroep kan veel efficiënter werken. Hierdoor zal wel een aantal functies overbodig worden. “Te beginnen met de bedrijfscommandant IV”,

Interview

12

Boskamp: “als je dingen eenvoudiger maakt, gaat het vaak meteen beter.”

producten- en dienstencatalogi. En zo gaat het ook op andere afdelingen. Mensen pakken het perfect op en zeggen: we beginnen vast. Daar zijn wij ongelofelijk enthousiast over.” Hij benadrukt dat er natuurlijk veel procedures en regels zijn rond de samenvoeging. “Maar als de samenwerking al gestalte heeft gekregen, zijn de formaliteiten vanzelfsprekend gemakkelijker.



zegt Boskamp nuchter. “Ik zal elders binnen Defensie of de rijksoverheid een functie aanvaarden. Adriaan Blankenstein wordt commandant van de nieuwe bedrijfsgroep.” Met de personele belangen wordt zorgvuldig omgegaan. Er zullen geen gedwongen ontslagen vallen. Boventallige medewerkers zullen zoveel mogelijk binnen de bedrijfsgroep worden opgevangen. Met het oog daarop is het aantal externe medewerkers drastisch beperkt en is er een vacaturestop. Boskamp waarschuwt dat dit van een aantal medewerkers veel flexibiliteit zal vergen. “Sommige mensen moeten echt heel ander werk gaan doen binnen de nieuwe bedrijfsgroep - of zelfs daarbuiten.”

Eigen initiatief De medezeggenschap is in een zeer vroeg stadium betrokken bij de integratieplannen. Boskamp: “Ze hebben geweldig meegedacht, dat heeft het proces enorm vergemakkelijkt. De MC heeft het bijvoorbeeld mogelijk gemaakt om de afdelingen Communicatie en Planning & Control al samen te voegen voordat de formele fusie een feit was.” Andere afdelingen hebben elkaar op eigen initiatief opgezocht. Blankenstein legt uit: “Omdat er zoveel onvervulde vacatures zijn, hebben mensen elkaar hard nodig en leggen dus zelf contact. Dat zie je bijvoorbeeld bij onze medewerkers aan het elektronische bestelportaal. Die zijn zelf gaan samenwerken aan de samenvoeging van de

Beleid en uitvoering Op de netwerkdag van vorig jaar werd veel kritiek geuit op het functioneren van de IV-keten. Een onderdeel van die kritiek was de onduidelijkheid over beleid en uitvoering. Zoals bekend, wordt het IV-beleid gemaakt door de HDIO. De nieuwe bedrijfsgroep is alleen verantwoordelijk voor de uitvoering. In de nieuwe opzet wordt veel aandacht besteed aan een heldere scheiding van taken en verantwoordelijkheden. Blankenstein: “Dat is een goede zaak. Maar beleid dat helemaal los staat van de uitvoering loopt het risico wat theoretisch en lastig uitvoerbaar te worden. Daarom ga ik als commandant van de bedrijfsgroep intensief samenwerken met alle ketenpartners: de HDIO, de Audit Dienst Defensie en de Beveiligingsautoriteit. Wat is het beleid? Is het betaalbaar? Is het veilig? Past het binnen de normen? Zo toetsen we gezamenlijk het voorgenomen beleid op uitvoerbaarheid. Op deze manier willen we voorkomen dat we pas ver in een project ontdekken dat iets helemaal niet mag. Zoals dat vroeger wel eens is gebeurd.” Luisteren naar klanten “Als je de dingen eenvoudiger maakt, gaat het vaak meteen beter. Dat zie je hier ook”, zegt een tevreden Boskamp. “We horen dat ook terug van onze klanten. Een goed voorbeeld hiervan is het werken in klantenteams, waarbij collega’s van DCIVB en DTO samen met de klant afspraken maken. De eerste reacties hierop zijn positief. En dáár doen we het natuurlijk allemaal voor. Daarom willen we goed in gesprek blijven met onze klanten. Niet één keer per jaar, maar ieder kwartaal, in een Klantenraad.” De gezamenlijke werkorganisatie zal in november gereed zijn ruim voordat het officiële traject voor de nieuwe bedrijfsgroep in het voorjaar 2008 is afgerond. Blankenstein sluit af met een waarschuwing: “Tijdens de verbouwing gaat de verkoop gewoon door. Dat betekent dat het wel eens stoffig kan zijn. Onze mensen moeten wennen aan hun nieuwe rol. Dat kan lastig zijn voor onze klanten. We doen ons best om de overlast tot het minimum te beperken. We vragen er begrip voor. Het duurt maar even. En daarna gaat het echt nóg beter!”

in touch #4 2007 | Tekst HENK SEPERS | foto JOLANDA DAM

Verslag

’Pikken’ voor de baas Functioneel beheerders van het DienstenCentrum IV Beheer onderhouden op het Logistiek Centrum Woensdrecht de mechanisatie van een aantal robotstraten. Robots pikken uit 80.000 artikelen met minutieuze precisie het juiste product. Distributiecentrum Het magazijn, zo groot als twee voetbalvelden, op het Logistiek Centrum Woensdrecht houdt het midden tussen het distributiecentrum van een willekeurige grootgrutter en de transportbanden voor koffers op Schiphol. Vliegtuigvleugels, onderdelen van wapensystemen, bouten en moeren maar ook huishoudelijke- en schoonmaakartikelen liggen ordentelijk in lange rijen opgeslagen. Acht robotstraten naast elkaar, ieder 25 schappen hoog. Samen goed voor ruim tien kilometer aan artikelen die vanuit Woensdrecht hun weg vinden naar alle defensielocaties in Nederland en bases met Nederlandse militairen in uitzendgebied. Aangezien de klok in Afghanistan, vergeleken bij ons, een aantal uur voorloopt, zijn de openingstijden van het distributiecentrum verruimd.

Orderpikker Met een snelheid van iets meer dan 3 meter per seconde (10 km/u) zoeken de grijpgrage robots, als mechanische orderpikkers, hun weg tussen de stellingen. Een geraffineerd systeem met barcodes zorgt ervoor dat de robot de juiste lade met de gevraagde artikelen uit de stellingen weet te pakken. Op ingenieuze wijze vinden de goederen daarna via een labyrint van rolbanken hun weg naar de plek waar transport gereed staat om de goederen naar de plaats van bestemming te brengen. Mechanische automatisering neemt een belangrijke plek in om het hele proces goed te laten verlopen. Gewapend met steeksleutels en schroevendraaiers wordt op puur ambachtelijke wijze onderhoud gepleegd of verstoringen opgelost.

13

14

Dialoog

Versneld schonen

Projectgroep pakt datakwaliteit Matlog-applicaties aan De komende jaren zullen veel legacy-systemen op materieel-logistiek gebied onder handen genomen moeten worden. Dit is een voorwaarde voor een succesvolle implementatie van SAP. Met het oog hierop is door de Defensie Materieel Organisatie pro-actief een projectorganisatie opgezet die in nauwe samenwerking met de staande organisaties is begonnen met het versneld schonen van data.

Brigade-generaal Andrew de Ruiter is transitiemanager bij DMO. Samen met Luitenant-generaal Hans Sonneveld (supervisor SPEER) en Adriaan Blankestein, algemeen directeur DTO ondertekende hij op 18 juni dit jaar het contract ‘Achterstallig Onderhoud’ waarin afspraken zijn vast­­gelegd over het voorberei­den van de bestaande bedrijfsvoering op SAP. Eenduidige data “Als de organisatiedelen willen dat hun bestaande informatievoorziening op materieel-logistiek gebied straks soepel doordraait op SAP, dan moeten zij nú in actie komen”, stelt transitie-

manager De Ruiter. “De huidige systemen bevatten allerlei vervuiling die tijdig opgeschoond moet worden. Informatiesystemen horen overigens ook zonder overgang op SAP up to date te zijn. Maar we weten allemaal dat de praktijk weerbarstiger is. SAP is een goede aanleiding om die applicaties aan te pakken. Vandaar onze projectnaam Achterstallig Onderhoud.” De aandacht van de projectgroep is niet zozeer gericht op de IV, maar op de data in de Matlog-applicaties. Voor een goede conversie naar SAP moeten deze absoluut correct en eenduidig zijn. De projectgroep gaat de komende zeven jaar, parallel aan de

15

in touch #4 2007 | Tekst martje van der brug | foto defensie

uitrol van SAP, apart focussen op de kwaliteitsverhoging van de huidige systemen. De Ruiter: “Een belangrijke lesson learned bij andere SAP-invoeringen in het buitenland is dat alle aandacht uitgaat naar SAP. De data in de oude systemen wordt gemakkelijk vergeten. Terwijl het juist van belang is om er vroeg mee te beginnen, omdat er straks in de turbulente implementatiefase geen tijd meer voor is.” Lange termijn Het achterstallig onderhoud wordt uitgevoerd door de Bedrijfsgroep IV. DTO-adviseur Jeroen Aalten, voor de duur van het project liaison tussen DMO en DTO, stelt: “Als DTO en DCIVB ergens goed in zijn, dan zijn dat wel de huidige applicaties. Daar hebben we veel kennis over in huis. Het is overigens ook belangrijk dat we deze nú aanpakken, omdat de huidige experts zich steeds meer zullen willen richten op SAP.” De Ruiter ziet nog een lange termijnvoordeel in de samenwerking tussen DTO en DMO. “Nu we de samenwerking aangegaan zijn voor dit project, blijft DTO langdurig betrokken bij de overgang naar SAP. Ook al verzorgt zij niet de feitelijke migratie, de specialisten werken de komende zeven jaar wel zij aan zij met ons mee. Je ziet nu natuurlijk al aankomen dat er straks van alles op ons af gaat komen: processen- en gegevens­ beheer. Dan is die opgebouwde ervaring van DTO natuurlijk goud waard.”

Operaties eerst

Samenspel Binnen het project Achterstallig Onderhoud is DMO opdrachtgever en zorgen DTO en DCIVB voor de technische uitvoering. De derde partij in deze samenwerking zijn de eigenaren van de gegevens. “We kunnen de mensen die met legacyapplicaties werken, helpen om het achterstallig onderhoud uit te voeren en de data te verrijken”, zegt Aalten, “maar het kan alleen in samenspel. De gebruikers moeten zelf bepalen of er gegevens ontbreken en wie dat kan verhelpen. Het is dus belangrijk dat er in de staande organisatie menskracht voor wordt vrijgemaakt. We merken dat dit besef nog niet helemaal is geland.” Om deze reden besteedt de projectgroep Achterstallig Onderhoud zeer veel energie in de ondersteuning van de eigenaren van de gegevens.

‘Achterstallig Onderhoud’ in de praktijk Het project Achterstallig Onder­ houd loopt parallel aan de inrichting en implementatie van SAP. Voorlopig komen alleen MatLogapplicaties die betrekking hebben op operaties in het kader van het missiescenario (Water voor Nigeria) in aanmerking voor opschoning. Een goed voorbeeld zijn de systemen voor de

Gegevens uitwisselen Een secundaire doelstelling van het project Achterstallig Onderhoud is het oplossen van problemen in de huidige bedrijfsvoering. “De defensieonderdelen hebben ontdekt dat ze moeilijk gegevens kunnen uitwisselen, nog los van de conversie naar SAP”, zegt De Ruiter. “Die hebben in de gaten dat ze er met ons project iets aan kunnen doen. De Koninklijke Marine en de Koninklijke Luchtmacht draaien al volop mee met werkopdrachten. Dat is slim, want dit project is een unieke kans om allerlei applicaties flink op te schonen.”

Luchtmacht. Momenteel worden voorbereidingen getroffen om extra gegevens vast te leggen die voor de implementatie van SAP van belang zijn. Een ander voorbeeld is dat Achterstallig onderhoud een bijdrage levert aan het aanpassen van de huidige systemen van het Marinebedrijf, zodat de Matlog-processen worden ingericht volgens de gewijzigde organisatie. Zodoende wordt de invoering van SAP vergemakkelijkt.

Applicaties in goede handen

16

Kort nieuws

Ondersteuning bij projectvoering Beleidsverantwoordelijken, projectopdrachtgevers, projectleiders en project­mede­ werkers kunnen vanaf de tweede helft van 2007 terecht bij het nieuwe Diensten­ Centrum Ondersteuning Projectvoering (DCOP), voor ondersteuning en advies op het gebied van project­­(uit)­­­voering. Eén van de diensten die DCOP levert is de implementatiebegeleiding en inrichting van de Principal toolbox, een gereedschapskist voor projectdeelnemers, projectmanagers, programmamanagers en opdrachtgevers. Vanuit DCOP wordt deze toolbox defensiebreed beschikbaar gesteld. Voor meer informatie over het diensten­ centrum kunt u terecht op de website DCOP (via CDC/BGIV).

Werken op afstand Vanaf huis, of waar dan ook, via een internetaansluiting en een MULAN-laptop veilig standaard kantoorwerkzaamheden uitvoeren? Het DTO project URAL zorgt ervoor dat dit met de dienst DEFnet Remote mogelijk wordt.

Pilot DEFnet Remote De nieuwe dienst wordt eerst in een pilotsituatie getest. Deze staat gepland in november en zal ongeveer een maand duren. Selectie van de deelnemers heeft in overleg met het IV-management van alle krijgsmachtonderdelen plaatsgevonden. Het maximale aantal van ongeveer 110 deelnemers is inmiddels bereikt.

DIN-Inkiesdienst DEFnet Remote is de opvolger van de bestaande DTO-dienst Inkies­­­voor-ziening PC, ook wel aangeduid als DIN- of SHIVA-dienstverlening. Deze zal naar verwachting aan het einde van dit jaar (na afronding van de pilot) vervangen worden door de dienst DEFnet Remote. Om dit mogelijk te maken worden bestaande DIN-gebruikers gemigreerd naar de nieuwe DEFnet Remote dienst. DIN-gebruikers zullen hierover persoonlijk worden geïnformeerd.

VID viert derde lustrum

DTO stopt met ODYSIS DTO is eind augustus gestopt met het technisch beheer van het donorregistratiesysteem ODISYS. Per 31 oktober wordt het contract met het ministerie van Volksgezondheid, Welzijn en Sport officieel ontbonden. Het systeem behoort niet tot de openbare orde en veiligheidssector, ofwel de zogenoemde ‘zwaailichtsector”, waarop DTO zich richt. Daarom wordt deze belangrijke taak overgedragen aan een andere leverancier.

Opzet BV/IV-netwerkdag gewijzigd

De in 1992 opgerichte Vereniging Informatici Defensie (VID) viert dit jaar haar derde lustrum. Reden voor de viering van een gepast feest, dat op 6 september plaats vond in Kamerik. In gasterij Kameryck ontmoetten 120 leden van de vereniging en 60 genodigden van bedrijven uit de IV/ICT-sector elkaar in een ontspannen ambiance. De bijeenkomst kende een relaxte sfeer. Na de ontvangst van de deelnemers, werd eerst een serieuze noot gekraakt door Adriaan Blankenstein, die een goede reflectie gaf op het leveren van IV/ICT-diensten. Het merendeel van de aanwezigen moet zich aangesproken hebben gevoeld. Guido Thys kreeg vervolgens als Belgische buitenstaander de gelegenheid, en benutte deze ook, om de IV/ICT-vakbroeders binnen Defensie op een ‘plezante’ manier te challengen over hun toekomst. Luisteren naar de klant en het managen van verwachtingen waren hierin de rode draad. Naast de twee lezingen in het programma, was de dag verder ingevuld met amusement en ontspanning, zoals golf, boogschieten en een spoedcursus vliegvissen. De ‘wwwpartyband’ van DTO zorgde voor een knappe muzikale omlijsting van de dag. Uiteraard was er ook ruime gelegenheid tot netwerken, dat het IV/ICT vakgebied natuurlijk ten goede komt. De dag oogstte veel lof onder de leden en haar gasten.

Op 7 november stond de BV/IV-netwerkdag gepland, bedoeld voor iedereen die werkzaam is in de informatievoorziening. In verband met gewijzigde informatiebehoefte is deze dag in zijn opzet gewijzigd. Op 7 november wordt nu een mini symposium georganiseerd rond het thema professionalisering van (project) opdrachtgeverschap. Dit symposium wordt georganiseerd door het Dienstencentrum Ondersteuning Projectvoering in nauwe samenwerking met HDIO. Het symposium is bedoeld voor (potentiële) projectopdrachtgevers en projectleiders. Ook overige geïnteresseerden werkzaam in en rond projecten (dus niet alléén BV/IV) kunnen zich aanmelden. Aanmelden kan vóór 1 november via de algemene mailbox van het Dienstencentrum Ondersteuning Projectvoering: #CDC/BG IV/DCOP. In de kalender op het Defensieportaal van intranet vindt u nadere informatie.

17

in touch #4 2007 | Tekst divers | foto divers

Keuzemenu Service Desk Defensie Per 1 september 2007 is het keuzemenu van de Service Desk Defensie gewijzigd. Defensiemedewerkers hoeven niet meer de keuze te maken tussen Defensie en Niet-Defensie. Dit betekent dat er een keer minder gedrukt hoeft te worden.

Het ultieme ’groene’ datacenter

Voor andere ministeries is een apart 0800-nummer beschikbaar gekomen:

0800 - 2 55 88 00. Met het nieuwe 0800-nummer is de ondersteuning voor de niet-defensieklant een stuk prettiger omdat deze klant niet bekend is met de defensietermen uit het keuzemenu. Ze worden nu direct doorverbonden naar een medewerker van de SDD.

Column Er is momenteel veel te doen over CO² uitstoot en de beperking van energieverbruik. Ook ik heb zitten nadenken over hoe we zuiniger met energie kunnen omgaan. In onze datacenters bijvoorbeeld. Aangezien een van de DTO datacenters tussen de kassen staat en ik persoonlijke veel contacten heb met

Klachtendesk

tuinders, is al vaker het idee geboren eens na te gaan wat de mogelijkheden zijn van een combinatie datacenter enkunt tuinbouw. Hoe en waar u klachten aanmelden? CDC Klachtendesk:

In innovatieve kassen wordt gewerkt met eigen stroomopwekking, waarbij de

CDC Klachtendesk

CDC DIRECT

Telefonisch (tussen 08.00 en 16.30* uur) MDTN: *06-2255 733 (verkort MDTN: *06-733) of: 0800-2255 733 (optie 6)

warmte gebruikt wordt om de kas te verwarmen en de stroom gebruikt wordt Klachten over de dienstverlening van de CDC-bedrijven?

voor verlichting of wordt verkocht. De CO² die vrijkomt bij het Per fax MDTN *06-546-68477 of 070 - 3168477 Per e-mail [email protected]

verbrandingsproces van gas wordt gezuiverd en gebruikt om de planten sneller Schriftelijk CDC T.a.v. CDC Klachtendesk Postbus 20703 2500 ES Den Haag MPC 58L

Laat het ons weten!

te laten groeien. Stroom wordt opgewekt door middel van * Na 16.30 uur kunt u uw klacht inspreken. De volgende ochtend wordt dan contact met u opgenomen.

Meer informatie?

warmtekrachtkoppelingen die een vermogen leveren van 2 tot 3 Megawatt. Wilt u meer informatie over de Klachtendesk en de klachtenprocedure van CDC?

Het rendement van stroomopwekking en warmtegebruik is hierbij nagenoeg Kijk dan op CDC DIRECT: http://cdcdirect.mindef.nl

een grote warmtetank. Als we de technieken uit de tuinbouw toepassen op een CDC DIRECT

september 2007

(rubriek Klantenservice / klachten).

100%. Als er tijdelijk minder warmte in de kas nodig is, wordt dit opgeslagen in ‘futuristisch’ datacenter, dan kan men tot een milieutechnisch optimale constructie komen. Een kas met een oppervlakte van 4 hectare gebruikt de warmte van een generator van 2 megawatt. Als men een datacenter bouwt dat een vermogen nodig heeft van 2 megawatt, is voor de nuttige warmteafvoer een kas nodig van 4 hectare. Het datacenter wordt in deze optie gebouwd op de vloer op de begane grond van de kas en de planten staan op het stuk dat beschikt over direct daglicht. Hoewel dit concept niet verder wetenschappelijk is uitgekristalliseerd, blijken de eerste berekeningen voor een datacenter gecombineerd met een kas erg

De bedrijfsgroepen IV en ICT streven naar een optimale dienstverlening en zoeken altijd naar mogelijkheden om hun dienstverlening te verbeteren. Eén van die mogelijkheden is de procedure Klachten­­­management, die hen in staat stelt om, via u, te leren van dingen die in de praktijk mis gaan en helpt missers in de toekomst te voorkomen. Zij maken hiervoor gebruik van de CDC Klachtendesk. U kunt hier centraal uw klacht melden.

gunstig. Er is geen CO² uitstoot en de stroomkosten zijn zeer laag. Er gaat geen warmte verloren bij de opwekking van de stroom, ook niet de warmte die

Klacht melden

vrijkomt bij de koeling van het datacenter.

Voor het aanmelden van een klacht kunt u bellen met het telefoonnummer

Het lijkt zinvol om in samenwerking met het ministerie van Landbouw, Natuur

*06 2255733

en Voedselkwaliteit en met de Directie Vastgoed Defensie een nadere studie

(verkort: *06 733) of

uit te laten voeren door een gespecialiseerd bureau om na te gaan of dit een haalbaar concept is. Ir. Teus van der Plaat, Hoofd Kenniscentrum DTO [email protected]

0800 - 2 25 57 33 > optie 6. In overleg met u wordt gekeken hoe uw klacht zo snel mogelijk kan worden verholpen.

18

Editorial

Defensiebreed denken en handelen

DCIVB DCIVB Binnen het IV-veld van Defensie zorgt het DienstenCentrum IV-Beheer (DCIVB)

Cluster Matlog

voor een slagvaardige, betrouwbare en efficiënte implementatie en uitvoering van het geïntegreerde IV-beleid. DCIVB

Gelijk met de oprichting van het ‘paarse’ cluster Matlog op 1 november 2005 is deze overgekomen naar het DCIVB en per specifieke keten: land, lucht en zee ingericht in teams. Deze inrichting gaat in de komende maanden veranderen. De procesverantwoordelijke voor de materieel logistieke keten, de DMO, hanteert voor de inrichting voor hun processen het zogeheten DIVA-model. Dit model is straks ook het uitgangspunt voor het cluster Matlog.

is onder meer verantwoordelijk voor het functioneel beheer van de informatievoorziening van Defensie. DCIVB bewaakt continu de doeltreffendheid en doelmatigheid van de IV-bestedingen van Defensie.

Cluster Matlog Het cluster Materieel logistieke informatievoorziening (Matlog) van DCIVB beheert de materieel logistieke informatiesystemen van het ministerie van Defensie. Voorheen werd het beheer van deze informatiesyste-

De structuur wordt gewijzigd en er komen teams voor: - Financiële administratie - Inkoop en bevoorrading - Materieel onderhoud - Instandhoudings ondersteuning - Faciliteiten management

Nieuw binnen het cluster zijn de financiële informatiesystemen die in de laatste fase van de SAMSON-reorganisatie zijn toegevoegd. Hierdoor ontstaat het cluster Matlog/Fin.

men uitgevoerd door de krijgsmachtsdelen.

Over grenzen heen Matlog bereidt zich voor op grote nieuwe ontwikkelingen zoals de invoering van SAP, waarmee straks de financiële services als eerste gaan werken. Het uitdagende is dat medewerkers uit verschillende bedrijfsculturen komen, met verschillende bevoorradings­ systemen werken en nu direct met elkaar gaan samenwerken. Om zo van elkaar te leren en over de eigen (systeem)grenzen heen te kijken. Uiteindelijk gaan zij defensiebreed denken en handelen. Met deze verandering zal het cluster haar klanten nog beter van dienst zijn bij de toekomstige overgang naar SAP. Opnieuw een stap dichterbij een professionele dienstverlenende organisatie.

19

in touch #4 2007 | Tekst divers | foto defensie

Systemen van groot belang

CAMS CAMS-Force Vision Het Centrum voor Automatisering van Mission-critical Systems, Force Vision

Mission critical

(CAMS-Force Vision) is het kennis- en automatiseringscentrum voor maritieme systemen van de Defensie Materieel

Een modern schip van de Koninklijke Marine is een geïntegreerd samenspel van professionele medewerkers en hoogwaardige sensor-, wapen- en commandosystemen. CAMS-Force Vision realiseert hiervoor de benodigde, integrerende, software in de vorm van Combat Management Systemen (CMS). Een CMS is verantwoordelijk voor ondersteuning van strategische, tactische en operationele besluitvormingsprocessen voor tientallen operationele en technische eindgebruikers en integreert subsystemen voor waarneming (sensoren zoals radar, sonar, infrarood), navigatie, communicatie en wapeninzet (bijvoorbeeld raketten). Essentieel onderdeel van het CMS van de Luchtverdedigings- en commandofregatten (LCF) is het vermogen om ballistische raketten op ruim 200 kilometer hoogte te kunnen waarnemen. Deze functionaliteit is, inclusief

Organisatie. De kennis- en informatietechnologie rijke computersystemen die CAMS-Force Vision al veertig jaar maakt vormen het centrale zenuwstelsel van de Nederlandse marinevloot en zijn doorslaggevend voor het slagen van operaties. Steeds vaker levert CAMS-Force Vision ook diensten aan andere onderdelen van Defensie en bevriende staten. De kerntaak van Force Vision ligt bij Command, Control, Communication, Computers & Intelligence systemen.

de tactische datalink met Amerikaanse eenheden, succesvol getest in de buurt van Hawaï op een daadwerkelijk gelanceerde ballistische raket. Door de snelheid van dergelijke projectielen is er zeer weinig tijd om een doeltreffende tegenactie op te starten. Daar komt de door CAMS-Force Vision ontwikkelde, ‘missioncritical’ software bij kijken om dit nu juist wel snel te doen en om de commandant van een schip onderbouwde adviezen te geven over de inzet van tegenacties. Deze systemen zijn van groot belang voor het welslagen van de missie en voor de overlevingskansen van de gebruikers en eenheden die worden beschermd. Daarom worden dan ook zeer hoge eisen gesteld aan de goede werking, snelheid en betrouwbaarheid van het CMS. De oplossingen die CAMS-Force Vision ontwikkelt dragen tastbaar bij aan de kracht en betrouwbaarheid van de Nederlandse Defensie.

20

Editorial

Defensie in de markt

Belangen behartigen De stichting NIID (Nederlandse Industriële Inschakeling Defensieopdrachten) bevordert een optimale inschakeling van de Neder-

De NIID organiseert regelmatig themabijeenkomsten voor haar leden. De thema’s van de bijeenkomsten variëren van projecttoelichting tot inkoopdagen waarop de deelnemende bedrijven zich kunnen presenteren. Verder is er elk jaar een symposium met sprekers uit binnen- en buitenland, die hun visie geven op de ontwikke­lingen in de defensiemarkt. Aan dat symposium is een tentoonstelling verbonden, een ‘promoplein’, waar de industrie haar nieuwste producten of diensten kan etaleren aan Defensie, de defensie-industrie en de sector Openbare Orde en Veiligheid.

landse industrie bij opdrachten van het ministerie van Defensie. De NIID is een nonprofit organisatie die gefinancierd wordt door een jaarlijkse bijdrage van haar leden. De NIID vertegenwoordigt de belangen van haar leden. Hun meningen, belangen en mogelijkheden worden zo efficiënt en effectief mogelijk uitgedragen naar de Nederlandse overheid, politiek en media. Er is dagelijks contact met de krijgsmacht en regelmatig overleg met Kamerleden. De NIID ondersteunt leden bij hun marketing­ inspanningen en bemiddelt tussen buiten-

IV en ICT Zoals gebruikelijk is DTO elk jaar aanwezig op het promoplein met een stand. Dit jaar, als Bedrijfsgroep ICT, samen met de bedrijfsgroep IV. Het symposium biedt een goede gelegenheid om Defensie en de politiek de IV en ICT-diensten te tonen en nieuwe ontwikkelingen op dat gebied te presenteren. En het symposium is natuurlijk

een unieke plek om te netwerken voor iedereen die in het defensiecircuit actief is, zowel vanuit de overheid en de politiek als vanuit de industrie.

landse bedrijven en Nederlandse bedrijven. Ook is zij een kenniscentrum met ruime ervaring en goede contacten in de wereld van militaire systemen. De NIID bestaat uit een team van zeven medewerkers met een technische, industriële of overheidsachtergrond. www.niid.nl

NIID

Contact met de markt

Maatschappelijke veiligheid Dit jaar zal, simultaan met het symposium, de Veiligheidsregio Rotterdam en het Havenbedrijf Rotterdam in een groots opgezette oefening laten zien wat er na alarmering bij een ramp gebeurt. Wie met wie zal samenwerken en welke systemen hiervoor worden gebruikt. In een klein theater, via grote beeldschermen zal dit allemaal tijdens het symposium te zien zijn. Ook zal worden geprobeerd om een real-time verbinding op te zetten met het congres over binnenlandse veiligheid van het Blomberg Instituut dat tegelijkertijd in het World Trade Centre in Rotterdam plaatsvindt. Deze ontwikkelingen zijn het gevolg van de ambitie van het NIID om naast Defensie ook meer aandacht aan maatschappelijke veiligheid in de civiele sector te besteden.   De NIID tentoonstelling is op 8 november van 09.00 uur tot 20.00 uur geopend.

Project

in touch #4 2007 | Tekst XXXXXXXXX daphne smit | foto | foto XXXXXXXXX defensie

Passie voor Defensie Defensie krijgt een nieuw identiteitsbewijs: de Defensiepas. Eén paarse toegangspas, voor alle defensiedoelgroepen, voorzien van een extra functionaliteit die het mogelijk maakt om betrouwbaar informatie uit te wisselen. De nieuwe pas vervangt het huidige Defensie Identiteitsbewijs de Multifunctionele Smartcard (MFSC) en wordt vanaf medio januari 2008 ingevoerd. Het Defensie Identiteitsbewijs maakt deel uit van de kaartfamilie Defensiepas. De kaartfamilie bestaat uit vier categorieën: identiteitsbewijzen, bezoekerskaarten, legitimatiebewijzen en overige kaarten. Binnen deze categorieën worden diverse defensiedoelgroepen onderscheiden zoals medewerkers, inhuurpersoneel, veteranen en bezoekers.

Defensiepas Elektronische handtekening Het identiteitsbewijs voor medewerkers en inhuurpersoneel bevat een Basisvoorziening Betrouwbare Communicatie. Deze functionaliteit verschaft medewerkers in de toekomst, naast toegang tot defensiegebouwen en objecten, ook toegang tot de ICT-infrastructuur. De pas bevat een wettelijk erkende, elektronische handtekening. Hiermee kan een medewerker digitale documenten en berichten ondertekenen. De nieuwe pas moet leiden tot meer veiligheid en doelmatigheid binnen de defensiebedrijfsvoering.

Defensiebrede uitrol De overgang van het oude MFSC-systeem naar het Defensiepas Beheer Systeem zal in één keer organisatiebreed plaatsvinden. Vanaf medio januari zullen enkele honderden gebruikers (zoals kaartaanvragers en -verstrekkers) het DBS gelijktijdig in gebruik nemen en worden zo’n zestigduizend passen in drie maanden vervangen. Voor elk defensieonderdeel is een point-of-contact aangewezen die verantwoordelijk is voor de decentrale coördinatie van de uitrol. De centrale coördinatie ligt bij de projectorganisatie. De komende maanden wordt eerst het lijnmanagement via de commandanten over de aanstaande uitrol geïnformeerd. Meer informatie via intranet portaal

Defensiepas Beheer Systeem Het project wordt in opdracht van HDIO en de Beveiligingsautoriteit door een projectorganisatie van de Bedrijfsgroepen IV en ICT uitgevoerd en levert een complete infrastructuur op die voorziet in de levering van een groot aantal passen voor identificatie en legitimatie. De kaartfamilie die door het Defensiepas Beheer Systeem (DBS) wordt ondersteund vervangt op termijn alle bestaande passen met die functionaliteit. Dit betekent dat er nieuwe passen in gebruik worden genomen en dat er passen één op één vervangen worden.

> bedrijfsvoering > projecten > project Defensiepas/BBC

21

22

Resultaat

Rika de Groot, projectmanager Single Sign-On PeopleSoft

23

in touch #4 2007 | Tekst martje van der brug | foto WILLEM JAN RITMAN

Single Sign-On PeopleSoft: één wachtwoord voor verschillende applicaties

“Hogere Windowskunde” DTO Identity management

MULAN-gebruikers kunnen sinds kort PeopleSoft openen zonder eerst een gebruikersnaam en wachtwoord in te hoeven toetsen. Dit kan dankzij Single Sign-On: een slimme faciliteit die in opdracht van de Hoofddirectie Personeel werd ontwikkeld door DTO. Single Sign-On is makkelijk, veilig en levert een geweldige kostenbesparing op voor Defensie. Projectleider Rika de Groot en DTO-adviseur Roel Vester kijken terug op een project dat in recordtijd werd uitgevoerd.

Nieuw password “Defensiemedewerkers moeten tientallen wachtwoorden onthouden voor de applicaties die zij gebruiken”, vertelt Rika de Groot. “Dan moet je niet verbaasd zijn dat ze er zo nu en dan eentje vergeten. Elke maand zijn alleen al vier- tot vijfduizend mensen hun wachtwoord van PeopleSoft kwijt. Dat is lastig. Het duurt een paar dagen tot ze een nieuw wachtwoord heb­ben. Nog veel erger is, dat elke reset € 12,50 kost. Dat is per jaar € 700.000. Die enorm hoge kosten waren voor de HDP aanleiding om eens te vragen of dat niet handiger kon.” Roel Vester: “Natuurlijk kon het handiger. Bij DTO werkten we in het kader van de DIAAA al langer aan een architectuur om systemen te ontsluiten via Single Sign-On. Als gebruikers zich maar één keer hoeven aan te melden, zijn er minder passwords om kwijt te raken. Het Single Sign-On systeem zorgt verder voor de identificatie en de authenticatie. We hebben de HDP dus gemeld dat we de technologie voor Single Sign-On al in huis hadden. Het is natuurlijk geweldig om bestaande architectuur opnieuw te kunnen gebruiken.” Voorportaaltje De beschikbare technologie moest echter wel worden aangepast aan PeopleSoft. Elk sys­teem heeft zijn eigen technische ondergrond, waar je niet steeds op uniforme wijze een single point of entry op kunt aansluiten. Er moest dus het nodige werk worden verzet. “Hogere Windowskunde” noemt projectleider De Groot de kennis en expertise van de DTO’ers in Den Helder die de uiteindelijke oplossing ontwikkelden. Ze beschrijft deze als een ‘voorportaaltje’, dat aansluit op de zogeheten Kerberos, de internationale standaard voor Single Sign-On. Via het voorpor­taal kan Kerberos - dat niet standaard beschikbaar is voor PeopleSoft - toch geavanceerde controles uitvoeren alvorens de gebruikers toegang te geven tot de

Single Sign-On PeopleSoft maakt deel uit van het grotere project DIAAA (Defensie Identificatie Authenticatie en Autorisatie Archi­tec­tuur). Cruciale aandachtspunten zijn de identificatie, authenticatie en autorisatie van de gebruikers van defensieapplicaties. De identificatie is al jaren uitstekend gewaarborgd. De introductie van Single Sign-On betekent een belangrijke stap voorwaarts op het gebied van vereenvoudigde betrouwbare authenticatie.

applicatie. Rika de Groot vindt het een slimme oplossing, want “via dat voorportaaltje blijven we heel dicht bij de norm voor authenticatie in deze industrie. Deze kunstgreep is bij mijn weten nog niet eerder gedaan bij Defensie.” Voordelen Gebruikers hoeven dus alleen nog maar op MULAN in te loggen. Voor PeopleSoft is geen apart wachtwoord meer nodig. Naar verwachting zal het aantal verzoeken om een nieuw wachtwoord teruglopen tot 10% van het huidige aantal. Een ander belangrijk voordeel is dat deze Single Sign-On methodiek ook kan worden toegepast op andere applicaties die bij Defensie in gebruik zijn. Zo ontsluit DTO ook DIDO, Cognos en Dis-P zonder apart wacht­woord. “En intussen werken we ook verder aan de ontwikkeling van Single Sign-On in SAP en Oracle”, voegt Roel Vester hier aan toe. “Al is hier nog geen planning voor te noemen.” Rika de Groot besluit: “Dit project is razendsnel gerealiseerd. Ongelofelijk eigenlijk: in een paar maanden tijd. DTO ging vol aan de slag. Ik heb echt ervaren dat de IT-professionals heel pragmatisch, pro-actief, positief en constructief werken. Het is echt heel goed gegaan.”

24

Beeldverslag

in touch #4 2007 | Tekst saskia soekhoe-datadin | foto defensie

“Nederland een stukje veiliger maken.” Goede informatievoorziening kan hierbij het verschil maken. Met het project NEC-experimenten draagt Defensie in het kader van Intensivering Civiel Militaire Samenwerking (ICMS) haar steentje bij. Vuurdoop was de crisisoefening Voyager in Rotterdam. Onder meer waren DTO-medewerkers aanwezig om deelnemers aan de oefening op allerlei niveaus te ondersteunen met CEDRIC; de techniek die een gedeeld en actueel beeld geeft van het moment. Hiermee werd het militaire NEC-concept en de bijbehorende werkwijze ingezet om de meerwaarde te beoordelen: ervoor zorgen dat alle betrokken partijen op alle niveaus gelijktijdig over dezelfde actuele informatie, zowel grafisch als tekstueel, beschikken.

Met het project NEC-experimenten (Network Enabled Capabilities) helpen Defensie, het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, TNO en vtsPN (Politie Nederland) bij het uitdragen van de netcentrische filosofie. Vanuit Defensie ondersteunt het programmateam Crisisbeheersing en Commandovoering van DTO bij rampenbestrijdigingsoefeningen door het inbrengen van kennis en technisch materieel. Het betreft hier een civiele versie van ISIS in CEDRIC. Hoewel het de techniek is die zeven deelnemende regio’s op alle beslisniveaus een gedeeld en actueel beeld van de situatie geeft, draait het hier niet alleen om. De juiste interpretatie van de informatie zorgt uiteindelijk voor het nemen van de juiste beslissingen. Veiligheidsregio Rotterdam-Rijnmond heeft met Voyager operationeel gebruik gemaakt van het NEC-concept. Hoewel de formele evaluatie nog op zich laat wachten zijn de eerste reacties veelbelovend. Het NEC-concept zorgt voor een betere informatievoorziening, maakt een betere samenwerking mogelijk en leidt uiteindelijk tot een veiliger Nederland.