UWV Informatiebeveiliging Een schets
1 Informatiebeveiliging UWV
Platform Informatiebeveiliging 25-05-05
drs G.Bayens MBA
drs Guido Bayens MBA UWV Concern ICT Hoofd Afdeling Beleid & Architectuur Adviseur Programma Architectuur Elektronische Overheid (ICTU) Principal, Adviesgroep Novius
2 Informatiebeveiliging UWV
Platform Informatiebeveiliging 25-05-05
drs G.Bayens MBA
Onderwerpen
UWV in vogelvlucht ICT-Governance Informatiebeveiliging en Privacy (B&P) Architectuur en informatiebeveiliging Belangrijke B&P thema’s Evaluatie
3 Meerjarenbeleid Informatiebeveiliging UWV 3 ICT (werkversie 0.1)
Platform Informatiebeveiliging 25-05-05
drs G.Bayens MBA
Uitvoeringsinstituut Werknemersverzekeringen Kernactiviteiten: reïntegratie, premieheffing en uitkeringsverzorging WW, WAO, ZW, Wajong, WAZ Contact met 400.000 bedrijven 1,5 miljoen cliënten en 7 miljoen verzekerden 6 organisaties; fusie per 1/1/2002 : één UWV 21.000 medewerkers 150 Locaties 900 landelijke, 500 lokale applicaties 4 Meerjarenbeleid Informatiebeveiliging UWV 4 ICT (werkversie 0.1)
Platform Informatiebeveiliging 25-05-05
drs G.Bayens MBA
De uitdaging Van zes organisaties één maken Ketenintegratie met CWI’s en Belastingdienst Nieuwe wetgeving uitvoeren Terugdringen beroep op uitkeringen Betere dienstverlening 25% - 40% lagere kosten 40% - 50% minder medewerkers Eén informatiehuishouding 30 locaties 5 Meerjarenbeleid Informatiebeveiliging UWV 5 ICT (werkversie 0.1)
Platform Informatiebeveiliging 25-05-05
drs G.Bayens MBA
ICT Governance 1
Strategisch 2
IC T
Co nc e
rn
8B 13
11
t en
5
em
Leveranciers
9A
Organisatie ICT functie Beleid & Architectuur Bedrijfsarchitectuur ICT architectuur Informatieplanning Gegevensmanagement ICT-infrastructuur Systeemintegratie Beveiliging en privacy
8. 8A
10. 11.
Applicatie ontwikkeling Functioneel Ontwerp bedrijfsapplicaties Functioneel Ontwerp generieke systemen Bouw Functioneel Beheer Functioneel Beheer bedrijfsapplicaties Functioneel Beheer generieke systemen Applicatie Beheer Technisch Beheer van systemen
12. 13. 14.
Financial Control ICT Personeelsbeleid ICT-personeel ICT-uitbesteding (ook F&I)
8B 8C 9. 9A 9B
10
Operationeel
t en
9B
12
m
12
8A
e ag an tm un co
8C
6
ag an m rs ie nc ra ve Le
14
4
Ac
7
3
s & ven sie sta vi Di ige er Ov
Tactisch
1. 2. 2A 2B 3. 4. 5. 6. 7.
6 Meerjarenbeleid Informatiebeveiliging UWV 6 ICT (werkversie 0.1)
Platform Informatiebeveiliging 25-05-05
drs G.Bayens MBA
Organisatie ICT-functie
13 x
WW
RvB
Lijn
WAO
…
Staf
…
ICT
P&O
AD
Beleid & Architectuur
Leveranciers management
Projecten & Beheer
Klantcontact management
Leveranciers (rekencentra) 7 Meerjarenbeleid Informatiebeveiliging UWV 7 ICT (werkversie 0.1)
Platform Informatiebeveiliging 25-05-05
drs G.Bayens MBA
Organisatie B&P functie RvB Directeuren Functionaris B&P
RvB Stuurgroep B&P
WW
WAO
• Informatie management • Informatie Beveiliging • Functioneel Beheer
13 x
Coördinatoren B&P
…
…
ICT
Beleid & Architectuur
Leveranciers management
P&O
AD
Beleidskaders Informatiebeveiliging
Projecten & Beheer
Klantcontact management
Leveranciers (rekencentra) 8 Meerjarenbeleid Informatiebeveiliging UWV 8 ICT (werkversie 0.1)
Platform Informatiebeveiliging 25-05-05
drs G.Bayens MBA
B&P Beleidskaders Externe inspiratie
UWV beleid
Wetgeving Strategisch beleid Code voor IB COBIT Gartner
Tactisch beleid
PI ISF
9 Meerjarenbeleid Informatiebeveiliging UWV 9 ICT (werkversie 0.1)
Richtlijnen
Platform Informatiebeveiliging 25-05-05
drs G.Bayens MBA
B&P Verantwoording Minister Jaarlijkse bevindingen
Audits
Accountants Dienst UWV
Accountants Dienst UWV
Raad van Bestuur
Directeuren Directeur ICT
Third Party mededelingen
10 Meerjarenbeleid Informatiebeveiliging UWV 10 ICT (werkversie 0.1)
Accountants leveranciers
Platform Informatiebeveiliging 25-05-05
Leveranciers
drs G.Bayens MBA
ICT-architectuur: op weg naar SOA Kanalen
---------
website
KCC
Digitalisering Berichten
Contact
Besturing
Systeem- & werkstroombesturing
--------CADANS
GAK
Bouw
USZO
GUO overige
?
…
overige
…
WAO
overige
…
Excasso
overige
…
…
overige
RESA/FASA
WWO
overige
P-soft
Ziektewet
Materiesystemen
UWV
--------Systeemintegratie
Services (= leveren/aanbieden van gevraagde gegevens) Systeem integratie platform
Dataopslag
Conversie --------UWV
Conversie GAK
Conversie CADANS
Conversie Bouw
Conversie USZO
Conversie GUO
polis
11 Meerjarenbeleid Informatiebeveiliging UWV 11 ICT (werkversie 0.1)
Platform Informatiebeveiliging 25-05-05
drs G.Bayens MBA
Belangrijke IB thema’s Intern
Identificatie: Password (Single sign on) Autorisatie: van specifiek naar RBAC Logging: herleidbaar tot personen Gedragsbeïnvloeding Bureau Integriteit
Extern
Identificatie: van password naar DigiD Authorisatie: Identity Management (“Mijn UWV”) DMZ, intrusion detection 12 Meerjarenbeleid Informatiebeveiliging UWV 12 ICT (werkversie 0.1)
Platform Informatiebeveiliging 25-05-05
drs G.Bayens MBA
Belangrijke IB thema’s Werken op afstand
Inbel mogelijkheden: Van directe toegang naar web-based in DMZ
Ketenintegratie
Externe koppelingen beleid Van file transfer naar webservices Uniformering van koppelvlakken via UWV Beveiligde Externe Verbinding 13 Meerjarenbeleid Informatiebeveiliging UWV 13 ICT (werkversie 0.1)
Platform Informatiebeveiliging 25-05-05
drs G.Bayens MBA
Belangrijke IB thema’s Continuïteit
Escrow Uitwijk of fail over dmv redundantie Data integriteit
Data-opslag alleen op servers Databases alleen toegankelijk voor ‘bijbehorende’ applicaties Gedragsbeïnvloeding Bureau Integriteit 14 Meerjarenbeleid Informatiebeveiliging UWV 14 ICT (werkversie 0.1)
Platform Informatiebeveiliging 25-05-05
drs G.Bayens MBA
Evaluatie 2002: Grote verschillen en ernstige tekortkomingen in IB: start project IB 2004: Goedkeurende verklaring AD voor Suwi 2005: Goedkeurende verklaring voor opzet en werking IB UWV? 2006: Betere beheersbaarheid (DigiD, IDM, GAV (RBAC), UBEV, Uniforme koppelvlakken, inzet SIP, uitrol SOA, standaardisatie. Leveranciersmanagement Gedragsbeïnvloeding! 15 Meerjarenbeleid Informatiebeveiliging UWV 15 ICT (werkversie 0.1)
Platform Informatiebeveiliging 25-05-05
drs G.Bayens MBA
