SURFmarket 24 NOVEMBER 2015
Annette Tielbeke, manager team Vendormanagement.
Introductie
Introductie • Vendormanagement bestaat uit 12 medewerkers waarvan 10 contractmanagers • Kennis van risico-classificatie en informatiebeveiliging (IB) is noodzakelijk om het JNK te kunnen toepassen • Kennisniveau was aanvankelijk beperkt tot niet aanwezig • Naast bestaande tijdsdruk legt de invoering het JNK extra druk op de contractmanagers
Ervaringen • Vaak inzet van specialist nodig om cases te beoordelen en om kennis op te bouwen bij contractmanagers • Surfmarket sluit twee soorten contracten af: o Aansluit Overeenkomst (AO), specifiek voor SurfConext met JNK o Bewerkingsovereenkomst (BO), gebruiksrechten op software en cloud diensten
• Aansluitovereenkomsten met tijdgebonden voorwaarden voor TPM/certificering vragen extra monitoring door contract managers
Voor welke producten is SURFconext interessant? • Besparen op inloggen; • Waardoor tijd wordt bespaard; crudentials gecheckt via de reguliere inlog; • Voor privacy gevoelige informatie (bijv. financiële systemen); • Op verzoek van instellingen; • Ter bevordering van de kwaliteit: SURFmarket toetst aan het normenkader en neemt (gratis) een check uit handen van de cloudleverancier.
BO’s met SURFconext 12Change 2AT B.V. Novell Avira Operations GmbH & Co Embarcadero Evidos EXACT Software Nederland b.v. Exclaimer Benelux B.V. Filemaker Forbidden Fruit B.V. Formedia Kaltura Kritisch Denken B.V. Learning Valley Live Trainingen BV / MTcompany Microsoft B.V. Mindgame Ontuitive Europe B.V. Opdidakt Supplies
Prio Infocenter AB / URKUND Quarantainenet BV Quint Wellington Redwood Red Hat via Dupaco SAP Business Objects Scientia Ltd Software Connection b.v. Takenplaatje.nl B.V. TES educatief The Courseware Company The Implementation Group (TIG) Tiberone Europe B.V. TimeTell B.V. TOPdesk Nederland bv TPG Academy Triangle-Solutions BV Visions Connected Netherlands b.v. Xebic Cisco Webex
Aansluitovereenkomsten tot nu toe ADP Nederland
ADP
IT&Care b.v. Misco Solutions (voorheen SCC Services)
Advitrae Groep b.v.
Xedule (Advitrea)
ArchiXL Blinq Systems B.V. Blinq Systems B.V.
ArchiXL architectuur Wiki (ArchiXL) Orcagroup b.v. Mapiq (Blink Systems B.V.) 2015-2016 ORCID Kopie van Mapiq (Blink Systems B.V.) Parantion
Blinq Systems B.V. Bynder B.V. Canon NL CompetentieCV Comrads Solutions B.V. Connexys Connexys Delcom International b.v. DESAN Research Solutions
Mapiq (Blink Systems B.V.) Bynder portal (Bynder) Printservices (Canon) CompetentieCV (CompetentieCV) EPS (Comrads) Connexys (Connexys) Connexys (Connexys) JIT (Delcom International b.v.) Portal (Desan Research Solutions)
PatientSafety Planon B.V. Proactis benelux b.v. Proactis benelux b.v. Proquro BV Qualtrics Raet b.v. Raet b.v. ReleaseTMS
DESAN Research Solutions
Portal (DESAN Research Solutions)
Sowiso
DocsOnline Driessen HRM
DocsOnline RAP (Driessen HRM bv)
Teachers Channel Trajectplanner
E-care IT&Care (IT& Care bv) Portal Misco Solutions (Misco Solutions bv) Votingapplicatie Orcagroup (OrcaGroup bv) ORCID (ORCID) Easion (Parantion) PatientSafety Risico Inventarisatie (PatientSafety) Planon (Planon bv) Proactis (Proactis Benelux b.v.) Proactis (Proactis Benelux b.v.) Proquro inkoop-portal (Proquro bv) Qualtrics Surveys (Qualtrics) Youforce (Raet bv) Scientia Publish (Scientia Limited) TEM Telcoview (ReleaseTMS bv) Sowiso digitale Calculus cursus (Sowiso bv) Pabo-teacherschannel (TeachersChannel bv) Trajectplanner (Trajectplanner)
Educator Ex Libris Florido Internet Services
Educator (Educator) Primo (Ex Libris GmbH) Florido (Florido Internet Services)
Xafax Nederland b.v. Xerox Xpression bv
myNetPay (Xafax Nederland bv) Web2Print Service (XEROX) Xpressionmanager (Xpression bv)
Forbidden Fruit B.V.
Evalytics (Forbidden Fruit bv)
INDEX Books
INDEX Books (INDEX Books) ISS Catering Portal (ISS Facility
Aansluitovereenkomsten in behandeling BTL
Cordeo
Kryt
Elevate
Canvas
Bossers & Cnossen Presentatiebeheer
Esize
MediawebEU
Syneratio
Omnicard B.V.
Icorp
Mendix
EduArte
Ciwit
MoveOn QS-Unisolution
ANewSpring
Moodle
Traintool
Mecenat
Akyla
Idware
Ivengi
Dynazec
Mentorix
Elevate Health - Elevate Health is een initiatief vanuit Universiteit Utrecht en UMC Utrecht. Elevate Health levert een aantal online cursussen in hun eigen leeromgeving. - Elevate Health is een echte start-up en daardoor kunnen de gestelde eisen van het JNK een zware impact op de organisatie hebben. - Mogelijkheid is geboden om door Universiteit Utrecht een audit te laten uitvoeren, (de SURFaudit is als template gebruikt) - Koppeling met SURFconext is beperkt tot Universiteit Utrecht. - Indien Elevate Health helemaal kan voldoen aan de JNK eisen (d.w.z. onafhankelijk EDPaudit rapportage) wordt de koppeling ook voor andere instellingen opgesteld. - Op deze wijze kunnen we innovatieve initiatieven vanuit een instelling ook met een SURFconext koppeling een kans geven. Dit gebeurt altijd in nauw overleg met de security officer van desbetreffende instelling.
Safe Harbor • Op 6 oktober jl. heeft het Europese Hof van Justitie het privacyverdrag tussen de Verenigde Staten en Europa, Safe Harbor, ongeldig verklaard. SURF berichtte eerder over de uitspraak en de mogelijke gevolgen: https://www.surf.nl/nieuws/2015/10/europees-hof-van-justitieverklaart-privacyverdrag-safe-harbor-ongeldig.html
Safe Harbor • Naar aanleiding van de uitspraak inventariseert SURFmarket welke overeenkomsten betrekking hebben op dienstverlening waarbij persoonsgegevens worden uitgewisseld met de VS -uitsluitend - op basis van de Safe Harbor-certificering. • Als eerste is gestart met de overeenkomsten met cloud-aanbieders uit de VS en multinationals.
• SURFmarket heeft 26 aanbieders geïdentificeerd waarvoor Safe Harbor impact zou kunnen hebben. Met deze aanbieders neemt SURFmarket contact op. • Daarnaast zal SURFmarket ook de overige aanbieders (Nederlandse en Europese) benaderen. • De planning is om medio december de inventarisatie af te ronden en de bevindingen met de instellingen te delen.
2016 • Bijvoorbeeld: Gartner • Wat willen jullie? • Gebruik de feedbacknieuwsbrief;