Organisaties die belang hechten aan hun informatie moeten ervoor zorgen dat de informatiebeveiliging goed is geregeld. Als de informatiebeveiligingsprocessen niet voldoende zijn ingericht en er geen duidelijke afspraken en verantwoordelijkheden worden vastgelegd, is de kans aanwezig dat een incident (te) laat wordt gesignaleerd. Via een volwassenheidsmeting wordt inzicht verkregen op welk niveau de informatiebeveiliging is georganiseerd.
Het doel is dat de betrokken partijen leren van dit onderzoek. Tevens is een doel om testen en oefenen te stimuleren om zo de informatiebeveiliging te verbeteren. Door goede praktische voorbeelden op dit thema met elkaar te delen kan dit thema verder worden gestimuleerd. Testen en oefenen vormen essentiële onderdelen van professionele informatiebeveiliging. Door te testen ontstaat een concreet beeld van de kwaliteit van de informatiebeveiliging en de verbeterpunten hierin. Door te oefenen kunnen de verbeterpunten worden aangepakt. Vanuit deze gedachte is er behoefte aan een onderzoek dat resulteert in een praktisch en gedragen advies dat antwoord geeft op de volgende onderzoeksvragen: 1. Wat is de huidige situatie van testen en oefenen in het kader van informatiebeveiliging bij de sectoren provincies,gemeenten en waterschappen? 2. Wat is op dit gebied de gewenste situatie en behoefte bij deze overheden? 3. Wat is nodig om de gewenste inzet van testen en oefenen ten behoeve van de verbetering van informatiebeveiliging door deze overheden te bereiken
Informatiebeveiliging is actueel. Hoe vaak lezen we in de krant niet dat er weer een bedrijf of instelling getroffen is? En dan valt het nog mee als de schade zich beperkt tot één organisatie, want voor hetzelfde geld wordt een hele regio 'platgelegd', zoals heel Rome door een grootschalige stroomstoring op 28 september jl. Dat kan hier ook gebeuren. En de berichten in de media zijn nog maar het topje van de ijsberg; dat zijn de echte calamiteiten, waarbij doden en gewonden zijn gevallen. Kleinere incidenten komen veel vaker voor. Vaker dan u denkt. Elk moment kan uw computer crashen, een hacker uw website binnendringen, het netwerk verstopt raken, of een nieuw computervirus uw bestanden aantasten. We hebben de neiging om de kans van al die bedreigingen te bagatelliseren. Hoe vaak hoor je niet uitspraken zoals bijvoorbeeld "er is bij ons toch niets te halen", of "de kans op brand is zó klein"? We hebben er zelfs een spreekwoord voor, eentje over een kalf en een put. Blijkbaar is het heel gewoon om niets te doen tot het te laat is; tot we zelf getroffen zijn. En als er dan wel maatregelen getroffen worden, dan is het vooral om huis en haard te beschermen. Maar hoe zit het dan met de informatiesystemen en de peperdure informatie daarin? De informatie waar het voortbestaan van de organisatie van afhangt? Daaraan moet nog heel wat verbeterd worden.
Door de vergrijzing neemt het aantal ouderen met complexe revalidatievragen sterk toe. Deze revalidatie vindt toenemend plaats in een ambulant traject. Therapeuten in de geriatrische revalidatiezorg geven aan dat het daardoor steeds moeilijker wordt om zicht te krijgen op de voortgang van de revalidatie. In een samenwerking tussen de Hogeschool van Amsterdam (HvA) en het Amsterdam UMC is Hipper ontwikkeld, een combinatie van een behandelprotocol en technologie om op afstand de activiteit van revalidanten thuis te meten. Via een dashboard kunnen de therapeuten de data bekijken en hun behandeling bijstellen. De B.V. Hipper Therapeutics (HipperTx) exploiteert de dienst en levert momenteel aan een aantal zorginstellingen. De zorginstellingen willen weten of ze door het inzetten van eHealth toepassingen zoals Hipper ook daadwerkelijk hun kosten kunnen verlagen in het huidige zorgstelsel. Technologieleveranciers – die Hipper en andere eHealth toepassingen willen implementeren – hebben vragen over hoe deze kunnen voldoen aan de richtlijnen voor informatiebeveiliging in de zorg: zijn de vereiste certificeringen haalbaar? In het voorliggende voorstel schetsen wij een project waarbij het Amsterdam UMC samen met de betrokken zorginstellingen een business case voor de zorg maakt en waarbij de HvA i.s.m. de technologieleveranciers de informatieprocessen in de dienst in kaart brengt voor een adequate certificering. Aan het eind van het project zal er een whitepaper geschreven zijn waarin de business case beschreven staat en zullen de voorbereidende werkzaamheden voor een NEN7150 certificering zijn uitgevoerd. Het whitepaper zal openbaar zijn en zal kunnen dienen als een voorbeeld case voor vergelijkbare implementaties. Het project draagt bij aan het Missiegedreven Innovatiebeleid, meer specifiek de missie ‘In 2030 wordt zorg 50% meer (of vaker) in de eigen leefomgeving georganiseerd, in plaats van in zorginstelling’. Daarnaast kan op basis van de uitkomsten van dit voorstel een onderzoeksaanvraag rondom doelmatigheid van ambulante revalidatie gedaan worden.
De Hogeschool van Amsterdam (HvA) zet met de Impulsmiddelen in op een toekomstbestendige (digitale) infrastructuur voor het onderzoek. De HvA kiest niet voor een versnippering van activiteiten, maar voor een geïntegreerde aanpak. Met de Impulsmiddelen wordt de infrastructuur voor de gehele HvA-onderzoekgemeenschap duurzaam versterkt, langs twee lijnen: 1. versterken van de basisinfrastructuur voor het gehele HvA-onderzoek op de thema’s research management processen en verantwoord databeheer; 2. innoveren van de onderzoekinfrastructuur gekoppeld aan de ontwikkeling van de Centres of Expertise (CoE’s), namelijk netwerken beheer, interfaces met de stad/regio en het aantoonbaar maken van de impact van de CoE’s. De activiteiten resulteren o.a. in gezamenlijk gedragen documenten, raamwerken, een aangepast platform, ICT producten, getrainde mensen, trainingsprogramma’s en vastgelegde processen. Gebruik en waar van toepassing verdere ontwikkeling en/of implementatie is geborgd: ICT-producten worden opgenomen in het standaardpakket van de ondersteunende ICT-dienst, trainingen en workshops worden voortgezet, support is beschikbaar, jaarlijkse lasten worden opgenomen in de facultaire begrotingen. Met de inzet van de Impulsmiddelen wordt aangesloten bij de strategische keuzes van de HvA, zoals hoge kwaliteit onderzoek en ondersteunende processen en faciliteiten, open acces en digitalisering, een duurzame verbinding met en het leveren van een bijdrage aan de (actoren in de) stad en regio Amsterdam en de (door)ontwikkeling van de CoE’s. Ook wordt zo ingespeeld op de gevolgen die Covid-19 heeft op het HvA-onderzoek. Diverse onderzoeksprojecten zijn vertraagd of “vastgelopen”, dataverzameling kon niet conform plan worden voortgezet en fysieke ontmoetingen waren lastig. Partners hadden andere prioriteiten, relaties bleken kwetsbaar. Het belang en de urgentie om te investeren in een goede digitale infrastructuur en in duurzame netwerken, kwamen duidelijk naar voren.
