Expanding Visions

Na 10 jaar Algemene Rekenkamer werd het tijd om de horizon te verbreden. Bij de Algemene Rekenkamer was ik in aanraking gekomen met adviesbureau NCP. Daar ben ik in dienst gegaan, precies op het moment dat er een naamsverandering werd doorgevoerd: Expanding Visions. Bij EV heb ik projectmanagement, programmamanagement als rollen gedaan en daarnaast het onderwerp Informatiebeveiliging beet gepakt. In die periode heb ik een groot aantal organisaties leren kennen en bij EV heb ik de kneepjes van het adviesvak geleerd. Daarnaast ik heb er een aantal vriendschappen aan overgehouden.

Bij de Koninklijke Bibliotheek startte ik als projectmanager van de realisatie van het e-Depot. De aanbesteding was gedaan door mijn college Betty Nieuwenburg. Toen de aanbesteding afgesloten was (IBM) heeft Betty het bredere implementatie-programma van het e-Depot opgezet en heb ik het realisatieproject getrokken. Een groot project, samen met IBM. Prince2 in vrijwel alle facetten ingezet. Project succesvol afgerond, binnen begroting, binnen tijd.

---

De ICT-afdeling van de gemeente Ridderkerk is aan uitbreiding toe. Een advies is uitgebracht over de gewenste omvang, inrichting en functies van de ICT-afdeling van de gemeente.

---

Bij het toenmalige Ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer was ICT (in 2001) compleet decentraal geregeld. Iedere directie binnen de organisatie had zijn eigen ict-afdeling, verspreid over het pand aan de Rijnstraat in Den Haag bevonden zich meerdere serverruimtes. De data en dan vooral het gedegen draaien van back-ups van de data werd een probleem. Met een aantal collega’s van Expanding Visions is een advies uitgebracht om de opslag van data binnen het departement te centraliseren. Het begin van de centralisatie van de ICT binnen VROM.

---

Het Ministerie van Verkeer en Waterstaat had al een aantal jaren achter elkaar een tik op de vingers gekregen van de Algemene Rekenkamer met betrekking tot informatiebeveiliging. Een departementsbreed programma werd opgezet. Naast de implementatie van een set basismaatregelen werden er A&K-analyses (Afhankelijkheids en Kwetsbaarheids analyses) uitgevoerd naar de “maatschappelijk vitale processen”.

De Dienst Weg- en Waterbouwkunde (DWW) van Rijkswaterstaat is begeleid bij het doorvoeren van de basisset maatregelen (op basis van de Code voor Informatiebeveiliging) en bij het uitvoeren van een aantal A&K-analyses, o.a. het Gladheidsmeldsysteem en het Hoogwater Informatie Systeem.

---

Voor DWW is een informatieplan opgesteld. Na vaststelling van het plan door het MT van DWW is leiding gegeven aan de uitvoering van het plan. Daarnaast is een IT-raad opgericht waarvan het secretariaat is gevoerd.

---

Voor de gemeente Zwolle is een haalbaarheidsonderzoek uitgevoerd naar de inzet van een gemeenschappelijk registratiesysteem voor de verschillende ‘meldpunten’ binnen de gemeente. Tevens zijn voorstellen voor een implementatietraject en is een uniform “meld-proces” ontworpen.

---

Voor de Directie Limburg van Rijkswaterstaat is een nulmeting uitgevoerd met betrekking tot informatiebeveiliging. Op basis daarvan is een plan van aanpak opgesteld om te kunnen voldoen aan het basisniveau dat departementsbreed is vastgesteld. Aan de uitvoering van dat plan van aanpak is leiding gegeven.

---

Op basis van de Code voor Informatiebeveiliging is een nulmeting uitgevoerd (interviews en deskresearch). Daaropvolgend heeft een discussie met het topmanagement van de organisatie plaatsgehad om het ambitieniveau van de gemeente vast te stellen. De uitkomsten van die discussie zijn vastgelegd in een beleidsplan informatiebeveiliging. Op basis van de nulmeting (huidige situatie) en het beleidsplan (gewenste situatie) is een plan van aanpak opgesteld voor de jaren 2003, 2004 en 2005. Omdat bewustwording een belangrijk onderdeel vormt bij informatiebeveiliging, is een communicatieplan opgesteld.

---

De gemeente Amstrerdam is begeleid bij de aankoop van een informatie- systeem waarin het documentmanagement, workflow management en record management zijn ondergebracht. Het Andreas Systeem. De gemeente Amsterdam is door een team van Expanding Visions begeleid bij deze aankoop. Mijn rol in dit project bevond zich op het inhoudelijk vlak. Ik heb vooral een rol gespeeld bij de totstandkoming van de benodigde ‘bestek-delen’. Bouwstenen die samen met de gemeente Amsterdam zijn opgesteld:

• functionele eisen;
• eisen m.b.t implementatie;
• eisen m.b.t. onderhoud en beheer;
• inpassingeisen m.b.t. bestaande technische infrastructuur;
• inpassingeisen m.b.t. bestaande applicatie architectuur;
• inpassingeisen m.b.t. bestaande/gewenste data-architectuur.

---

Op basis van de Code voor Informatiebeveiliging is een nulmeting uit naar het niveau van informatiebeveiliging van het Depot van Nederlandse Elektronische Publicaties (e-Depot).

Samen met het management van de KB is het ambitieniveau m.b.t. de beveiliging van het e- Depot tot stand gebracht. Aan de hand van dat ambitieniveau en de nulmeting is een beveiligingsplan opgesteld. Daarnaast is een ‘beveiligingsmonitor’ voor het e-Depot ontworpen, waarmee enerzijds het topmanagement van de KB te allen tijde inzicht kan hebben in het niveau van beveiliging van het e-Depot en men anderzijds de KB in staat is om naar buiten toe verantwoording af te leggen over het gevoerde beveiligingsbeleid.

---

Aan de centrale ICT-dienst van TU Delft is in een zeer kort tijdsbestek (3 weken) advies uitgebacht voor het oplossen van een complex geheel van beveiligingsproblemen. Het ging hierbij om een crash-actie, waarbij de Universiteit aangaf dat haar “het water tot aan de lippen was gerezen”.
Op basis van een groot aantal interviews en de bestudering van voorhanden (beveilgings)documenten is een marsroute geschetst die gericht was op 4 aandachtsgebieden:

• aanpassen technische beveiligingsarchitectuur;
• aanpassen organisatorische inbedding ict-beheer;
• aanpassen cultuuraspecten. In totaal zijn een dertigtal activiteiten/projecten voorgesteld, variërend van Quick Wins tot maatregelen gericht op de langere termijn.

---

CVJan Ploeg_2008_11_16

De dienst Stadstoezicht van de gemeente Rotterdam is begeleid bij de voorbereidingen van een Europese aanbesteding van een innovatief parkeersysteem, waarbij in een multi-channelomgeving (mobiele telefoon, vaste telefonie, internet) transacties plaatsvinden.
Aan de hand van de gewenste functionaliteit van de gemeente en de te verwachten ontwikkelingen op het gebied van ‘electronic payment’ is een marktverkenning uitgevoerd. Deze marktverkenning heeft als input gediend voor de discussie met de gemeente over de aanbestedingsstrategie.

---

CVJan Ploeg_2008_11_16

De provincie Groningen is ndersteund door het voeren van programmamanagement van een groot ICT-investeringsprogramma. Het gaat om een programma met daarin een 15-tal projecten, variërend van de digitalisering van bedrijfsprocessen, de inrichting van een dataware- house tot het inrichten van een provinciaal crisis-centrum.

Op basis van vastgesteld Masterplan voor de uitvoering van een groot aantal ict- projecten binnen de provinciale organisatie, wordt het programmamanagement opgezet. Naast het voeren van regie, het bewaken van de samenhang tussen de projecten, en het bewaken van de voortgang van de projecten, wordt ook veel tijd besteed aan het “coachen” van de projectleiders/projectmanagers van de betrokken projecten.

---

De gemeente Landgraaf is ondersteund bij het verhogen van het niveau van informatiebeveiliging d.m.v.:

• Het uitvoeren van een nulmeting.
• Het verhogen van het draagvlak voor beveiliging bij het top- en middle management.
• Het opstellen van een beveiligingsplan.

---

De gemeente Schiedam is ondersteund bij het verhogen van het niveau van informatiebeveiliging d.m.v.:

• Het uitvoeren van een nulmeting.
• Het verhogen van het draagvlak voor beveiliging bij het top- en middle management.
• Het opstellen van een beveiligingsplan.