In deze nieuwsbrief… Lees je een verslag van het hoorcollege over Cyber security en Privacy voor deelnemers aan AIC is georganiseerd. Verder is er een interview met Hans Schmidt van APG die een paar maanden werkt bij KLM om een Project Management Office op te zetten. En er is nieuws over Young AIC en de Vrije Universiteit. Als je de volgende nieuwsbrief direct in je mailbox wilt ontvangen, meld je dan aan via: è www.amsterdam-itcircle.nl/Contact Nieuwsbrief 2014, nummer 3, oktober 2014 Onder redactie van Mariska Herweijer, Nico Spilt, Hans Visser en Maarten Waterman “Ik wil het PMO laten vliegen” interview Nico Spilt Hans Schmidt werkt bij de Algemene Pensioen Groep (APG). Dit bedrijf verzorgt de administratie van verschillende pensioenfondsen, met bij elkaar 4,5 miljoen deelnemers. Als projectmanager is Hans verantwoordelijk voor diverse projecten. Ook heeft hij bij APG een Project Management Office (PMO) opgezet. Hans: “Een collega had gelezen over een PMO-klus bij de KLM. Ik vond dat ik het aan mijzelf verplicht was om daar eens naar te kijken. Ik werk al 21 jaar bij APG en doe daardoor veel dingen intuïtief. Ik wilde daarom weleens bij een ander bedrijf kijken, om eens helemaal opnieuw zelf m’n weg te vinden in een andere organisatie. Dat vond ik een heel leuke uitdaging. Omgekeerd merk ik dat ook de KLM blij met mij is: ik help met het vermijden van de valkuilen die men zelf niet ziet.” “Ik werk bij Engineering & Maintenance, de technische dienst van KLM. Daar worden de vliegtuigen gecontroleerd en krijgen ze onderhoud. Ik ben gedetacheerd bij de Informatie Management Organisatie (IMO). Die zit tussen de business en de IT in. Bij IMO loopt sinds begin van dit jaar een groot veranderprogramma. Voor een onderdeel daarvan ben ik verantwoordelijk: dat is het opzetten van een PMO. Doel hiervan is het borgen en verder professionaliseren van projectmanagement. Ik ben nu bezig met het ontwikkelen van een workshop voor de projectmanagers van Engineering & Maintenance. Ik zeg altijd: ‘Het PMO moet gaan vliegen’. Dat spreekt echt aan in die omgeving!” “In juni ben ik begonnen en eind november stopt mijn opdracht. Ik heb hier dan vijf maanden lang zo’n twee dagen in de week gewerkt. Dat is al met al krap, maar ik hoop natuurlijk dat ik mijn klus kan afmaken. Mijn collega’s heb ik geadviseerd ook eens een dergelijke ervaring op te doen. In je eigen bedrijf doe je veel dingen onbewust. Daarom is het leerzaam om eens bij een andere organisatie te kijken, om te zien hoe daar de hazen lopen.” Hans Schmidt is 47 jaar. Hij woont in Uitgeest, samen met Lucienne en hun drie zoons: Gijs, Daan en Teun. “Die vinden het fantastisch dat ik nu tussen de vliegtuigen werk. Ik loop elke week wel even een rondje door hangar 11 op Schiphol-Oost, tussen de vliegtuigen die daar worden gerepareerd. Dan vertel ik thuis wat ik heb gezien en zijn ze onder de indruk van de foto’s die ik heb gemaakt.” 1 Nieuwsbrief nummer 3, oktober 2014 Nieuwe deelnemer aan AIC: Vrije Universiteit Sinds kort is de Vrije Universiteit Amsterdam deelnemer aan de Amsterdam IT Circle. De IT dienst van de VU ziet veel voordelen aan deelname. 'Dit biedt onze medewerkers en onze IT organisatie, én de andere deelnemende bedrijven enorm veel kansen' Bij ons staat voorop dat mensen het verschil maken: onze mensen zijn de motor voor verandering. En die menselijke motor koesteren we. Mooi dus dat we dit als extra ontwikkelinstrument kunnen aanbieden. Sinds dit jaar zijn we één IT dienst en zijn alle afdelingen aangesloten op één IT infrastructuur. We hebben daarbij de nodige verbeterslagen gemaakt. Nu focussen we ons ook op het oogsten van de resultaten die daaruit voortkomen. De Amsterdam IT Circle kan ons helpen om ideeën op te doen om nog efficiënter te werken en te innoveren. We zien dan ook uit naar het uitwisselen van expertise tussen de deelnemende bedrijven, zoals de Service Management expertise circle. Teamleider Reinier Heijne:' Heel nuttig van gedachten te wisselen wat er bij andere organisaties leeft.' Veel leeropdrachten opgehaald bij brainstormsessie Onlangs namen directeur en CIO Richard Oerlemans het MT en de teamleiders deel aan de brainstormsessie. De oogst: ongeveer 20 nieuwe leeropdrachten. Richard Oerlemans:' We vinden dit een prachtig initiatief. En verwachten er veel aan te hebben voor onze medewerkers. Omgekeerd kan onze expertise van nut zijn voor medewerkers van deelnemende bedrijven.' Cyber security and privacy Verslag van het hoorcollege op 26 september 2014 Op vrijdag 26 september organiseerde de UvA samen het Ministerie van Defensie voor de AIC een hoorcollege over Cyber security and privacy. Circa 100 medewerkers van verschillende organisaties, waaronder enkelen van de Utrecht IT Circle, waren deze middag naar de collegezaal van de UvA gekomen. De aftrap werd gedaan door Paul Fouarge, bestuurslid van de AIC. Vervolgens nam Bert Voorbraak, directeur van de dienst ICT Services UvAHvA het woord. Bert vertelde kort over de ICT-dienstverlening aan de UvA en HvA en de uitdagingen die hiermee gepaard gaan. Paul Ducheine: balans tussen veiligheid en vrijheid Het eerste hoorcollege werd gegeven door Paul Ducheine, militair jurist en universitair hoofddocent Cyber aan de Faculteit Militaire Wetenschappen van de Nederlandse Defensie Academie. Daarnaast is Paul universitair hoofd docent Krijgsmacht & Staatsrecht en onderzoeker (Amsterdam Centre of International Law) aan de Universiteit van Amsterdam. tussen veiligheid, vrijheden en welzijn/welvaart. De Nederlandse overheid heeft een nationale cybersecurity-strategie opgesteld waarin maatregelen zijn uitgewerkt tegen deze bedreigingen. Hierbij gaat het om een mix van veilige inrichting ICT, handhaving, en het verzamelen van inlichtingen. Paul gaf aan het einde van zijn presentatie aan dat je niet alleen digitaal bescherming moet bieden, maar dat ook fysieke beveiliging heel belangrijk is. Ot van Daalen: iedereen heeft een beveiligingsplicht Ot van Daalen gaf het tweede hoorcollege. Dit ging over public security versus private security. Ot is advocaat op het gebied van privacy en security. In 2009 richtte hij de digitale burgerrechtenbeweging Bits of Freedom opnieuw op. Daar was hij nauw betrokken bij de totstandkoming van wetgeving op het gebied van privacy en internetvrijheid. Daarnaast is hij onderzoeker bij het Instituut voor Informatierecht van de Universiteit van Amsterdam. Paul Fouarge Paul vertelde tijdens dit hoorcollege over cyber security en de veranderingen die hierin de afgelopen tijd zijn geweest. Vooral de wijze van communiceren tussen mensen en organisaties is veranderd door het ontstaan van nieuwe technieken. Paul gaf het voorbeeld van de paus, die via zijn twitteraccount @pontifex nu een veel groter bereik met zijn boodschappen heeft. Bedreigingen zijn er ook voor cyber security. Van spionage, sabotage, diefstal en criminaliteit tot ‘social engineering’ en zwakheden van ICT-systemen zelf. Er moet in de maatschappij een balans zijn 2 Ot startte zijn presentatie met enkele recente voorbeelden van securityproblemen. Zoals het heartbleed-lek, uitgegeven beveiligingscertificaten van Diginotar en een malware-aanval in Iran op olie-installaties. Zijn pleidooi is dat iedereen, zowel leveranciers, afnemers als individuen, een beveiligingsplicht hebben op het gebied van security. Het College Bescherming Persoonsgegevens treedt op als blijkt dat publieke organisaties en relevante marktpartijen verzuimen om gepaste technische en organisatorische maatregelen te nemen ter voorkoming en beperking van beveiligingsrisico’s van netwerken informatiesystemen. >>lees verder op de pagina 3 Nieuwsbrief nummer 3, oktober 2014 Ook vestigde Ot de aandacht op de trend ‘Bring your own device’ (BYOD). Als organisatie moet je goed kijken naar zowel security als naar de juridische aspecten als je BYOD invoert in je organisatie. Het is namelijk een risico dat je af moet zetten tegen de voordelen en dat je moet onderbouwen met beleid. Aan het publiek deed hij een oproep om in familie- en vriendenkring de aandacht te vestigen op ‘Protect your own device’. Ot gaf drie uitgangspunten aan voor gebruikers om de eigen security op orde te hebben: gebruik verschillende wachtwoorden, installeer altijd de laatste updates en check altijd of er ‘https’ bovenin de browser staat voordat je persoonlijke gegevens invult. Ot van Dalen De AIC kijkt terug op een geslaagd hoorcollege en hoopt dit soort bijeenkomsten vaker te organiseren. Security event Young Amsterdam IT Circle op 5 november Dinsdag 13 oktober een bericht in de media: ‘Grootste hack ooit’. 5.600 Nederlandse sites zijn getroffen door een grootschalige hack van een Russische bende. Het tv-programma Tegenlicht had afgelopen zondag 12 oktober ook een aflevering over zero days; onbekende lekken in software of op het internet die te koop zijn. Wat doe jij als individuele burger en als professional in je dagelijkse werkzaamheden in de IT hiermee? Op woensdagmiddag 5 november organiseert de Young Amsterdam IT Circle een event rondom het thema Security. Hoeveel privacy hebben we nog? En hoe veilig en beveiligd zijn informatiesystemen waarmee we werken? Met workshops van onder andere:  Barry Schoorl, Security tester bij UWV.  Steven Raspe, Information Security Risk analist bij ABN AMRO en voormalig security & privacy consultant bij Delloite. Het programma is van 13.30 uur – 17.30 uur (incl. borrel). De locatie is het UWV-gebouw bij station Sloterdijk in Amsterdam. Meer weten over de Amsterdam IT Circle? Of belangstelling om deel te nemen aan het uitwisselingsprogramma? Neem dan vrijblijvend contact op met de coördinator van je eigen bedrijf. Openstaande leeropdrachten Senior Red Hat Linux specialist bij APG In deze leerstage ontwerp en implementeer je de Red Hat Linux-infrastructuur en ondersteunende producten zoals Zabbix, Red Hat Clustering en Oracle/ RAC. Daarnaast ben je mede verantwoordelijk voor het (tactisch) beheer van het Red Hat Linux-serverpark. 3 Wissel ervaringen en informatie uit met andere Young IT Professionals van onder andere ABN AMRO, KLM, UWV, Universiteit van Amsterdam en de Hogeschool van Amsterdam. Geef je op! Geef je nu op voor dit event via: [email protected]. Young Amsterdam IT Circle De Young Amsterdam IT Circle (YAIC) is het platform voor Young Professionals (YP) in de IT uit de metropool Amsterdam tot 35 jaar. Doel van de YAIC is het uitwisselen en ontwikkelen van kennis en het inspireren en samenbrengen van YP’s en starters in de IT om je professionele netwerk op de bouwen. YAIC is opgericht door Amy Landman (ABN AMRO), Geert-Jan Bierhof (KLM), Ronald Oomen (UWV), Caroline van Woudenberg (UvA-HvA) en Maarten Waterman (ITC-ServiceHouse). ABN AMRO Quine Dekker en Kees de Geus KLM Carlijn Schornagel UWV Maarten Baljet UvA en HvA Mariska Herweijer en Wilma van der Meer APG Merel van Buuren Gemeente AmsterdamEsther Bulthuis en Marja van Driel SVB Karine Schouten en Popko de Vlugt VU Mathilde de Roo De VU zoekt een IT-er met proceskennis die een paar weken wil meelopen met de afdeling Functioneel Beheer en mee helpt bij het voeren van gesprekken met de faculteiten. Het doel van deze opdracht is nieuwe ideeën overdragen. Project manager bij Gemeente Amsterdam Op deze plek werkt de kandidaat mee aan het invoeren van een projectmanagement tool binnen de hele gemeente waarmee een stap wordt gemaakt in professionalisering van projectmanagement.