VID beloont de beste scriptie of publicatie over IV of IT

Heb jij het afgelopen jaar een studie op HBO of wetenschappelijk niveau (bachelor of master) afgerond over onderwerp informatievoorziening of informatietechnologie in relatie met de Defensieorganisatie? Of heb je een wetenschappelijk artikel gepubliceerd over dit onderwerp? Dan is nu je kans om mee te dingen naar de René Olthuisscriptieprijs van de Vereniging Informatici Defensie!

De bedoeling van de René Olthuisscriptieprijs is om de deskundigheid op het gebied van de informatievoorziening en informatietechnologie bij Defensie te bevorderen door collega’s aan te moedigen zich in dit vakgebied te ontwikkelen. Dat doen we al sinds 2007. Jaarlijks mogen we een winnaar feliciteren met zijn of haar prestatie.

Vorig jaar bijvoorbeeld won Dennis van Wissen met zijn interessante thesis over het “Meten van informatiebeveiligingsbewustzijn”. Zijn inzending is gekozen uit een totaal van elf inzendingen die allemaal een breed beeld geven van het informatiedomein. Het belang van dit domein wordt onderstreept door de prominente positie hiervan in de in de Defensienota. De overige winnaars vind je hier.

Wat zit er voor je in? Als winnaar ontvang je een geldbedrag van €350,- en een blijvende herinnering, je krijgt de gelegenheid om je onderzoek te presenteren voor de leden van de VID en natuurlijk de eeuwige roem.

Wil je meedingen? Stuur je bijdrage dan voor 1 oktober a.s. naar de secretaris onder vermelding van “René Olthuis Prijs”.

Details over de scriptieprijs en de spelregels kan je vinden op deze site.

ALV en GIS Seminar

Op 24 mei 2018 waren de leden van de VID te gast bij ESRI te Rotterdam. Na een zeer luxe lunch en de Algemene Ledenvergadering stond het GIS seminar op het programma. Dit seminar stond het in het teken van GIS toepassingen in het operationele domein.

Tijdens de 41e ALV zijn onder andere het jaarverslag 2017, de financiële verantwoording en de bestuurssamenstelling aan bod gekomen. De belangrijkste besluiten waren dat de contributie in 2018/2019 niet verhoogd wordt en dat het bestuur ook het komende bestuursjaar in de huidige samenstelling zal optreden. Ook werd stilgestaan bij de nieuwe AVG en impact hiervan op het de VID.

Het GIS seminar werd vervolgens geopend door de voorzitter VID en Directeur ESRI Nederland. Hierna was het woord aan ESRI over onder andere Analytics, StoryMaps en Drone2Map. Zie voor meer informatie:

Vervolgens nam de ritmeester Marc het publiek mee naar ervaringen en best practices op het gebied van GIS tijdens inzet van het Joint ISTAR Commando van de Koninklijke Landmacht.

Het GIS seminar werd afgesloten door een zeer interessante presentatie van Bas Ooink, werkzaam voor de nationale politie. De presentatie ging over het toepassen van GIS bij de lokalisering van mogelijke dadergebieden van overlast voor piloten door laserlicht.

Deze succesvolle dag werd afgesloten met de inmiddels beroemde netwerkborrel met borrelhapjes.

Algemene verordening Gegevensbescherming (AVG)

Wat is de AVG?
De Algemene verordening Gegevensbescherming (AVG) vervangt de huidige Wet bescherming persoonsgegevens (Wbp) en dient per 25 mei 2018 binnen elke organisatie geïmplementeerd te zijn. De AVG geldt ook voor de VID.

Wat verandert er?
De AVG versterkt de positie van de betrokkenen (mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt meer dan nu op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden (compliance).

Impact voor de VID
De AVG bevat nieuwe elementen, waaronder zwaardere verplichtingen voor organisaties (accountability – PDCA cyclus, registratieplicht & transparantie) en zwaarder toezicht met een fors boeteregime voor niet naleving. Dit alles dwingt organisaties om passende technische en organisatorische maatregelen in de bedrijfsvoering aantoonbaar te implementeren om zo te kunnen voldoen  aan de wettelijke verplichtingen uit de AVG.

De VID doet er alles aan om de persoonsgegevens van haar leden te verwerken op een manier die compliant is met de nieuwe AVG. Zo zijn uw gegevens veilig opgeslagen, niet vrij toegankelijk en worden ze niet zonder uw expliciete toestemming gedeeld met andere organisaties.

Uw gegevens bij de VID
Bij het aanvragen van het lidmaatschap voor de VID, vragen wij enkele persoonsgegevens van u. De gegevens worden bijgehouden in een ledendatabase die beveiligd is met een wachtwoord op het netwerk van Defensie. Enkel de bestuursleden hebben toegang tot deze gegevens. Bestuursleden tekenen een geheimhoudingsverklaring waarin staat dat zij gegevens van de vereniging zorgvuldig behandelen en alleen mogen delen met externen met: expliciete toestemming van de eigenaar; onder vermelding van de gegevens die worden gedeeld en het doel.

Hieronder ziet u een overzicht van de gegevens in onze ledendatabase en met welk doel wij deze verwerken. U hebt te allen tijde het recht om deze gegevens op te vragen, te laten wijzigen of te laten wissen.

Deze gegevens zijn niet gekoppeld aan personeelssystemen van Defensie en worden niet automatisch bijgewerkt bij wijziging.

Gegevens ​Doel
Geslacht, voorletters, voornaam, achternaam, titel(s) ​Om u te kunnen identificeren als uniek lid en u correct te kunnen adresseren en aanspreken.
Rang/schaal ​Conform onze statuten is het alleen mogelijk voor officieren en burgermedewerkers om lid te worden, manschappen en onderofficieren mogen aspirant lid worden. Aspirant leden hebben geen stemrecht tijdens een algemene ledenvergadering (ALV).
Adres, postcode, woonplaats ​De VID wil de mogelijkheid hebben om communicatie-uitingen en/of geschenken naar het huisadres van haar leden te sturen.
​E-mailadres defensie,
E-mailadres privé
​Normaliter vindt alle communicatie tussen de VID en haar leden electronisch plaats middels e-mail. Doordat wij het privé e-mailadres vragen, kunnen leden ook tijdens (langdurige) afwezigheid van de werkplek of na dienstverlating op de hoogte worden gehouden van activiteiten en mededelingen.
Bankgegevens, inclusief handtekening ​De lidmaatschapscontributie wordt jaarlijks middels automatisch incasso geïnd.
​Datum lidmaatschap ​De datum waarop u lid bent geworden gebruiken wij enkel voor statistieken over het verloop van ons ledenbestand.
Datum einde lidmaatschap ​De datum waarop u uw lidmaatschap beeindigt gebruiken wij enkel voor statistieken over het verloop van ons ledenbestand.
Bewaartermijn en verwijdering van gegevens Deze gegevens worden bewaard zolang u lid bent.​

Aan het einde van ieder kalenderjaar worden de gegevens van leden die hun lidmaatschap in dat jaar hebben opgezegd, verwijderd* uit de ledendatabase. Op uw verzoek kunnen te allen tijde uw gegevens worden verwijderd*. Dit kan gevolgen hebben voor de wijze waarop u wordt geïnformeerd over activiteiten en mededelingen van de vereniging.
*LET OP: de VID is wettelijk verplicht om alle financiele gegevens tenminste 5 jaar te bewaren. Dit betekent dat uw machtiging voor automatische incasso (naam, bankrekening, handtekening) tot 5 jaar na uw opzegging bewaard blijft.

De VID heeft geen invloed op ledengegevens die na verwijdering blijven bestaan in back-ups en/of archieven van Defensie.

Heeft u nog vragen over (de verwerking van) uw persoonsgegevens? Neem dan contact op met de secretaris

Winnaar René Olthuisprijs 2017 bekend

Donderdag 29 maart werd op de Bernhardkazerne in Amersfoort, onder toeziend oog van de leden van de VID, de René Olthuis scriptieprijs 2017 uitgereikt aan Dennis van Wissen. Dennis kreeg de prijs voor zijn Master Thesis ‘Meten van informatiebeveiligingsbewustzijn’ aan de Open Universiteit.

Hieronder treft u de samenvatting van zijn thesis:

Het belang van informatiebeveiliging neemt toe. Het wordt ook steeds duidelijker dat beveiligingsincidenten niet kunnen worden voorkomen met enkel technische maatregelen, omdat de mens de zwakste schakel is. Daarom is informatiebeveiligingsbewustzijn van groot belang. Door informatiebeveiligingsbewustzijn te meten kunnen organisaties gericht verbeteren, om uiteindelijk een betere informatiebeveiliging te bewerkstelligen. Voor het uitvoeren van deze metingen bestaat nog geen breed erkend en goed gevalideerd instrument.

In de laatste jaren zijn wel enkele methoden ontwikkeld die verder moeten worden gevalideerd. De beste methode is op dit moment de Human Aspects of Information Security Awareness Questionnaire (HAIS-Q). Bij deze methode moet de respondent van 63 stellingen aangeven in hoeverre hij of zij het met de stelling eens is, op basis van een vijfpunts-likertschaal. De stellingen zijn opgedeeld in focus area’s (hoofdonderwerpen) en dimensies (kennis, houding en gedrag). HAIS-Q
is de afgelopen jaren al beproefd, maar alleen door de ontwikkelaars van de methode en alleen binnen Australië. In dit onderzoek is HAIS-Q verder gevalideerd door het binnen een Nederlandse organisatie te beproeven en te beoordelen op betrouwbaarheid, validiteit en presteren in de praktijk. Binnen de Nederlandse organisatie is de survey uitgevoerd met een totale respons van 58 personen. Daarnaast zijn zes deskundigen in deze organisatie geïnterviewd.

De betrouwbaarheid is getest door Cronbach’s alfa te bepalen. De interne consistentie valt met 0,89 hoog uit en duidt op redundantie. De herhaling in de vragenlijst wordt echter niet aangegrepen voor een betrouwbaarheidscontrole middels de ‘alternatieve vorm’. Uit de interviews blijkt bij de organisatie een reëel risico op sociaal wenselijk antwoorden aanwezig. Angst voor negatieve gevolgen is daarentegen geen noemenswaardig probleem. Over het algemeen is de betrouwbaarheid van HAIS-Q in orde. De test-hertestbetrouwbaarheid kon binnen de beperkingen van dit onderzoek niet worden bepaald.

De validiteit is bepaald door interviews en op basis van feedback van de respondenten. Uit de interviews blijkt dat de inhoudsvaliditeit goed is, want de meeste vragen zijn essentieel of nuttig. Er ontbreken nog wel onderwerpen, maar de vragenlijst is grotendeels compleet. Zowel deskundigen als respondenten bevestigen dat er vragen niet juist of niet van toepassing zijn binnen de organisatie, wat kan leiden tot foutieve meetresultaten. De context van de stellingen is soms ook onvoldoende duidelijk. HAIS-Q is dus niet universeel toepasbaar. Binnen dit onderzoek is het niet mogelijk gebleken om predictieve validiteit en constructvaliditeit vast te stellen.

De indeling in focus area’s en dimensies is volgens de deskundigen nuttig en met een gemiddelde duur van bijna zestien minuten blijkt HAIS-Q voor de respondenten acceptabel. Daarentegen vinden respondenten de vraagstelling onprettig of onduidelijk, doordat stellingen in een andere vorm worden herhaald of door de negatieve formulering.

Door de vaste vragenlijst en eenvoudige opzet is HAIS-Q een zeer praktisch meetinstrument voor het meten van informatiebeveiliging, maar geeft geen verklaring voor de scores. Daarvoor is een combinatie met andere onderzoekstechnieken nodig. HAIS-Q kan verder worden geëvalueerd door het te beproeven in andere omgevingen met extra aandacht voor test-hertestbetrouwbaarheid, predictieve validiteit en constructvaliditeit. Aandachtspunten voor doorontwikkeling zijn sociaalwenselijk antwoorden, redundantie, gebruik van de ‘alternatieve vorm’. Daarnaast nog de toepasbaarheid, context en formulering van de stellingen.