Winnaar René Olthuisprijs 2017 bekend

Donderdag 29 maart werd op de Bernhardkazerne in Amersfoort, onder toeziend oog van de leden van de VID, de René Olthuis scriptieprijs 2017 uitgereikt aan Dennis van Wissen. Dennis kreeg de prijs voor zijn Master Thesis ‘Meten van informatiebeveiligingsbewustzijn’ aan de Open Universiteit.

Hieronder treft u de samenvatting van zijn thesis:

Het belang van informatiebeveiliging neemt toe. Het wordt ook steeds duidelijker dat beveiligingsincidenten niet kunnen worden voorkomen met enkel technische maatregelen, omdat de mens de zwakste schakel is. Daarom is informatiebeveiligingsbewustzijn van groot belang. Door informatiebeveiligingsbewustzijn te meten kunnen organisaties gericht verbeteren, om uiteindelijk een betere informatiebeveiliging te bewerkstelligen. Voor het uitvoeren van deze metingen bestaat nog geen breed erkend en goed gevalideerd instrument.

In de laatste jaren zijn wel enkele methoden ontwikkeld die verder moeten worden gevalideerd. De beste methode is op dit moment de Human Aspects of Information Security Awareness Questionnaire (HAIS-Q). Bij deze methode moet de respondent van 63 stellingen aangeven in hoeverre hij of zij het met de stelling eens is, op basis van een vijfpunts-likertschaal. De stellingen zijn opgedeeld in focus area’s (hoofdonderwerpen) en dimensies (kennis, houding en gedrag). HAIS-Q
is de afgelopen jaren al beproefd, maar alleen door de ontwikkelaars van de methode en alleen binnen Australië. In dit onderzoek is HAIS-Q verder gevalideerd door het binnen een Nederlandse organisatie te beproeven en te beoordelen op betrouwbaarheid, validiteit en presteren in de praktijk. Binnen de Nederlandse organisatie is de survey uitgevoerd met een totale respons van 58 personen. Daarnaast zijn zes deskundigen in deze organisatie geïnterviewd.

De betrouwbaarheid is getest door Cronbach’s alfa te bepalen. De interne consistentie valt met 0,89 hoog uit en duidt op redundantie. De herhaling in de vragenlijst wordt echter niet aangegrepen voor een betrouwbaarheidscontrole middels de ‘alternatieve vorm’. Uit de interviews blijkt bij de organisatie een reëel risico op sociaal wenselijk antwoorden aanwezig. Angst voor negatieve gevolgen is daarentegen geen noemenswaardig probleem. Over het algemeen is de betrouwbaarheid van HAIS-Q in orde. De test-hertestbetrouwbaarheid kon binnen de beperkingen van dit onderzoek niet worden bepaald.

De validiteit is bepaald door interviews en op basis van feedback van de respondenten. Uit de interviews blijkt dat de inhoudsvaliditeit goed is, want de meeste vragen zijn essentieel of nuttig. Er ontbreken nog wel onderwerpen, maar de vragenlijst is grotendeels compleet. Zowel deskundigen als respondenten bevestigen dat er vragen niet juist of niet van toepassing zijn binnen de organisatie, wat kan leiden tot foutieve meetresultaten. De context van de stellingen is soms ook onvoldoende duidelijk. HAIS-Q is dus niet universeel toepasbaar. Binnen dit onderzoek is het niet mogelijk gebleken om predictieve validiteit en constructvaliditeit vast te stellen.

De indeling in focus area’s en dimensies is volgens de deskundigen nuttig en met een gemiddelde duur van bijna zestien minuten blijkt HAIS-Q voor de respondenten acceptabel. Daarentegen vinden respondenten de vraagstelling onprettig of onduidelijk, doordat stellingen in een andere vorm worden herhaald of door de negatieve formulering.

Door de vaste vragenlijst en eenvoudige opzet is HAIS-Q een zeer praktisch meetinstrument voor het meten van informatiebeveiliging, maar geeft geen verklaring voor de scores. Daarvoor is een combinatie met andere onderzoekstechnieken nodig. HAIS-Q kan verder worden geëvalueerd door het te beproeven in andere omgevingen met extra aandacht voor test-hertestbetrouwbaarheid, predictieve validiteit en constructvaliditeit. Aandachtspunten voor doorontwikkeling zijn sociaalwenselijk antwoorden, redundantie, gebruik van de ‘alternatieve vorm’. Daarnaast nog de toepasbaarheid, context en formulering van de stellingen.

Nieuwjaarsreceptie VID bij SAS

De vereniging heeft haar leden, op uitnodiging van SAS Nederland, sofware- en dienstverlener in analytics, ontvangen bij SAS in Huizen. Het motto van SAS luidt:

“Transforming a world of data into a world of Intelligence”.

Helaas was de voorzitter van de vereniging verhinderd en de eer om de leden toe te spreken was gegeven aan Lkol Corné Lambrechts. Hij gaf een korte terugblik op het oude succesvolle verenigingsjaar vol met bezoeken en seminars. Voor 2018 staan alweer een aantal nieuwe bezoeken gepland. Zo worden de leden in maart in Amersfoort verwacht voor een seminar met als onderwerp “Operationele IV”. In april staat een CIO bijeenkomst gepland en in mei wordt de Algemene Ledenvergadering gehouden bij ESRI in Rotterdam.

Traditiegetrouw worden op de nieuwjaarsreceptie de VID René Olthuis Scriptieprijs en de brevetten officier informaticadeskundigen uitgereikt. Besloten is de scriptieprijs in maart uit te reiken. Wel zijn er dit jaar drie brevetten uitgereikt aan luitenant-kolonel (KMAR) Klappe, reserve-majoor (CLAS) Sommers en kapitein (CLAS) De Groot. Na de uitreiking was het woord aan SAS.

Er wordt de gehele dag door data gegenereerd. Wanneer u door de straat rijdt met uw auto of met uw mobiele telefoon websites bezoekt of betalingen uitvoert. U wordt op allerlei manieren gevolgd wat veel data genereert, weet Edwin van Unen, SAS consultant, ons te vertellen. Er zijn twee drivers die veroorzaken dat er tegenwoordig veel data wordt gegenereerd, ten eerste de kracht van huidige computers met hun grote opslag en ten tweede de connectivity, de devices gekoppeld aan het internet (internet of thinks). Denk aan de lampen, verwarming en huishoudelijke apparaten die op het internet worden aangesloten. Al deze devices genereren data. De data op zich is niet interessant, maar wat doe je ermee?

Breng de data centraal samen, analyseer de data en je kunt op feiten gebaseerde beslissingen nemen waarmee je een voorsprong krijgt op je concurrenten wat vervolgens kosten bespaart. Edwin geeft de leden vervolgens inzicht in de wijze waarop SAS dit doet.

 

SAS maakt gebruik van de The Analytics Lifecycle: Data, Discovery, Deployment. De data wordt verzameld, verrijkt en opgeschoond om vervolgens met tools analyses op de data uit te voeren. Hieruit worden modellen gemaakt de vervolgens ingezet worden. Een goed voorbeeld is het bezoek aan een webwinkel die je voorstellen doet om spullen te kopen die andere kopers ook hebben gekocht die naar hetzelfde artikel zochten. Hier wordt opnieuw data over verzameld waarmee de cirkel rond is en een lerend systeem ontstaat. SAS biedt hiervoor een platform met diverse software oplossingen op verschillende platformen.

Het nieuwe jaar werd beklonken met een glas champagne en een woord van de directeur SAS Nederland, dhr. Frank van der Woude. De lekkere hapjes van de kok en het weerzien van oude en nieuwe VID leden zorgde ervoor dat het een geslaagde middag werd.

^TA

VID-middagsymposium “Samen werken aan IT-vernieuwing”

in samenwerking met Capgemini, VKA en MarkLogic donderdag 9 november 2017 bij Capgemini in Utrecht.

De laatste themamiddag van 2017 werd goed bezocht op de prachtige locatie van de hoofdvestiging van Capgemini in Utrecht. De middag was logistiek en inhoudelijk keurig verzorgd en begon met een uitgebreide broodjeslunch.

VID voorzitter John van Veenhuizen opende de middag met een welkom en een aantal verenigingsmededelingen waaronder de vooruitblik naar de Nieuwjaarsbijeenkomst bij SAS op 25 januari.

Hierna heette Peter Kwant het gezelschap welkom namens Capgemini waarbij hij vermeldde dat het een genoegen was als VID-lid dit evenement samen met Jasmijn Baldinger te organiseren.

Adaptieve krijgsmacht .

Lkol Ernst Lobbezoo (DAOG) opende het programma met zijn betoog over de Adaptieve Krijgsmacht. De wereld om ons heen verandert razendsnel en ook defensie moet zich aanpassen aan de veranderende geopolitieke verhoudingen en dreigingen, technologische ontwikkelingen, demografische opbouw van de samenleving en veranderingen in de arbeidsmarkt. Dit alles noopt tot samenwerking in het ‘Total Force’ concept (ofwel weerbare samenleving) waarbij alle noodzakelijke taken vervuld kunnen worden en dynamisch opgeschaald kan worden naar specifieke capaciteiten en het benodigde personeel ingezet kan worden door een andere rol van ‘reservisten’. Hij ging in op de vragen hoe deze flexibilisering doorwerkt in beleid, werving en zittend personeel en de samenwerking met de benodigde partijen in Nederland waarbij geldt dat: De adaptiviteit voor de één, is de adaptiviteit voor de ander.

Samenwerken aan toepasbare innovatie

Maarten Waage (Chief architect OOV-domein Capgemini) gaf een overzicht van de door hem waargenomen trends en verwachtingen rond IT-vernieuwing. Hij constateerde een zekere ontevredenheid bij veel bedrijven (defensie niet uitgezonderd) over de prestaties van de IT-organisatie. De turbulente ontwikkelingen in techniek, het verlagen van kosten, de verwachtingen van gebruikers en de constante druk op innovatie en versnelling om (adaptieve) strategische business doelstellingen te realiseren vormen hiervoor wel de kern. Hiermee is ook gelijk de link gelegd naar de adaptieve krijgsmacht. Een Bi-modale of multispeed aanpak voor de IT is gewoonlijk de reactie waarbij met verschillende snelheden de structurele en grootschalige IT wordt onderhouden en vernieuwd en daarnaast sneller vernieuwd wordt door agile werken en innovatie door wat we bij defensie CD&E noemen. De meeste organisaties zijn hiervoor nog slecht toegerust en ligt het accent ook op vernieuwing van het bestaande (herkenbaar). Maarten betoogde dat innovatie een discipline is gebaseerd op business resultaten en daarmee geen toeval is. Hij liet zien dat hiervoor een raamwerk nodig is met een multidisciplinair en open ecosysteem. Hij sloot af met twee pakkende praktijkvoorbeelden bij defensie.  “Stop met praten en nadenken; begin de nieuwe technologie te ervaren”.

Het verbeteren van het onderhouds- en inspectieproces van de luchtmacht met behulp van Augmented Reality technologie waarvoor een en proof of concept is ontwikkeld.

Whiteflag is een communicatienetwerk met als doel om mensen en organisaties, die actief zijn in conflictgebieden, te beschermen tegen de gevolgen van misinformatie en het ontbreken van informatie. Beide voorbeelden zijn ontwikkeld in samenwerking tussen de innovatieafdeling AIR van de Koninklijke Luchtmacht en Capgemini innovatiecentrum AIE.

Internet of Things; kansen en randvoorwaarden netwerkarchitectuur

Rutger Gooszen (VID-lid) en  David van Es (Verdonck, Klooster & Associates) behandelden, na de koffiepauze, in hun betoog de mogelijkheden van het IoT begeleid met een interactieve Mentimeter sessie met de aanwezigen.  Achtereenvolgens werden de verschillende componenten (sensoren, netwerk en data-analytics) en de betekenis van IoT  in termen van groei en verandering besproken. RWS, Ziekenhuizen en Schiphol gebruiken IoT technologie om hun processen te verbeteren. Ook voor defensie zijn toepassing legio, het US DoD heeft een vooruitstrevende aanpak gepresenteerd en ook NCIA is in dit kader een aantal initiatieven gestart. De verwachting (Mentimeter resultaat) is dat IoT bij defensie impact gaat hebben op logistiek, facilitaire dienstverlening en operaties, waarbij de grootste uitdaging is de beveiliging en de dataverwerking/integratie. Een leuke interactieve en uitdagende sessie die ook goed paste bij de voorafgaande presentaties.

Marklogic VID samenwerken  aan IT-vernieuwing

Jurriaan Krielaart (Territory Director Northern Europe) schetste de aanleiding van het ontstaan van Marklogic na 9/11 bedoeld om maatregelen te nemen om de (US) datahuishouding op orde te krijgen en betere waarschuwing te krijgen voor dreigende terroristische acties. Als voorbeeld voor hun aanpak presenteerde hij ‘Sensing Clues’ waar met eenvoudige sensoren en slimme datacombinatie situationele awareness en understanding  (real time spational intelligence) kan worden geleverd bij de bestrijding van stropers in diverse Wild life parken.

De uitdagingen (ook bij defensie) zitten in het opslaan van gevalideerde data, het gecontroleerd delen (NATO/Coalitie/Nationaal OOV) onder trust en het generen van meerwaarde door analytics en presentatie in een gecontroleerde omgeving. Voorbeelden van de Marklogic producten zijn te vinden in NATO BICES en in toepassingen bij vele overheidsdiensten.

John van Veenhuizen bedankte de sprekers, de organisatoren en de cartoonist en sloot de bijeenkomst af.

De dag werd samengevat in een aantal prachtige tekeningen door Maaike Hartjes en uiteraard afgesloten met een geanimeerde borrel. De foto’s werden gemaakt door Max van der Ploeg.

~HR