Category Archives: Conferentie

Wat moet ik regelen in de cloud? #samboict

Arnoud Engelfriet sluit de 29ste saMBO-ICT Conferentie af. Ik ben blij hem eindelijk een keer live te horen, als fan van zijn blog.

Cloud is verschillende dingen volgens hem, maar eenvoudig gezegd is het eigenlijk een grote vorm van uitbesteding. Kan ik een stukje harde schijf bij je huren? Als het ware. Arnoud Engelfriet neemt ons mee in de stappen waar je aan moet denken:

  • Over huur heb je heel veel regels. Daarnaast is er sprake van een zekere onderhandeling. Bij cloud-diensten ontbreekt dit vaak. Je kunt akkoord gaan of niet. Vraag je af wat je hier van vindt.
  • Kun je bij de voorwaarden? Lees deze kritisch.
  • Is er een dienstovereenkomst? Probeer je verwachtingen hieraan te spiegelen. Wat wil je afspreken en waar wil je de ander op afrekenen?
  • Van wie is de data bij opslag in de cloud? In zijn algemeenheid is data van niemand. Juridisch gesproken kan er geen eigenaar zijn van iets dat geen fysieke zaak is. Je kunt dus niet op de wet terugvallen. Wat wel kan is goed nadenken over dit onderwerp en verwerken in je contracten.
  • Hoe zit het internationaal? Als je met persoonsgegevens wilt werken moet je kijken naar de WBP. In Europa wordt hier wel aan gesleuteld. Verder hoef je niet de hele tijd om toestemming te vragen, als het overdragen van gegevens nodig zijn in het kader van een bestaande overeenkomst. Alleen wordt dit ver opgerekt door bijvoorbeeld sociale netwerk platforms.
  • Ga je gegevens bewerken? Dan moet je een gegevensbewerkersovereenkomst hebben. Heb je of geef je inzage en wordt export van data ondersteund?
  • Zijn je gegevens adequaat beveiligd? Wat dat is, staat niet in de wet. Je moet zelf kunnen aangeven wat je adequaat vindt en waarom.
  • Als je als docent of leraar zelf acties onderneemt, door met studenten ergens op een site samen te werken met bijvoorbeeld foto’s (profielen-site), moet je oppassen. Dit soort acties doe je automatisch namens de school.
  • Als medewerkers schade aanbrengen kan een school deze dan verhalen, aangezien ze zelf aansprakelijk zijn? Alleen in grove nalatigheid. En wanneer het grof is moet je aantonen. Dat is geen harde definitie.
  • In het privacybeleid moet onder de nieuwe wet ‘duidelijke taal’ worden gebruikt.
  • Binnen het juridische is er op dit moment geen oplossing voor de situatie met onze gegevens in Amerikaanse cloud.

Ik vind Arnoud Engelfriet van @ictrecht inhoudelijk heel sterk. In eenvoudige taal en met droge kwinkslagen weet hij de vinger op, soms onoplosbare, plekken te leggen.

Informatieveiligheid in de steiger #samboict

In ronde 4 van de 29ste saMBO-ICT Conferentie zit ik bij een sessie van ROC TwenteAndré Wessels en Paul Tempelaar praten ons bij over hun traject van beleidskeuzes. verkenningen, risicoanalyses, nulmetingen en de implementatie van het informatieveiligheidsplan. Hierin is samengewerkt met directie (verantwoordelijk), de informatiemanager (regie), kwaliteitszorg, controllers en de facilitaire diensten.

Er zijn drie hoofdissues met informatieveiligheid:

  1. Beschikbaarheid: als er iets mis is, kun je niet werken omdat de informatie niet bereikbaar is.
  2. Integriteit: als er iets mis is, klopt de informatie niet meer.
  3. Vertrouwelijkheid: als er iets mis is, kennen anderen deze informatie.

Op deze hoofdissues hebben ze steeds een classificatie toegepast. Sommige informatie is gewoon vitaal, niet, zeer of uiterst vitaal. De gevolgen hiervan verschillen dan weer.

De hoofdoorzaken zijn in afnemende frequentie:

  • Onwetend handelen
  • Onvoldoende gedragen beleid
  • Falende techniek
  • Opzettelijk handelen

Mijn indruk is dat ze er in slaagden om tijdens een nul-meting de risico’s van verschillende veiligheidscategorieën te kwantificeren. Mede dankzij het classificeren va risico’s en gevolgen. Interessant vond ik ook hun achterliggende doelen en een meta-doel:

  • Een veiligheidscultuur voor informatie en bijgaande draagvlak onder betrokkenen.
  • Een continue en waar gewenst vertrouwelijke informatievoorziening.
  • Een organisatie waarin beide doelen nagestreefd, gecontroleerd, bediscussieerd en bijgesteld kunnen worden

Do’s and dont’s van informatiebeveiliging #samboict

In ronde 3 van de 29ste saMBO-ICT Conferentie zit ik bij een sessie door ROC Aventus. Fung Yee Poon is security-officer en change-manager. Ze vat het dilemma goed samen: Iedereen wil een veilige omgeving maar niemand wil er last van hebben. De maatregelen die ze troffen lagen gelukkig niet alleen op het technisch vlak. Ze hebben campagne gevoerd, voorlichting gegeven en aandacht gegeven aan communicatie.

Zaken waar ze tegenaan liepen:

  • Weinig bewustzijn op het gebied van beveiliging.
  • Onderschatten van de risico’s èn onderschatten van de impact van beveiligingsmaatregelen.
  • Informatiebeveiliging wordt niet meegenomen bij de zoektocht van een systeem.
  • Moeite met vertalen van wet- en regelgeving naar de techniek.

Wat ik knap of vasthoudend vind is dat ze ook voor eigen devices technisch afdwingen dat er een pincode op moet zitten, als je op hun infrastructuur wilt. Zodat applicaties niet open staan als je je tablet even uit het zicht hebt liggen.

Fung somt ook nog even de (extrinsieke) motivatie voor beveiliging op:

  • Wet- en regelgeving, accountancy en audits
  • Financiële schade
  • Imagoschade
  • Verwachtingen

Ik bedacht me wel ineens, wat zou nou de intrinsieke motivatie zijn voor veilig gedrag omtrent informatie? Bescherming van je klant, de student en/of zijn ouder? Hoe kun je je eigen onderwijs en begeleidingsproces goed doen (en dus veel informatie vergaren) en tegelijkertijd het belang van de student dienen? Overigens waardeer ik het wel als een instelling zich opent opstelt op dit soort kwetsbare en soms delicate onderwerpen. Zonder over eieren te lopen krijg je eigenlijk veel cultuuraspecten mee van onderwijsteams. Waarin onveilig gedrag een rol speelt.

Enkele do’s op een rij:

  • Formuleer een duidelijk beleid
  • Leg de verantwoording daar waar het hoort.
  • Laat je beleid adviserend zijn.

 

Servers in de cloud: Azure #samboict

In ronde 2 van de 29ste saMBO-ICT Conferentie sluit ik aan bij de presentatie Michael Kleine. Hij opent met een overzicht van het Azure platform en de voordelen van schaalvergroting en ontzorgen. De visie van Microsoft is een ‘Hybride’ variant van je datacenter. Je hebt altijd nog een deel in je eigen datacenter en er kan een deel draaien bij Azure. Daarnaast noemt Michael de audits die ‘derden’ doen, zodat ze onafhankelijk getoetst worden aan allerlei ISO normen.

Rob Keemink vervolgt en schetst hun geleidelijke overgang: van meerdere eigen datacenters naar één, van fysieke servers naar virtuele, van eigen datacenter naar Azure. Dit kan best een aantal jaren in beslag nemen en naast elkaar lopen. Ze zijn Azure als eerste gaan toepassingen voor websites en testservers. Veel storage kan naar Skydrive Pro.

Ik vind het een herkenbaar verhaal: als school heb je vaak nog honderden ‘ouderwetse’ applicaties en een aantal websystemen in eigen beheer. Voor lang niet al deze applicaties zijn alternatieven in de cloud aangezien het vaak specifiek digitaal lesmateriaal betreft, verpakt in een applicatie. Ook zijn leveranciers van kernsystemen lang niet allemaal zover dat ze zelf hosting aanbieden. Dat vergt allemaal servers waar je zelf beheer op doet. Enfin, geef het een paar jaar.

Wat ik opvallend vond aan de demo is dat er op Azure niet alleen Windows Servers geïnstalleerd kunnen worden. Linux-varianten zijn ook mogelijk. Daarnaast kun je middels een VPN Gateway je eigen netwerk transparant koppelen aan je eigen netwerk binnen Azure.

Tippie: op 23 januari is er een webinar voor onderwijs over Azure.

Functioneel Beeld van MBO Cloud op #samboict

In ronde 1 van de 29ste saMBO-ICT Conferentie sluit ik aan bij de presentatie “Functioneel Beeld van MBO Cloud” door Maaike Stam en Bas Kruiswijk. Ze wilden ‘de bal wat verder weggooien’ dan ‘wat extra servers in een datacenter’. Daarom is het volgende bedacht:

  • Samenwerking op inkoop en beschikbaarheid maken van cloud-diensten.
  • Ondersteunen met een gemeenschappelijke voorziening, platform. Die noemen ze de ‘hub’ en bevat functionaliteiten voor selecteren, bestellen, betalen en toegang tot cloud-voorzieningen uit een catalogus. In principe wenst men de hele markt van digitale leermiddelen en cloud-diensten aan te sluiten. De technische manier voor ‘aansluiten’ wordt niet opnieuw uitgevonden. Door aansluiting bij Surf Conext bijvoorbeeld.
  • Ontsluiting van cloud-voorzieningen en digitale leermiddelen, met 1 identiteit.

Grafisch:

MBO Cloud

De kernpunten van de toekomstvisie voor MBO Cloud zijn:

  • Docent en student centraal en maximaal gefaciliteerd.
  • Minimale marktverstoring.
  • Slim samenwerken zorgt voor ontzorging van de instellingen.

Deze ontwikkeling kent wel een paar uitdagingen lijkt mij:

  • Aansluiting van een heel diverse markt van leveranciers en zorgen voor een actuele catalogus.
  • De vliegwiel in gang zetten: als er geen leermiddel in staat hoeft een school niet aan te sluiten, als er geen scholen aansluiten hoeft een leverancier er geen leermiddel aan te bieden. Ik hoop dat het aansluiten door scholen dan organisch kan groeien.

De Waarom vraag en de business case is in ontwikkeling. Zelf ben ik wel blij dat dit concreter wordt. Het zou voor de sector een grote stap in volwassenheid zijn. Ander voordeel lijkt me dat een instelling ontzorgt wordt op zijn beheer en onderhoud van technische koppelingen, omdat je deze ‘buiten de deur’ schuift.

Meer lezen? Klik hier voor het Functioneel Beeld.

Meer samen voor betere Informatiebeveiliging door Sir Bakx op #samboict

Sir opent de 29ste saMBO-ICT conferentie met de keynote over Informatiebeveiligingsbeleid. Hij was lid van de SURF Taskforce Cloud. Zijn ervaringen liggen op het gebied van informatiebeveiligingsbeleid, auditing en een juridisch normenkader cloudservices voor HO.

Hij opent met wat cijfers:

[yframe url=’http://www.youtube.com/watch?v=yzHsWsWOQjE’]

Sir schetst hoe men tot een model kwam om expliciet beleid over informatiebeveiliging te beschrijven. Het voordeel van een model is assistentie, stimuleert kwaliteit en voorkomt ‘vele wielen’. Eenmaal uitgewerkt door een onderwijsinstelling kan het later als leidraad dienen voor self-assessments en auditing. Dit model is in 2010 opgeleverd. Zijn stelling is dat hierdoor de CMM van Hoger Onderwijs verhoogd is.

Hij maakt ook aansluiting bij Cloud ontwikkelingen. De privacy, vertrouwelijkheid en eigendom zijn een knelpunt. Contracten zijn vaak zwak op deze punten. Met gezamenlijke inkoopkracht is dit beter af te dwingen. Alhoewel één sector (HO, MBO, etc) waarschijnlijk te klein is om Google en Microsoft etc. een andere kant op te bewegen. Samenwerking met overheid zou pas een ‘stevige vuist’ maken. Behalve het model is hij ook bezig met een normenkader en geeft voorbeelden van clausules die je als onderwijsinstelling kunt opnemen in je contracten. Vooral de clausule voor Veiligheidsdiensten vind ik actueel!

De samenwerking die Sir bepleit op een rij:

  • Werk als sectoren met elkaar en overheid samen!
  • Werk als informatiebeveiliger met je docenten en medewerkers samen!

Hij eindigt met twee stellingen:

  1. We leven met z’n allen in dezelfde risicovolle wereld. Alleen samenwerking is daar echt tegen opgewassen.
  2. Ons weren tegen buitenlandse overheden kan alleen in Europees verband. Een school kan dit niet, een sector, één land ook niet.

Teveel geld, geen urge, toch succes #mbocity

Jos Baeten sluit voor mij MBO City 2013 met de presentatie “Teveel geld, geen urge, toch succes”.

Hij opent met technologie-trends. Aangezien ik een beetje wars aan het worden ben van hypes en trends en ik ze toch al ken, sla ik dat even over. Zijn boodschap is wel dat het ‘MBO’ of de onderwijssector in het algemeen er niets mee doet. Prikkelende stelling.

Uiteindelijk stelt hij: onderwijs wil wel verbeteren maar niet veranderen. Die drang komt pas als we inefficiëntie niet meer kunnen permitteren, volgens hem. Zijn schets van de MBO instellingen:

  • MBO kiest voor substitutie of goedkope sociale media in plaats voor echte innovatie.
  • Het MBO is wel enthousiast, maar voelt geen drang voor innovatie.
  • Als we tot 22% bezuinigen dan zouden we de drang tot innovatie wel voelen en nog steeds dezelfde resultaten kunnen boeken. Onderzoek of bronmateriaal voor deze getallen wordt niet vermeld.
  • Innoveren is geen strategische keuze bij veel instellingen, wel het uitproberen in proeftuinen en pilots.
  • Voor het MBO liggen er grote kansen voor het verbinden van het leerlandschap, het werklandschap en het bedrijfslandschap.

Voor mij interessanter waren zijn vier determinanten voor succesvolle invoering van ICT. Die vond ik per stuk zo herkenbaar, daarom even vermeld met mijn interpretatie erbij.

  1. Bewezen technologie en functionaliteit: een systeem moet het wel doen en het juiste kunnen. Voor deze determinant lijken me plannen van eisen en ontwerpen relevant.
  2. Condities en toewijding: randvoorwaarden en commitment van leidinggevenden mogen geen onderwerp zijn voor ná livegang.
  3. Toegevoegde waarde en beloning: het gebruik van ICT moet iets opleveren voor mensen. Anders wordt het weer iets voor ‘erbij’. Gebruik verleiden in plaats van afdwingen.
  4. Procesmanagement en educatief leiderschap: de hele verandering vergt duidelijk leiderschap.

Veranderingen managen: kan dat? #mbocity

Henk Hagoort wordt beschreven als iemand met veel kennis over het veranderen van een organisatie. In zijn aanloop echter heeft hij het vooral over trends op dit moment (Big Data) en veranderende business-modellen in de media (Spotify, Netflix etc.) door de ontwrichtende werking van internet. Uiteindelijk komt hij tot de kern. Volgens hem:

  • Moeten we zoeken naar zaken die we nu barbaars vinden. Daar ontkiemt vaak de toekomst. Elke huidige generatie worstelt hiermee.
  • Moeten leiders verhaalvertellers zijn en geen rekenmeesters. Tussen neus en lippen door tipt hij: praat niet teveel in getallen, vertel een verhaal.
  • Hebben kinderen andere vaardigheden nodig voor de 21ste eeuw.
  • Moeten we op onze taal letten in verantwoordingsdocumenten. Het verhaal voor je eigen medewerkers vertel je in een heel andere woorden dan die van de financiële controleur.

Samengevat: Veranderingen managen, kan dat? Henk zijn antwoord lijkt te zijn dat veranderingen niet kunt ‘beheersen’, je kunt wel zorgen dat de juiste mensen elkaar ontmoeten en keuzes maken.

Ik hoop overigens dat het geen aanmoediging is om ‘het verhaal’ te vertellen aan de hand van anekdotes alleen. In mijn ogen is onderbouwing met meetbare resultaten (getallen dus) juist nodig om het niveau van beleving/vermoedens te ontstijgen.

De Netwerkschool volgens MBO Velp #mbocity

Ik zit in de derde ronde van MBO City waar MBO Velp hun invulling van De Netwerkschool demonstreert. De cultuur en waarden zijn met behulp van De Argumentenfabriek in kaart gebracht. De ontwikkelingen van afgelopen 4 jaar en stand van zaken uit de mond van de studenten zelf:

  • Meer structuur onder andere door samenwerking met het bedrijfsleven en studentondernemingen.
  • Het beeld van ultieme vrijheid is wat genuanceerder geworden.
  • Flexibiliseren proberen ze juist te bereiken door structureren. Onder andere door standaardisatie in een onderwijscatalogus. Vooral waar de overeenkomsten in onderwijsproducten groot is.
  • Het rooster kan door studenten elke 10 weken samengesteld worden.
  • De student kan ten dele zijn route zelf bepalen. De producten uit de onderwijscatalogus zijn in de ELO te kiezen. Switchen tussen BOL/BBL en stages in de vakantie of buitenland zijn mogelijk.
  • De snelle bereikbaarheid van docenten via mail en berichten helpt bij flexibel volgen van onderwijs.
  • Studenten nemen deel aan samenwerkingsprojecten in de buurt en met bedrijfsleven.
  • De inspraak is georganiseerd in de vorm van een studentenraad, waarin alle opleidingen zijn vertegenwoordigt.

De indruk die het wekt is dat ze er daadwerkelijk in slagen flexibel onderwijs te organiseren, met de student voorop en veel verankering in de praktijk van het beroep. Het roept ontzettend veel vragen op over hun bedrijfsvoering, maar daar ging het niet over. 😉

Vernieuwen vanuit professionele passie #mbocity

Jaap Boonstra vertelt over zijn passie: jeugd een toekomst geven. Veranderen is volgens Jaap een avontuurlijke tocht. Je gaat er wel eerst even voor zitten.

Jaap heeft 3 vragen, 3 perspectieven en 3 verhalen:

  • Vragen: Wat is uw mooiste reis geweest in het onderwijs? Wat maakte deze vernieuwing de moeite waard? Wat gaf u de spirit om eraan te werken?
  • Perspectieven of gezichtspunt: Wat gaan we doen? Wie doet er mee? Hoe pakken we het aan? Jaap pleit ervoor om aan de WAT/WIE/HOE evenwichtig aandacht te schenken. In de praktijk hebben we het teveel over de WAT, volgens hem. Mijn eigen ervaring bij veranderingen is juist iets anders. Te snel de WAAROM vraag overslaan en vervolgens over de 3 perspectieven door elkaar discussiëren zonder onderscheid. De WAT we gaan doen heb ik het liefst in beleid, roadmaps of kaders. Dat wil nog inderdaad nog wel eens achterblijven in duidelijkheid. Dan heb ik helemaal de neiging om de waarom-vraag te stellen.

Vervolgens vertelt Jaap 3 verhalen van innovatie. Steeds blijkt weer dat innovatie niet gaat over het houden aan regels, maar over het vernieuwen ervan. Als mensen vernieuwen vanuit passie dan:

  • hebben ze professionele trots en schaamte (over de huidige situatie) als energiebron.
  • nemen ze initiatief tot experiment.
  • delen ze ervaringen.

Als we zelf deel willen innoveren vraag je dan af:

  • Identiteit: Wie ben ik? Wat is mijn kracht? En wat wil ik zijn?
  • Betekenis: Waaraan draag ik bij? Waar ben ik trots op?
  • Betrokkenheid: Met wie verbind ik me? Wat is mijn engagement?

Tot slot illustreert Jaap de kracht van het individu en leiderschap:

[yframe url=’http://www.youtube.com/watch?v=fW8amMCVAJQ’]