Enacom werkt continue aan uitdagende opdrachten. Hieronder volgt een beschrijving van opdrachten die door Enacom recentelijk zijn of momenteel worden uitgevoerd.

Informatiebeveiliging

  • Bij OVER-gemeenten, de serviceorganisatie van Wormerland en Oostzaan, is op basis van de BIG een nulmeting uitgevoerd voor informatiebeveiliging, zijn verbeterplannen opgesteld voor het management en is een plan opgesteld voor het verhogen van het informatiebeveiligingsbewustzijn.
  • Bij CIZ zijn de key controls voor de functioneel beheerprocessen vastgesteld en is een self assessment opgesteld zodat functioneel autonoom kan toetsen of zij in control is.
  • Voor Atlant Zorggroep is een nulmeting uitgevoerd op basis van de norm NEN 7510 en is het beleid voor informatiebeveiliging en Business Continuity Management opgesteld. Op basis van de bevindingen uit de nulmeting is een roadmap voor de komende jaren opgesteld met een gedetailleerd plan voor 2013. Het doel was om in 2013 de fundamenten te leggen voor informatiebeveiliging zodat de organisatie zich in 2014 kan laten certificeren tegen NEN 7510.
  • Univé is geholpen met het opstellen en implementeren van beleid voor informatiebeveiliging conform de ISO 27001 en ISO 27002. Naast het opstellen van het beleid is inhoud gegeven aan het concretiseren hiervan door middel van procedures en richtlijnen en is een roadmap opgesteld voor de komende jaren.
  • Bij UVIT (VGZ) is voor de afdeling Financiën het informatiebeveiligingsbeleid geïmplementeerd. De implementatie maakte deel uit van een programma dat binnen de gehele organisatie werd uitgerold. De implementatie bestond uit het vaststellen van de verantwoordelijke voor informatiebeveiliging binnen het aandachtsgebied, het vaststellen van proces- en systeemeigenaren, het uitvoeren van risicoanalyses op processen, het vaststellen van de BIV-classificaties van systemen, het monitoren van en rapporteren over de opvolging van beveiligingsmaatregelen en beveiligingsincidenten.
  • Bij Achmea is voor een van de divisies identity management geïmplementeerd. Er is een businessproject aangestuurd dat moest zorg dragen voor de implementatie van dit tool en de bijbehorende autorisatiebeheerprocessen. Hiertoe zijn conform RBAC de procesrollen opgesteld met de bijbehorende activiteiten en autorisaties en zijn managers en beheerders opgeleid in het werken met de nieuwe beheeromgeving. Daarnaast zijn andere divisies geadviseerd met betrekking tot de implementatie van IDM.

Business Informatiemanagement en Servicemanagement

  • Bij Rijkswaterstaat Corporate Diensten zijn diensten geleverd rond de inrichting van de IV-organisatie (functioneel beheer) en contractmanagement. Hiervoor zijn de volgende werkzaamheden uitgevoerd:
    - Het adviseren over en het ondersteunen van het MT bij de inrichting van de processen en bedrijfsvoering.
    - Het adviseren over de inrichting van functioneel beheer in relatie tot agile-systeemontwikkeling met Mendix.
    - Het opstellen van een SLA en DAP voor Bedrijfsvoeringssystemen alsmede KA en Telefonie.
    - Het opstellen van een PDC voor de afdelingen IV Beheer en IV Ontwikkeling.
    - Het opstellen en implementeren van de BiSL-processen.
    - Het signaleren en implementeren van organisatorische en procesmatige verbeteringen.
    - Het vervangen van de Servicemanager en het onderhouden van contacten met klanten en leveranciers.
  • Bij CIZ is een project uitgevoerd om de functioneel beheerprocessen te beschrijven en auditproof te maken. Samen met de functioneel beheerders zijn de processen opgesteld, is een selfassessment uitgevoerd, zijn de (informatiebeveiliging) key controls voor functioneel beheer in kaart gebracht en is hiervoor een instrument opgesteld op basis waarvan de functioneel beheerders zelf kunnen toetsen in hoeverre zij aantoonbaar in control zijn op hun processen.
  • Voor Atlant Zorggroep zijn de functioneel beheerprocessen beschreven en samen met de functioneel beheerders geïmplementeerd. De nadruk lag hierbij op het coachen van de medewerkers en het professionaliseren van de werkzaamheden op de operationele (uitvoerende) laag.
  • Bij Achmea Pensioenverzekeren is BiSL geïmplementeerd binnen het functioneel beheerdomein. Tot dit domein behoren alle processen die een rol hebben ten aanzien van de informatievoorziening voor de bedrijfsprocessen. Dit zijn onder meer informatiemanagement, project- en resourceplanning, financieel management, contractmanagement, security management, projectmanagement en functioneel beheer. De implementatie omvatte het beschrijven van de processen, het opleiden van medewerkers, het opstellen van implementatieplannen en het begeleiden van het veranderingsproces.
  • De KLPD (Koninklijke Landelijke Politiediensten) heeft haar ICT-infrastructuur uitbesteed aan het VtsPN en heeft hiervoor een regieorganisatie ingericht in die ervoor moet zorg dragen dat dit proces in goede banen verloopt en de leverancier (VtsPN/ISC) aan haar serviceverplichtingen blijft voldoen. De regieorganisatie is verantwoordelijk voor het bewaken van de “customer satisfaction” in een omgeving waarin, vanwege de complexiteit en dynamiek van de bedrijfsprocessen, de hoge vertrouwelijkheid van gegevens en de geavanceerde technologie kritisch naar de leverancier wordt gekeken. In de rol van senior Service Level Manager is meegeholpen om de processen binnen de Service Level Managementfunctie in te beschrijven, in te richten, SLA’s af te sluiten en de relatie tussen de leverancier en de klantorganisatie te verbeteren.

Overige opdrachten

De provincie Gelderland heeft de regie van het programma VIKING gevoerd; een samenwerkingsprogramma voor de verbetering van de informatievoorziening bij hoogwater voor overheden en hulpverleners in Nordrhein-Westfalen en Gelderland. Een doelstelling van dit programma was om de draaiboeken en communicatiesystemen voor rampenbestrijding op elkaar te laten aansluiten. VIKING leverde de bouwstenen – overstromingsscenario’s en evacuatieplanning - voor de rampenbeheersing bij hoogwater. Het was de bedoeling om de Evacuatiemodule in de toekomst ook geschikt te maken voor andere ramptypen. De Evacuatiemodule is functioneel bruikbaar voor alle partijen die tijdens rampen of rampoefeningen nauw met elkaar moeten samenwerken zoals politie, brandweer, GHOR en gemeentelijke, provinciale en landelijke overheden. Enacom was betrokken bij de evaluatie van de binationale rampoefening waarbij gebruik wordt gemaakt van de Evacuatiemodule. Enacom was ook betrokken bij het opstellen van het implementatieplan waarin is beschreven wat er nodig is om de Evacuatiemodule goed te implementeren en te beheren.

Om privacy- en veiligheidsredenen van opdrachtgevers kunnen nadere gegevens niet altijd worden getoond. Uiteraard heeft Enacom een veel bredere ervaring dan hier getoond kan worden. Wij vertellen daar graag over maar nog liever luisteren wij naar uw specifieke plannen, ideeën en uitdagingen.