DIGITAL DATA, TRUST & SECURITY
INLEIDING
Gebruik & inzet van informatica in een Theoretische onderwerpen die we zullen
bedrijfsomgeving behandelen die vertrekken van basisvragen
Verschillende begrippen zullen door elkaar 1. Zoeken in domein van governance →
gebruikt worden om te spreken over de ICT-governance
automatisering van een bedrijf 2. Zoeken naar een framework om de
Principes gelden ook voor overheidsbedrijven en structuur van de ICT governance uit te
non-profit werken. Grootste = COBIT
3. Privacy-aspecten van data zijn zeer
belangrijk
4. We gebruiken heel vaak het internet, en in bedrijven wordt hier zaken mee gedaan. We
ontdekken dat het internet NIET veilig is: zekerheid, integriteit, betrouwbaarheid,... We
verwachten dit van een zakelijke transactie maar dit kan niet gegarandeerd worden zonder
cryptografie
5. Trust en hoe we dit op een digitale manier kunnen realiseren
6. AI
, INLEIDING TOT ICT GOVERNANCE
Antwoord op de basisvraag proberen we te Uiteenrafeling in verschillende lagen:
zoeken in 3 stappen: 1. applicatielaag: wat wilt de gebruiker met
1. Systeemniveau het systeem doen, wat zijn de noden en
2. organisatieniveau vereisten
3. opbouw van ICT governance als 2. implementatielaag: eerder technisch,
combinatie van de twee bovenste hoe worden de noden gerealiseerd
stappen functioneel vs niet-functioneel
de verschillende lagen tegen elkaar afzetten → 4
kwadranten. Voorbeelden: een smartphone (1)
en geld overschrijven (2): moeten op elk niveau
toe te passen zijn in elk van de kwadranten
Voorbeeld: smartphone Voorbeeld: online geld overschrijven, was tot
− functioneel – applicatie: moet kunnen voor kort monopoly van de bankwereld
bellen, foto’s maken, internet,... − functioneel – applicatie: geld kunnen
− functioneel – implementatie: bv de overschrijven, storten etc
camera moet correct pixels kunnen − niet-functioneel – applicatie:
lezen enzo, minder interessant voor gemakkelijke user interface bv
gebruiker − niet-functioneel – implementatie: privacy
− niet-functioneel – applicatie: interesse moet top zijn
voor de gebruiker, bv user interface moet − functioneel – implementatie: tot voor kort
makkelijk te gebruiken zijn monopoliegebied van banken: the battle
− niet-functioneel – implementatie: for your money, bv GooglePay,
efficiënte opslag, batterij, ApplePay, Paypal etc: de markt is
energieverbruik,..., instaan voor privacy lucratief geworden + klantenbinding!
etc Deze bedrijven staan heel sterk →
banken worden zowaar uit de markt
gedrukt
, − louter functioneel: de gebruiker zal Vereist veel inspanning en investeringen.
steeds willen overstappen naar een Hier horen 3 onderdelen onder:
ander systeem als het gemakkelijker,
− data-integriteit
beter, betaalbaarder,... is
− gedragsintegriteit
− niet-functioneel: de gebruiker is
verwend: bv de bank moet er maar voor − beveiliging / security
zorgen dat alles veilig is → regel et. In de
informatiewereld wordt er veel geld
gegeven aan goede integriteit
Op systeemniveau heeft de gebruiker het voor Organisatieniveau: wie heeft het in een
het zeggen, zeker voor de applicatielaag: zorg organisatie in het algemeen voor het zeggen? →
dat het in orde is! verschil in managementstructuur in tier 1 en tier
2
Governance is begonnen als shareholdersmodel
en is nu geëvolueerd naar stakeholdersmodel
Tier 1 = strategische sturing → als Governance = deugdelijk & behoorlijk bestuur: de
aandeelhouder heb je bv recht om deel te nemen juiste dingen doen en de dingen op een goede
aan algemene vergadering (1x / jaar). Kleine manier doen. Het moet transparant zijn en de
aandeelhouders hebben amper iets te zeggen, verantwoordelijkheid van de managers is hier
maar de grote aandeelhouders wel: die kan bv belangrijk.
samen met de rest van de grote aandeelhouders Voorbeeld: Dutroux → ontsnapt tijdens een
een clubje samenstellen: de Raad van Bestuur. transport. Wie was verantwoordelijk? Slecht
, Dit zijn mensen van binnen & buiten het bedrijf, toezicht van 2 rijkswachter. Minister van
maar is in deze cursus niet belangrijk. Binnenlandse Zaken heeft wel de
Tier 2 = dagelijkse leiding → alle bazen in een verantwoording afgelegd, ook al had hij niks met
bedrijf. Deze moeten de strategische sturing de ontsnapping te maken.
realiseren en erover rapporteren en ➔ groot onderscheid tussen
verantwoording afleggen. verantwoordelijkheid en verantwoording
afleggen
Managers moeten dus verantwoording afleggen Historisch gezien heeft de US / Angelsaksische
aan aandeelhouders. Corporate governance wereld een heel versnipperd
(vooral bij profit-organisaties) gaat dus over wie aandeelhouderschap hadden → grote verdeling
de macht regelt in een organisatie → van meningen die om veel dingen het niet
doelstellingen van de organisatie moeten zo akkoord kunnen zijn.
goed mogelijk worden gerealiseerd. Institutionele beleggers: investeren miljoenen in
een bedrijf maar kunnen zich soms niet gehoord
voelen door de managers. Dus wat managers
kunnen doen is op korte termijn veel verdienen
→ aandeel omhoog → met een hoge bonus naar
huis gaan: moest ingegrepen worden. Dus als er
dan uitkomt dat er fraude wordt gepleegd zal de
belegger alle aandelen verkopen → andere ADH
vermoeden dat er iets aan de hand is → iedereen
verkoopt aandelen → problemen
Niet alle macht in de handen van een groep Meest recente code, want er zijn recent veel
mensen met eenzelfde doel dus → rekening wijzigingen gebeurt in de wetten voor
houden met alle stakeholders: morele vennootschappen. Voldoet nog altijd aan comply
verplichting = comply or explain. Als je de regels or explain. Deze code is principle based =
van CG dus niet volgt ga je dit moeten uitleggen gebaseerd op principes ipv gedetailleerde regels.
Opstellen van CG-codes door commissies die de
naam kregen van de voorzitters vaak. Bv
commissie Lippens: probleem = dat leden van
deze commissie bij de bankencrisis de banken
failliet hebben laten gaan → code 2009
geworden want schandaal want duidt niet op
deugdelijk bestuur. Nu opgefrist tot code 2020.
INLEIDING
Gebruik & inzet van informatica in een Theoretische onderwerpen die we zullen
bedrijfsomgeving behandelen die vertrekken van basisvragen
Verschillende begrippen zullen door elkaar 1. Zoeken in domein van governance →
gebruikt worden om te spreken over de ICT-governance
automatisering van een bedrijf 2. Zoeken naar een framework om de
Principes gelden ook voor overheidsbedrijven en structuur van de ICT governance uit te
non-profit werken. Grootste = COBIT
3. Privacy-aspecten van data zijn zeer
belangrijk
4. We gebruiken heel vaak het internet, en in bedrijven wordt hier zaken mee gedaan. We
ontdekken dat het internet NIET veilig is: zekerheid, integriteit, betrouwbaarheid,... We
verwachten dit van een zakelijke transactie maar dit kan niet gegarandeerd worden zonder
cryptografie
5. Trust en hoe we dit op een digitale manier kunnen realiseren
6. AI
, INLEIDING TOT ICT GOVERNANCE
Antwoord op de basisvraag proberen we te Uiteenrafeling in verschillende lagen:
zoeken in 3 stappen: 1. applicatielaag: wat wilt de gebruiker met
1. Systeemniveau het systeem doen, wat zijn de noden en
2. organisatieniveau vereisten
3. opbouw van ICT governance als 2. implementatielaag: eerder technisch,
combinatie van de twee bovenste hoe worden de noden gerealiseerd
stappen functioneel vs niet-functioneel
de verschillende lagen tegen elkaar afzetten → 4
kwadranten. Voorbeelden: een smartphone (1)
en geld overschrijven (2): moeten op elk niveau
toe te passen zijn in elk van de kwadranten
Voorbeeld: smartphone Voorbeeld: online geld overschrijven, was tot
− functioneel – applicatie: moet kunnen voor kort monopoly van de bankwereld
bellen, foto’s maken, internet,... − functioneel – applicatie: geld kunnen
− functioneel – implementatie: bv de overschrijven, storten etc
camera moet correct pixels kunnen − niet-functioneel – applicatie:
lezen enzo, minder interessant voor gemakkelijke user interface bv
gebruiker − niet-functioneel – implementatie: privacy
− niet-functioneel – applicatie: interesse moet top zijn
voor de gebruiker, bv user interface moet − functioneel – implementatie: tot voor kort
makkelijk te gebruiken zijn monopoliegebied van banken: the battle
− niet-functioneel – implementatie: for your money, bv GooglePay,
efficiënte opslag, batterij, ApplePay, Paypal etc: de markt is
energieverbruik,..., instaan voor privacy lucratief geworden + klantenbinding!
etc Deze bedrijven staan heel sterk →
banken worden zowaar uit de markt
gedrukt
, − louter functioneel: de gebruiker zal Vereist veel inspanning en investeringen.
steeds willen overstappen naar een Hier horen 3 onderdelen onder:
ander systeem als het gemakkelijker,
− data-integriteit
beter, betaalbaarder,... is
− gedragsintegriteit
− niet-functioneel: de gebruiker is
verwend: bv de bank moet er maar voor − beveiliging / security
zorgen dat alles veilig is → regel et. In de
informatiewereld wordt er veel geld
gegeven aan goede integriteit
Op systeemniveau heeft de gebruiker het voor Organisatieniveau: wie heeft het in een
het zeggen, zeker voor de applicatielaag: zorg organisatie in het algemeen voor het zeggen? →
dat het in orde is! verschil in managementstructuur in tier 1 en tier
2
Governance is begonnen als shareholdersmodel
en is nu geëvolueerd naar stakeholdersmodel
Tier 1 = strategische sturing → als Governance = deugdelijk & behoorlijk bestuur: de
aandeelhouder heb je bv recht om deel te nemen juiste dingen doen en de dingen op een goede
aan algemene vergadering (1x / jaar). Kleine manier doen. Het moet transparant zijn en de
aandeelhouders hebben amper iets te zeggen, verantwoordelijkheid van de managers is hier
maar de grote aandeelhouders wel: die kan bv belangrijk.
samen met de rest van de grote aandeelhouders Voorbeeld: Dutroux → ontsnapt tijdens een
een clubje samenstellen: de Raad van Bestuur. transport. Wie was verantwoordelijk? Slecht
, Dit zijn mensen van binnen & buiten het bedrijf, toezicht van 2 rijkswachter. Minister van
maar is in deze cursus niet belangrijk. Binnenlandse Zaken heeft wel de
Tier 2 = dagelijkse leiding → alle bazen in een verantwoording afgelegd, ook al had hij niks met
bedrijf. Deze moeten de strategische sturing de ontsnapping te maken.
realiseren en erover rapporteren en ➔ groot onderscheid tussen
verantwoording afleggen. verantwoordelijkheid en verantwoording
afleggen
Managers moeten dus verantwoording afleggen Historisch gezien heeft de US / Angelsaksische
aan aandeelhouders. Corporate governance wereld een heel versnipperd
(vooral bij profit-organisaties) gaat dus over wie aandeelhouderschap hadden → grote verdeling
de macht regelt in een organisatie → van meningen die om veel dingen het niet
doelstellingen van de organisatie moeten zo akkoord kunnen zijn.
goed mogelijk worden gerealiseerd. Institutionele beleggers: investeren miljoenen in
een bedrijf maar kunnen zich soms niet gehoord
voelen door de managers. Dus wat managers
kunnen doen is op korte termijn veel verdienen
→ aandeel omhoog → met een hoge bonus naar
huis gaan: moest ingegrepen worden. Dus als er
dan uitkomt dat er fraude wordt gepleegd zal de
belegger alle aandelen verkopen → andere ADH
vermoeden dat er iets aan de hand is → iedereen
verkoopt aandelen → problemen
Niet alle macht in de handen van een groep Meest recente code, want er zijn recent veel
mensen met eenzelfde doel dus → rekening wijzigingen gebeurt in de wetten voor
houden met alle stakeholders: morele vennootschappen. Voldoet nog altijd aan comply
verplichting = comply or explain. Als je de regels or explain. Deze code is principle based =
van CG dus niet volgt ga je dit moeten uitleggen gebaseerd op principes ipv gedetailleerde regels.
Opstellen van CG-codes door commissies die de
naam kregen van de voorzitters vaak. Bv
commissie Lippens: probleem = dat leden van
deze commissie bij de bankencrisis de banken
failliet hebben laten gaan → code 2009
geworden want schandaal want duidt niet op
deugdelijk bestuur. Nu opgefrist tot code 2020.
