Welkom in de Digitale Wereld

Tegenwoordig kun je digitaal alles met iedereen delen. Als Young Professionals van Breinstein en Trainee.nl worden wij daar erg blij van! Maar we maken ons ook zorgen... want dat dit ook nadelen met zich meebrengt is duidelijk.
Het zijn uitdagingen waar iedereen - bedrijf of individu - mee te maken heeft. Op dit platform delen wij onze kennis. Je leest hier alles over data science, cyber security, informatiemanagement en de nieuwste tools & apps.

Hét platform omtrent
data science
cyber security
tools & apps
informatiemanagement
Data Science
IC's ten tijde van Corona - Dashboard

Sinds de corona-uitbraak is er een enorm komen en gaan van (mogelijke) coronapatiënten op de Nederlandse IC's. In het begin was er zo een gigantische groei in ziekenhuisopnamen, dat er gevreesd werd dat de IC-capaciteit overstegen zou worden. Gelukkig is dat kritieke punt (nog) niet bereikt. De laatste tijd is er zelfs een positieve trend zichtbaar, maar hoe zal deze reageren op de toenemende versoepelingen? Ben jij benieuwd naar de huidige stand van zaken? En wil jij zien hoe de IC-bezetting zich over de tijd ontwikkeld heeft? Neem dan een kijkje op dit IC-Corona dashboard. Hier staan verscheidene IC-data (afkomstig van stichting NICE) en RIVM cijfers op een overzichtelijke en visuele manier weergegeven.

Klik hier voor het dashboard.

Verder lezen

Laatste topics

Bij de Digitale Wereld informeren we je graag over alle trends en ontwikkelingen waar digitaal werkend Nederland mee bezig is. Omdat we tijdens onze traineeships dagelijks met digitale middelen aan het werk zijn, gebruiken we onze eigen ervaringen om het laatste nieuws met jou te delen. Wat speelt er momenteel als gaat om data science? Met welke cyber bedreigingen moeten we rekening houden? Wat zijn de laatste ontwikkelingen op het gebied van informatiemanagement? En welke nieuwe tools & apps mag je absoluut niet missen? Hier houden we je continu op de hoogte!

Bekijk alle artikelen
Cyber Security
ISO 27001

Nu steeds meer organisaties te maken krijgen met cyberaanvallen en datalekken, worden informatiebeveiligingstandaarden nog populairder. Meer en meer organisaties kiezen er voor om risico’s te beperken met een zogeheten informatiebeveiligingsbeheersysteem, ofwel een informatiebeveiligingstandaard.

Tegenwoordig zijn er verschillende informatiebeveiligingstandaarden. Hoewel de invulling van deze standaarden met elkaar kan verschillen, hebben ze allemaal hetzelfde doel; het verbeteren van de informatiebeveiliging van een organisatie. Aangezien de ISO27001 wereldwijd het meest gebruikte framework voor informatiebeveiliging is, wordt er in deze blog voornamelijk gekeken naar deze informatiebeveiligingstandaard. Om aan te geven hoe populair deze certificering is; in de afgelopen 10 jaar is het aantal ISO27001 certificeringen met 450% gestegen.

ISO27001

De ISO27001, voluit de ISO.IEC 27001:2013, is een internationale standaard om te voorzien in de eisen voor het vaststellen, implementeren, bijhouden en het continu verbeteren van een managementsysteem voor informatiebeveiliging. Dit managementsysteem, ook wel Information Security Management System (ISMS) genoemd, geeft kaders voor een organisatie om gepast met informatiebeveiligingsmaatregelen om te gaan. De ISO27001 is hierbij toepasbaar op alle soorten organisaties, van grote softwareontwikkelaars tot kleinere consultancybureaus. De basis filosofie van de ISO27001 is gebaseerd op het beheersen van informatiebeveiligingsrisico’s, achterhalen waar de risico’s liggen en ze vervolgens op een systematische manier behandelen. Het idee hierachter is dat alleen de relevante maatregelen moeten worden genomen op basis van de gevonden risico’s. Het is dus een risk based benadering. Hierbij zegt de ISO27001 niks over de concrete invulling van de ISMS. Het geeft dus niet aan welke maatregelen je zou moet nemen. De ISO27001 zegt alleen in hoofdlijnen waar een organisatie aan moet voldoen.

ISO27001/27002

Om de gevonden risico’s te reduceren die naar voren zijn gekomen uit de analyse, staat er in de ISO27001 een bijlage met 114 beheersmaatregelen. Deze maatregelen, die onderverdeelt zijn in 14 hoofdstukken, kunnen organisaties hanteren om de gevonden risico’s te minimaliseren. Voor verdere invulling van deze 114 maatregelen die in de bijlage staan kunnen organisaties gebruik maken van de ISO27002, waar al deze beheersmaatregelen gedetailleerd zijn uitgewerkt. Zonder de details die verstrekt worden in de ISO27002 is het voor organisaties moeilijk om de maatregelen uit de ISO27001 te implementeren. Uit de praktijk blijkt dat de meeste organisaties die de ISO27001 gebruiken dan ook de ISO27002 hanteren als framework. Voor de ISO27002 kun je je niet laten certificeren. Je kunt de ISO27002 wel gebruiken om je te helpen bij de ISO27001 certificering.

Certificering

ISO27001 gecertificeerd ben je niet zomaar. Om aan de vereisten van deze standaard te voldoen zijn er veel processen en procedures die in gang moeten worden gezet, enkele van deze processen zijn:

·      De scope moet duidelijk worden vastgesteld;

·      Een risicoanalyse moet worden uitgevoerd en hierop moeten maatregelen worden genomen om deze risico’s te beperken;

·      Er moeten informatiebeveiligingsdoelstellingen worden vastgesteld;

·      Prestaties moeten worden gemeten en gemonitord;

·      Audits moeten worden gepland en uitgevoerd.

Een ISO 27001 certificeringstraject is geen eenmalige taak. Er komt namelijk nooit een einde aan een ISO-certificering. Dat komt omdat iedere ISO-norm het principe van continue verbetering hanteert. De omgeving van een organisatie is immers altijd in beweging, waardoor je als organisatie genoodzaakt bent om continu in te spelen op steeds weer veranderende interne en externe risico’s.

Voordelen certificering:

·      ISO27001 laat zien dat je voldoet aan strenge eisen met betrekking tot informatiebeveiliging;

·      Met de certificering van ISO27001 kunnen informatiebeveiligingsrisico’s worden gereduceerd en kunnen toekomstige incidenten worden voorkomen; 

·      De ISO27001 certificering geeft een betrouwbaar imago en laat zien dat een organisatie vertrouwelijk met informatie omgaat;

·      Met ISO27001 voldoet een organisatie veelal aan de belangrijkste wet- en regelgeving omtrent informatiebeveiliging.

Baseline Informatiebeveiliging Overheid

Nu we gekeken hebben naar de ISO27001/27002, gaan we een kort uitstapje maken naar de Baseline Informatiebeveiliging Overheid (BIO). De BIO is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (rijk, gemeenten, provincies en waterschappen). Begin 2019 zijn alle basisniveaus omtrent informatiebeveiliging gelijk getrokken voor alle overheidslagen. Hierdoor ontstaat er één gezamenlijke taal voor alle overheidsinstanties. Deze baseline is geheel gestructureerd volgens de ISO27001/27002. Deze norm werkt via de ‘pas toe of leg uit’ principe wat betekent dat rijksinstanties deze normen moeten toepassen tenzij er grondige redenen zijn dat niet te doen. De BIO vervangt de ISO27001/27002 niet maar vult deze verder aan toegepast op de overheidsinstanties. Waar de ISO27001/27002 vooral gericht is op organisaties, vult de BIO deze norm aan zodat het meer toepasbaar is voor de overheid. Hoewel organisaties niet verplicht aan de ISO27001 te hoeven voldoen, moeten alle overheidsinstanties wel aan de BIO voldoen. Het grootste verschil tussen de ISO27001 en BIO is dat het bij de ISO om een ISMS gaat, waar het bij de BIO om een baseline gaat. Een ISMS geeft randvoorwaarden waar een managementsysteem voor informatiebeveiliging aan moet voldoen. Een baseline is daarentegen een document met een gedefinieerd basisniveau voor informatiebeveiliging.

NEN7510

Waar de BIO is toegespitst op overheidsinstanties, is de NEN7510 toegespitst op zorginstellingen. De NEN 7510 is een Nederlandse norm, die beschrijft welke maatregelen er genomen moeten worden om adequaat om te gaan met patiëntgegevens. De NEN7510 is verplicht voor alle organisaties in de zorg. Als we de NEN 7510 naast de ISO27001 leggen dan zien we dat de NEN 7510 een uitbreiding vormt op de eisen en beheersmaatregelen uit de ISO27001/27002. Deze extra eisen en maatregelen zijn noodzakelijk om deze bijzondere persoonsgegevens (medische gegevens) goed te kunnen beschermen.

Welke norm moet je hanteren

De juiste norm kun je bepalen aan het type organisatie. Wanneer je een zorgorganisatie bent, dan kies je automatisch voor de NEN 7510. Wil je als zorgorganisatie ook internationaal aantonen dat je zorgvuldig omgaat met informatie, dan kun je ervoor kiezen om naast de NEN 7510 ook nog voor een ISO27001 certificering te gaan. Als je werkzaam bent binnen het rijk, dan heb je geen andere keuze dan de BIO te hanteren. Organisaties die niet onder het rijk en zorg vallen hebben een vrije keuze. Ze kunnen zich laten certificeren (bijvoorbeeld ISO27001), of het besluiten dat niet te doen. Naast de ISO27001 zijn er nog andere certificeringen op het gebied van informatiebeveiliging te behalen, zoals COBIT en NIST. Het is voor een organisatie goed om te kijken of het zich wilt certificeren en tegen welke norm het zich wilt certificeren. Sommige normen zullen beter bij de een organisatie toepasselijk zijn dan de ander. Met de ISO27001 weet je ieder geval dat je goed zit op het gebed van informatiebeveiliging.

Verder lezen
Tim Holland
8/28/2020
Leestijd:
10 minuten
Data Science
Data verzamelen - Hoe kom je aan je data?

Als data scientist of business analist sta je natuurlijk te popelen om meteen allerlei analyses uit te voeren en nieuwe inzichten te creëren. Om dit te kunnen doen heb je een essentieel onderdeel nodig: data. De juiste data verkrijgen is fundamenteel voor wat je erna mee wil gaan doen, van descriptieve analyse tot predictive modeling. Data is wat benzine is voor je auto, zonder dat kun je niets. Het verkrijgen ervan behoort dan ook tot de eerste stap. Echter wordt dit in de praktijk niet altijd even zorgvuldig gedaan. Dit levert vaak gedoe op verder in het proces. De juiste data verkrijgen kan dus later kosten en tijd besparen. Maar hoe zorg je ervoor dat dit goed gaat en hoe kom je aan de data die je nodig hebt?

Stap 1  

Als allereerste stap, voordat er überhaupt een computer bij komt kijken moet je je 2 dingen afvragen: Wat wil ik weten & wat heb ik daarvoor nodig?

  • Wat wil ik weten?

Om hiervoor tot een antwoord te komen moet je gebruik maken van je sociale vaardigheden en kritische vragen durven te stellen. Het is de bedoeling dat je erachter komt wat er nou precies gevraagd wordt. Door gesprekken te hebben met diegene van wie de opdracht komt kan je de initiële opdracht vaak concretiseren en kom je achter de vraag achter de vraag. Het gebeurt vaak dat een partij vraagt: doe A, terwijl achteraf blijkt dat ze eigenlijk B hadden gewild. Een kort gesprek kan er al voor zorgen dat je duidelijkheid schept in wat er gevraagd wordt. Schroom niet om tijdens deze gesprekken kritisch te zijn. Willen ze een analyse? Vraag waarvoor en naar de details. Moet het in jaren, maanden, dagen, uren? Door goed door te vragen concretiseer je de opdracht en voorkom je onnodig werk.  

  • Wat heb ik daarvoor nodig?

Deze vraag spreekt enigszins voor zich, maar is goed om altijd even over na te denken alvorens aan de slag te gaan. Je weet ondertussen wat er gecreëerd/geanalyseerd moet worden, vervolgens moet je bedenken wat hier allemaal (qua data) voor nodig is. Wordt er een financiële analyse gevraagd, denk dan aan bijvoorbeeld de dagwaarde van de aandelen, de omzet, belasting, uitgaven, verschillende filialen, noem maar op. Probeer voor het daadwerkelijk data verzamelen hier even kort over te brainstormen wat allemaal nodig kan zijn om in de analyse te stoppen.  

Stap 2

Wat heb ik al intern en wat kan ik daarmee?

Veel data is al beschikbaar en zijn misschien al eerdere analyses meegedaan. Neem mee uit de vorige stap de lijst met wat je nodig hebt en kijk eerst in je organisatie wat er al beschikbaar is. Veel organisaties beschikken over een Cloud of een datawarehouse waar veel data op staat. Ook hier is belangrijk, wees niet bang om rond te vragen en te mailen. Soms hebben collega’s/afdelingen hun eigen Excel sheets opgeslagen. Uitzoeken wat er al is, voorkomt dubbel werk. Kijk vervolgens goed naar de beschikbare data. Kan je die zo transformeren dat je krijgt wat je nodig hebt?  

Stap 3

Er is niet beschikbaar wat ik nodig heb, wat nu?

Dit kan natuurlijk voorkomen. Je weet wat er van je gevraagd wordt, je hebt intern overal gezocht en toch blijkt er nog essentiële data te missen. Wat nu? Daar zijn verscheidene opties voor en vergt soms wat creativiteit.

  • Google/ kaggle/CBS

Het eerste wat je kunt doen is natuurlijk even googelen. Online zijn ontzettend veel databestanden te vinden. Heb je bijvoorbeeld het weerbericht nodig van de afgelopen 20 jaar? Staat online. De gegevens van de passagiers van de Titanic? Ook zo te vinden. Google is vaak je beste vriend om aanvullende data of geodata te vinden. Ook een goede website hiervoor is kaggle.com. Hier hebben ze meer dan 19.000 publieke datasets over van alles en nog wat. Het voordeel hiervan is dat ze vaak al helemaal op orde (clean) zijn! Beter goed gejat dan slecht zelfgemaakt.  Zoek je meer gericht op de Nederlandse omgeving is het Centraal Bureau voor de Statistiek (CBS) aan te raden. Hier vind je van alle cijfers over allerlei sectoren in Nederland. Grote kans dus dat hier tussenstaat wat je nodig hebt! Struin even het web af, grote kans dat er iets beschikbaar is wat je kunt gebruiken.

  • Zelf generen

Mocht het nergens te vinden zijn kan je natuurlijk ook zelf je data gaan generen. Het nadeel hiervan is dat dit soms arbeidsintensief kan zijn en het veel tijd kost. Registreert jouw bedrijf bijvoorbeeld de hoeveelheid klanten per dag niet, maar heb je dat wel nodig? Dan moet je kijken of dit te realiseren is. Ook zou je eventueel een aantal steekproeven kunnen houden om vervolgens a.d.h.v. statistiek een relatief accurate schatting kunnen maken. Soms is het echter niet anders en is dit gewoon nodig. Hou er rekening mee dat het tijd kan kosten voordat je enige betrouwbare data hebt.  

  • Ophalen vanuit apps/websites

Het kan voorkomen dat je data die je nodig hebt online vindt, echter niet in een handig bestand. Soms staat het op een website of in een app, of staat de data in een intern systeem (bijvoorbeeld een CRM). Gelukkig zijn hier oplossingen voor om toch dit handig te kunnen verkrijgen dankzij een API of webscraping.

Een API (Application Programming Interface) maakt communicatie en het uitwisselen van informatie mogelijk tussen verschillende (software) systemen mogelijk. Dankzij deze API’s kan je contact leggen met systemen en data hieruit opvragen. Een voorbeeld is de twitter API. Dankzij deze API kan je contact leggen met de twitter database (waar alle tweets in staan) en zo filteren op bepaalde hashtags. Dankzij de API kan je zo de informatie uit het systeem halen. Andere voorbeelden zijn de Wikipedia, Google Maps of het CBS, deze beschikken allemaal over API’s. Check of eventueel de interne & externe systemen waarmee je werkt ook over een API beschikken. Op deze manier kun je bij de data. Kortom een makkelijke manier om met systemen te communiceren!

Webscraping is simpel gezegd het kopiëren van een website. Wil jij bijvoorbeeld alle soorten stofzuigers kopiëren die op bol.com staan? Dat kan handmatig, maar kan je ook door een stukje code laten doen, dat heet webscraping. Vervolgens kan je het opslaan in een database. Hiervoor is wel enige programmeerervaring nodig is. Ook is er verschil of de website op basis van html of javascript is, wat het kan bemoeilijken. Verder moet er rekening mee gehouden worden dat de data grote kans heeft om erg ongestructureerd te zijn. Een extra tip, mocht je dit gaan doen zorg ervoor dat je de website niet bombardeert met aanvragen, want dan gaan ze denken dat het een poging tot hacken is en kan je geblokkeerd worden. Webscraping is een makkelijke manier om data van een website te plukken, echter kan het zijn dat dit niet altijd vlekkeloos verloopt.  

Stap 4

Even controleren

Na alle stappen te hebben gevolgd beschik je als het goed is over de data die je nodig hebt voor je analyse. Check hiervoor nog 1 belangrijk ding, de kwaliteit van je data. Staan er nog nutteloze tekens tussen, welke eenheden en tijdzones worden er gebruikt, mist er iets in de data en staan er misschien onnodige spaties in? Kijk ook of de labels van de data kloppen. Zonder schone data ben je nergens.  

Stap 5

Ready!

Voilà, Als het goed is beschik je nu over de juiste data! Zoals je gemerkt hebt begint het dus altijd eerst met uitzoeken wat je nodig hebt voordat je het gaat zoeken. Hou altijd in gedachte met welk doel je welke data zoekt, wees creatief en vergeet niet de kwaliteit te bekijken, dan komt het helemaal goed met jouw data verzamelingstocht. Succes!

Verder lezen
Thierry van Zundert
8/14/2020
Leestijd:
10 minuten
Tools Apps
De voordelen van Office 365

Iedereen heeft inmiddels vast wel eens gehoord van Office 365, maar wat is het nu precies en wat zijn de voordelen? Office 365 is een breed softwarepakket met allerlei applicaties en tal van functionaliteiten. De veelheid aan opties blijft niet bij de kern applicaties als Word, Excel, Outlook en PowerPoint, maar gaat veel verder.

Kern applicaties:

  • Word
  • Excel
  • Outlook
  • PowerPoint

Extra applicaties (o.a.):

  • OneDrive
  • Sharepoint
  • OneNote
  • Teams
  • Skype
  • Yammer
  • Visio

Office 365 draagt bij aan de nieuwe manier van (online) samenwerken. Deze nieuwe manier van samenwerken betekent dat de manier van werken zoals we die kenden zal veranderen. Hoewel niet iedereen fan is van verandering, brengt deze verandering ook voordelen met zich mee.

1. Automatische updates: je hebt altijd een up to date versie

Je koopt niet meer één keer een licentie, maar neemt een abonnement af. Onderdeel van dit abonnement zijn de automatische updates met oplossingen voor problemen en kwetsbaarheden. Hier houdt Microsoft zich mee bezig, waardoor jij en je collega’s toekomen aan je echte werk in plaats van brandjes blussen.  

2. Toegankelijkheid: je kunt de Office-apps openen op verschillende apparaten

De software wordt niet zoals vroeger op één specifiek apparaat geïnstalleerd. Doordat tegenwoordig steeds meer in de Cloud wordt gewerkt kun je de office apps niet alleen op dat ene specifieke apparaat openen, maar vanaf elk apparaat en op elke locatie. Het enige wat je nodig hebt is een werkende internetverbinding. Je kunt dus even snel je telefoon erbij pakken en die ene Excel sheet openen om een vraag van je collega te beantwoorden. Zonder eerst je laptop erbij te pakken, op te starten en het document erbij te zoeken.

3. Samenwerken: makkelijk samenwerken ongeacht je locatie

Voorheen werd voornamelijk gebruik gemaakt van mappenstructuren op de vaste schrijf van je computer. In deze mappenstructuur komt het wel eens voor dat een bepaald document meerdere keren terugkomt, met verschillende versies én op meerdere locaties. Dit is niet bevorderlijke voor de samenwerking. Door de nieuwe manier van samenwerken kun je met meerdere personen tegelijk in hetzelfde document werken, real-time! Je ziet meteen wat iemand anders aanpast of waar iemand feedback op geeft. Ook kun je zelf kiezen met wie je het document wilt delen – intern of extern – zodat alleen deze mensen toegang hebben. Hierbij wordt gebruik gemaakt van filesharing in plaats van het op en neer mailen van een document, wat weer voor verschillende versies zorgt. Hiernaast zijn er extra functionaliteiten die de communicatie makkelijker en sneller maken, zoals:

  • Openen van de agenda van collega’s
  • Chatten met collega’s
  • Online (video)vergaderen  

4. Beveiliging: beveiligde data op ieder apparaat  

In het Office pakket zitten beveiligingsmaatregelen die ervoor zorgen dat alle data veilig in de Cloud wordt opgeslagen. Hier zit een groep medewerkers van Microsoft achter, waardoor je er zelf niet veel tijd aan kwijt bent. Ook voldoen de Microsoft datacenters aan de privacy voorwaarden, waarmee je meteen voldoet aan de AVG.  

Voor meer informatie over Office 365, klik hier.

Verder lezen
Laura Borghans
7/8/2020
Leestijd:
5 minuten