Verslagen sessies
Van alle zes workshops tijdens Beheer de Toekomst 2018 volgt hier een verslag.
Door goed functioneel beheer klaar voor de toekomst. Dat was de titel van de sessie van Jeroen Eijskoot, zelfstandig specialist op het gebied van onder meer business informatiemanagement. Hij nam de zaal mee langs innovaties zoals robotica, machine learning, blockchain, internet of things, cloudservices, en virtual en augmented reality.
Ze stellen beheer voor nieuwe vragen. Welk object moet eigenlijk beheerd worden? Met welke gebruiker moet je in gesprek? Begrijpen we het verschil tussen beheren en vernieuwen? Kansen voor beheer zelf bieden ze ook. Denk bijvoorbeeld aan de inzet van holographics voor gebruikersondersteuning.
Eijskoot stelde dat functioneel beheer te reactief is ingericht, leeft bij de waan van de dag. Dat mag proactiever. Van “Het overkomt mij” naar “Ik kies zelf”, van “Ik laat het op z’n beloop” naar “Ik prioriteer”, van “Ik hoor wel waar ze mee komen” naar “Ik heb de regie”.
Wat vooral aankwam in de zaal: beheer zit niet tussen business en IT, maar tussen business/management en business/uitvoering. Eijskoot: “We moeten toe naar strategie-operatie alignment. In plaats van business-IT alignment. Oftewel: zie het niet langer horizontaal, maar verticaal. Beheer moet dus meer integraal worden aangestuurd.”
Reacties van deelnemers:
“Functioneel beheer moet vanuit de business gebeuren. Het is heel divers. Van instandhouden en optimaal benutten, naar continu verbeteren en participeren in veranderingen. Dat moeten wij bij ons ook verder uitdiepen. We kunnen daarmee laten zien dat we een waardevolle afdeling zijn van en voor de directie.”
“Het vak is nog veel breder dan ik al dacht. Je hebt al snel een beperkte blik.”
Dick Noort (4ITProfessionals) gaf heldere uitleg over de termen Lean, Agile en DevOps. Waarom zou je zo werken? En wat zijn precies de verschillen?
In zijn sessie draaide het om snelheid; een belangrijk thema in de IT. Als metafoor gebruikte Noort de autorace. In 1950 duurde een Formule 1-pitstop 67 seconden. (De coureur kreeg in die tijd zelfs een kopje thee aangeboden.) In 2013 is dat teruggebracht naar 1,95 seconde. Noort: “Ook voor beheerders geldt de opdracht: anderen helpen winnen. En als je niet zelf in de pitstop staat, dan werk je voor hen die dat wél doen.”
Om snelheid te kunnen maken is het belangrijk om ten eerste Lean te werken. ‘Doe de goede dingen’ gaat vóór ‘doe de dingen goed’. Welke verspilling kun je tegengaan? Lean richt zich op de toegevoegde waarde voor de klant en op continue verbetering. Bij Agile werken gaat het om wendbaar zijn, korte stappen zetten. “De kracht zit in de feedback van de klant. Belemmeringen worden direct weggenomen.” DevOps staat voor Development/Operations. Muurtjes moeten worden afgebroken tussen Business en DevOps. De kennis van functioneel beheer moet al aan het begin van een verandering worden betrokken bij de scrumteams. En niet pas als er iets is ontwikkeld.
Samengevat: in de traditionele watervalmethode van ICT-projecten werd iets overgedragen van business naar development naar operations. Het duurde een hele tijd voor er iets werd opgeleverd. Bij Agile werken ontwerpen business en development samen. En bij DevOps komt ook operatie in het bouwteam. Tips van Noort: begin klein en voorkom dat je wil gaan implementeren.
Welke term of methode je ook aanhangt, het gaat erom de ontwikkelsnelheid bij te kunnen benen. Daar zijn het hulpmiddelen voor. Blijf verbeteren voor de klant. Want, en dat is het motto van Noort: als de klant wint, win jij!
Reacties van deelnemers:
“Binnen onze eigen organisatie is het zeker nuttig om eerst meer lean te gaan werken en de ‘waste’ in het proces aan te pakken. Daarna kunnen we naar een agile aanpak door kortere lijntjes te creëren tussen de business en development.”
“Voor mij was er veel herkenning vanuit de theorie. Nu de praktijk nog! Een leuke uitdaging heet dat dan.”
“Lean en Agile is al de status quo bij ons. Ik had meer willen horen over DevOps en de toekomst.”
Jessica Maes en Diederik van Luijk houden zich dagelijks bezig met cybersecurity. Zij werken bij het Nationaal Cyber Security Center, onderdeel van het ministerie van Justitie en Veiligheid.
Dit NCSC ontwikkelde een radar waarmee je verwachtingen en trends in beeld krijgt die van invloed zijn op de digitale veiligheid van Nederland de komende jaren.
Maes en Van Luijk lichtten toe: “Zo’n radar is te vergelijken met een buienradar. Op basis daarvan kun je bepalen of je een paraplu of regenpak meeneemt of dat dit niet nodig is. Zo is het ook met de Cybersecurityradar. Welke maatregelen moet je nemen om het gevaar binnen de perken te houden of af te wenden?”
Ook in functioneel beheer is het nuttig om trends en verwachtingen mee te nemen in het denken over producten die je beheert of gaat beheren. “Niet achter incidenten aanrennen, maar anticiperen op de risico’s en de maatregelen die je daarvoor kunt inzetten”, aldus de sessieleiders.
Tijdens de interactieve sessie werd in groepjes een eigen cybersecurityradar gemaakt. Een paar voorbeelden van items waar deelnemers mee kwamen: vergrijzing (kunnen we het allemaal nog wel bijhouden?), de cloud (hoe veilig is die eigenlijk?), kunstmatige intelligentie (hebben we de controle nog wel?), Facebooklekken (zijn die überhaupt te voorkomen?) en fakenews (wat is echt en wat onecht?).
Reacties van deelnemers:
“Zeer nuttige sessie. De radar van het NCSC geeft houvast als je aandachtsgebieden in kaart wilt brengen voor de nabije toekomst. Waar moeten we mee aan de slag? Ook is het een hulpmiddel om met managers en collega’s het gesprek aan te gaan over cybersecurity.”
“Fijn dat we een boekje kregen met uitleg over de Cybersecurityradar.”
In de sessie van Pieter Teekens (eindredacteur bij SSC-ICT) werden de deelnemers gelijk aan het werk gezet met een fictieve casus over een storing. Opdracht: schrijf in 10 minuten een tekst aan gebruikers hierover. Daarna werden de teksten in de groep besproken en bediscussieerd.
Wat bleek? Veel beheerders schrijven een uitgebreide tekst en nemen veel overbodige feiten over uit de casus, inclusief technische termen. Precies wat Teekens en andere redacteuren in de zaal in hun praktijk ook vaak meemaken. Moraal: bedenk vooraf wat je wilt communiceren. Wat is relevant voor de lezer? Veel technische info kun je vermijden.
Teekens liet vervolgens andere tekstvoorbeelden zien met do’s en don’ts en gaf een checklist met stijltips. Er zijn volgens hem twee zekerheden over gebruikerscommunicatie. Ten eerste: wat je schrijft, lezen ze niet. En ten tweede: je doet het nooit goed. Teekens: “Wees daarom zo expliciet mogelijk. Verontschuldig je niet en beperk de hoeveelheid informatie. Achteraf kun je altijd uitgebreider communiceren, voor het management bijvoorbeeld, met een toelichting op wat er misging of een tijdslijn over het voorval.”
Reacties van deelnemers:
“Boeiend voor iedereen die communiceert met eindgebruikers via Yammer, intranet of mail. Dat geldt voor veel functioneel beheerders, want die zijn de link naar de gebruikers.”
“Het lijken open deuren, maar ik heb toch in deze sessie geleerd dat ik scherper moet zijn op m’n teksten en wat ik met de eindgebruiker moet delen. Ik pak de sheets er zeker bij als ik weer ga communiceren en hou de speerpunten van SSC-ICT in mijn hoofd: tijdig, juist en duidelijk!”
“Een leuke, interactieve sessie.”
Zie ook het interview ‘Bij het woord ‘server’ haken mensen af’.
Hoe beheer je cloudoplossingen? Ron Beemster en Mariam Bakers-Schatorie van DCI gingen daarop in in deze sessie, mede aan de hand van hun ervaringen in het project ‘DCI als Cloudbroker’.
In het huidige complexe IT-landschap is het ondoenlijk om alle IT-oplossingen zelf te onderhouden. Je zou daarvoor veel specialisten in huis moeten hebben. Gelukkig zijn er tegenwoordig verschillende oplossingen voor in de cloud. Denk aan infrastructuur (Infrastructure as a service), platformen (Platform as a service) en software (Software as a service). DCI heeft het standaardplatform geïmplementeerd. Hoe is dat verlopen? Beemster en Bakers: “We hebben ervoor gekozen om vooral te leren in de praktijk. Inmiddels draaien er enkele applicaties op het standaardplatform. Ook komen er steeds meer verzoeken om cloudoplossingen in beheer te nemen.”
Welke invloed heeft dit op functioneel beheer? “De processen veranderen niet, maar de inhoud wel. Je kunt te maken krijgen met verschillende partijen, waar je voorheen één leverancier had. Het is dan zaak ervoor te zorgen dat de gebruiker nog steeds één partij heeft waar hij vragen, incidenten en wensen kwijt kan. Zo voorkom je dat de gebruiker niet adequaat geholpen wordt. De specialisten aan de andere kant moeten voldoende gekwalificeerd zijn om deze vragen, incidenten en wensen bij de juiste partijen uit te zetten.”
Reacties van deelnemers:
“Een interessante sessie. Ik heb meer een beeld gekregen wat een cloudoplossing inhoudt en wat de gevolgen daarvan zijn voor beheer.”
“Kunnen ze eens bij ons komen presenteren om het bij ons management onder de aandacht te brengen?”
Hoe dring je door tot bedrijfsgegevens? Patrick de Groot en Chris Oosthoek van Rijkswaterstaat trokken twee parallelsessies de tijd uit om de deelnemers te leren hacken. Ethisch hacken dan wel te verstaan.
Als je weet hoe hackers te werk gaan, kun je ze mogelijk een stap voor zijn. Ook als beheerder is het van belang om je bewust te zijn van de programmeertechnieken. Beheerders hebben als taak te onderkennen dat ze veilige programma’s beheren.
De deelnemers kregen in de sessie een korte introductie maar moesten daarna vooral zelf aan de slag met een link. Opdracht: denk als een hacker en probeer toegang te krijgen tot deze pagina. Wie vastliep kreeg hints tussendoor van de sessieleiders. En die waren hoognodig. Zonder kennis van websites en HTML/XML was het ondoenlijk de opdrachten uit te voeren. Maar ook dan drong tijdens de sessie het besef door dat je wel degelijk stil moet staan bij een hackpoging als je als organisatie zelf een website maakt. Het is niet de vraag óf je gehackt wordt, maar wannéér.
De tijd bleek – ondanks de dubbele lengte – toch nog te kort. Met verhitte koppen meldden de deelnemers zich weer beneden bij de plenaire lezing van Kim Lammers.
Reacties van deelnemers:
“Mijn kennisniveau van programmeertalen schoot tekort hiervoor. Maar functioneel beheerders met enige programmeerkennis kunnen hier volgens mij veel aan hebben.”
“Voor mij persoonlijk was het een eye-opener. Leuk om verder mee te oefenen. Een vervolgsessie met de twee RWS’ers waar alle beheerders bij zijn, zal wellicht helpen om hacking op het netvlies te krijgen.”