Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl

IT-infrastructuur risicoanalyse

Aanleiding

De IT-infrastructuur, de IT-omgeving waarop alle medewerkers van een organisatie werken, moet veilig en beschikbaar zijn. De IT-infrastructuur is in de afgelopen jaren sterk veranderd en het belang voor de organisatie is gestegen. Het was eerst een server met een netwerk dat in de organisatie draaide en werd onderhouden door een systeembeheerder.

Vervolgens werd (delen van) de infrastructuur uitbesteed. Nu is het een extern platform van Microsoft Azure, Google suite of Amazon waarop de bestanden en applicaties van de organisatie draaien. Het systeembeheer wordt voor een belangrijk deel uit handen genomen. Het wil overigens niet zeggen dat de organisatie niets meer hoeft te doen. In tegendeel.

Eigen verantwoordelijkheid

Het externe platform is een stevige basis, maar de organisatie moet zelf expliciet keuzes maken hoe het systeem veilig is en beschikbaar blijft. De organisatie moet dit blijven aansturen en interne controle uitvoeren. Het maken van keuzes en treffen van adequate maatregelen is niet  gemakkelijk omdat de wetgever ver gaat met het stellen van eisen aan het verwerken van (persoons)gegevens. Hierbij komt dat als een organisatie verkeerde keuzes heeft gemaakt het de effectiviteit van de bedrijfsprocessen beïnvloedt en de kosten van IT-services onevenredig hoog worden en blijven.

Onderkennen van verschillende situaties

Het is een essentiële vraag om infrastructurele voorzieningen van de organisatie te kennen en inzicht te hebben in de bestaande situatie van de IT-infrastructuur. Welke stappen moeten gezet worden om een robuuste en weerbaar platform in stand te houden én wat zijn de risico’s die belemmerd en zelfs blokkerend zijn voor het beschikken over een dergelijk platform. Inzicht in de IT-infrastructuur ligt in de lijn van het compliance-vraagstuk. Hierbij kunnen wij verschillende situaties onderkennen:

  1. Bepalen van de huidige status en of een toekomstige situatie van de IT-infrastructuur. Van de bestaande en toekomstige infrastructuur wordt een risicoanalyse gemaakt;
  2. Nagaan of de wetgeving in voldoende mate wordt meegenomen in de toekomstige situatie van de IT-infrastructuur, de juiste afspraken met leveranciers worden gemaakt en realistische doelen worden gesteld in het bedrijfsbeleid; en
  3. Beoordelen en of monitoren van het transitieproces. In deze stap wordt ook een risicoanalyse gemaakt.

Wij maken bij de analyse gebruik van smart compliance. Er zijn normenkaders en inventarisaties van risico’s beschikbaar. Het in een doortastend en snel tempo de compliance-administratie opbouwen geeft inzicht in het startpunt van de organisatie en de vaardigheid van de organisatie een veranderingsproces op de IT-infrastructuur succesvol te doorstaan.

Plan van aanpak

Er zijn vele invalshoeken voor het uitvoeren van een risicoanalyse op de bestaande en beoogde IT-infrastructuur. Er is een verkennend onderzoek nodig om de juiste invalshoek duidelijk te krijgen en een passend team samen te stellen.

De professionals van Duthler Associates hebben ervaring met risicoanalyses op IT-infrastructuren. Dit wil niet zeggen dat elke situatie opgepakt kan worden. Hiervoor is het juiste team nodig.

Duthler Associates kan het verkennend onderzoek uitvoeren, het juiste team samenstellen en kwartier maken. Op basis van deze werkzaamheden kan een businessplan worden opgesteld dat met de vakinhoudelijke en algemene leiding wordt besproken.

Contact

Heeft u vragen? Neem gerust contact op via +31 0(70) 392 22 09 of info@duthler.nl.