Blog

Inzicht in de cloud is noodzakelijk bij het voldoen aan de BIO

Inzicht in Azure om te voldoen aan de BIO

In de vorige twee blogs gingen Ruud en ik in op wat de BIO voor gemeenten betekent als het om cloud computing gaat. IaaS via de publieke cloud zorgt voor uitdagingen, maar er zijn oplossingen. Grip is cruciaal en dat begint bij inzicht. Daarvoor hebben wij Cloud Insight as a Service opgezet.

De BIO verplicht gemeenten om aan richtlijnen te voldoen, maar omdat die richtlijnen niet heel concreet zijn, weten ze vaak niet hoe. Ons stappenplan helpt daarbij. Hoe ziet dat eruit? Als eerste maken we inzichtelijk hoe de huidige Azure-omgeving eruitziet. Waar zitten de securityrisico’s? Voldoet de omgeving aan onze eigen controles, die gebaseerd zijn op een groot aantal erkende standaarden? In een rapport brengen we dat aspect, security governance, maar ook de kosteneffectiviteit van de cloudomgeving in kaart. Het rapport geeft een overzicht van de huidige staat en de mogelijke verbeteringen. Vervolgens helpen we met het doorvoeren van die verbeteringen. Dat gaat altijd in samenwerking met de cloudbeheerder of de ontwikkelaar.

Sparringsessies met cloudexperts

Een van onze experts, die zowel de cloud- als de security-kant beheerst, doet vervolgens een analyse. Diezelfde persoon kan de kennis van een cloudbeheerder aanvullen. Het kennisniveau van de gemeente schiet door de vele sparringsessies met onze expert in hoog tempo omhoog, zo is mijn ervaring. De laatste stap is een managementrapport dat we opstellen. Dat is puur gericht op de vraag: ‘Hoe compliant ben ik?’ Daar koppelen we een percentage aan. Zo kan het management van een bedrijf in één oogopslag zien wat de huidige score is, maar ook wat de trend is. Het aan kunnen tonen van een meetbare progressie is natuurlijk heel nuttig tijdens een audit.

In de BIO staat onder andere: “De directie behoort regelmatig de naleving van de informatieverwerking en -procedures binnen haar verantwoordelijkheidsgebied te beoordelen aan de hand van de desbetreffende beleidsregels, normen en andere eisen betreffende beveiliging.” En ook: “Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s ten aanzien van de feitelijke veiligheid.” Kortom: het beoordelen of laten beoordelen van de eigen procedures, normen en systemen is cruciaal.

Grip op de cloud

Door het stappenplan dat we doorlopen met Cloud Insight as a Service zorgen we dat bedrijven dat belangrijke deel van de BIO op orde hebben. Zo kunnen ze altijd aantonen dat ze grip hebben op hun Azure-omgeving en dat ze structureel bezig zijn met het verbeteren van de security van hun public-cloud-IaaS-omgeving. En dat is precies waar het bij de BIO om gaat.

 

Auteur: Jos Vulto

Jos Vulto is Solutions Architect in het IT as a Service team. Hij werkt inmiddels 20 jaar vol passie voor het vak bij Telindus Nederland en is CCIE-, CISSP- en TOGAF-gecertificeerd. Jos volgt nauwgezet technologietrends en klantwensen en combineert deze kennis vervolgens met zijn jarenlange IT-ervaring om de Telindus-directie te adviseren over de te volgen koers. Hij is als zodanig nauw betrokken bij het bedenken en ontwikkelen van propositie op het gebied van relevante topics als cloud en security.

Blijf up to date! Meld je aan voor onze nieuwsbrief.
Blijf up to date! Meld je aan voor onze nieuwsbrief.