6.8 KiB
6.8 KiB
Zie ook: Uitvraag DAK, Vervolgopdracht DAK
Getekend 15 november 2024
Op basis van de vraagstelling en wat besproken is, bieden wij de volgende interventies aan:
- Risico-inventarisatie
- Business Impact Analyse
- Incident Respons en Herstelplan
- Pentest op de IT-omgevingen
Deze interventies zijn hieronder uitgewerkt.
| Risico-inventarisatie | |
|---|---|
| Doel: | Inzicht krijgen in het actuele risicolandschap van de organisatie m.b.t. de veiligheid van informatie: Beschikbaarheid, Vertrouwelijkheid en Integriteit (BVI) |
| Hoe: | Door middel van interviews met IT-medewerkers en applicatiebeheerders worden de bekende risico’s in kaart gebracht. |
| Interviewees: | - IT-beheerders - Applicatiebeheerders - N.t.b. |
| Benodigde informatie: | - Organogram - Systeemlandschap en ‘kroonjuwelen’ - Overzicht dienstverleners en geleverde diensten (SLA’s 1) - Relevante bevindingen Due Dilligence onderzoek |
| Resultaat: | Risicoregister |
| Business Impact Analyse | |
|---|---|
| Doel: | Inzicht krijgen in de kritische bedrijfsfuncties en hun afhankelijkheid van informatiesystemen en dienstverleners, zodat prioriteiten voor noodoplossingen en herstel kunnen worden bepaald, als basis voor Incident Respons en Herstelplannen. |
| Hoe: | In een workshop van 3 uur worden de kritische bedrijfsprocessen en hun onderliggende systemen en afhankelijkheden geïdentificeerd. De impact van het wegvallen van de systemen wordt in kaart gebracht, en er worden doelen bepaald voor maximale downtime en dataverlies. |
| Deelnemers: | - Manager bedrijfsvoering - Senior medewerkers Planning & Administratie, HR, Finance (afhankelijk van organogram) - IT-beheerders / Applicatiebeheerders (n.t.b.) |
| Benodigde informatie: | - Resultaten workshop risico-inventarisatie - Bedrijfsproces ‘Reis van het Kind’ (customer journey) - Bedrijfsproces ‘Reis van de Medewerker’ (employee journey) |
| Resultaat: | Analyse van de kritische bedrijfsfuncties en hun afhankelijkheid van informatiesystemen en dienstverleners, samen met prioriteiten voor noodoplossingen en herstel |
| Incident Respons en Herstelplan | |
|---|---|
| Hoe: | In een workshop van 3 uur worden mogelijke noodoplossingen geïnventariseerd, en welke stappen genomen moeten worden om weer terug te keren naar de normale situatie. Ook worden de daarvoor benodigde mensen, middelen en partijen geïdentificeerd. |
| Deelnemers: | - Manager bedrijfsvoering - IT beheerders - Applicatiebeheerders |
| Benodigde informatie: | - Resultaten workshop Business Impact Analyse |
| Resultaat: | - Incident Respons Plan (continuïteit van kritische bedrijfsfuncties in een noodsituatie) - Herstelplan (terugkeer naar de normale situatie) |
| Pen-test | |
|---|---|
| Hoe: | Uit te voeren door een gespecialiseerde partij. Uit drie leverancierspresentaties en offertes kiezen we de partij die het beste past. |
| Benodigde informatie: | - N.t.b. |
| Resultaat: | Inzicht in de kwetsbaarheden van de IT-omgeving, en prioritering van remediërende maatregelen |
| Bandbreedte kosten: | €7.500 – €35.000, afhankelijk van leverancier en scope + 1 dag trajectbegeleiding |
1 Bedragen en andere concurrentiegevoelige informatie mogen worden weggelakt