Vanuit de overheid zijn er 4 stappen voor publieke cloud-projecten gedefinieerd: Risicoanalyse, Maatregelen, Toestemming en Advies. Veel klanten zien door de bomen het bos niet meer. In deze serie blogs bieden we je alle up-to-date informatie gestructureerd aan.
Stappenplan
Nog niet zo heel lang geleden beschikten overheden over een eigen informatiehuishouding. Met eigen computers, een eigen netwerk en eigen servers. Met cloud (Microsoft 365, Dynamics en Azure) knopen we nu alles aan elkaar. Een cloud project begint zoals je gewend bent met het opstellen van functionele en technische eisen en wensen. Ook worden de kaders bepaald voor security, privacy en compliance. Dit vormt samen de basis voor een essentiële stap, de risicoanalyse. Ook hier wijk je niet af van een standaard projectaanpak. De overige drie stappen (Maatregelen, Toestemming en Advies) gaan verder in op vragen als: Bij wie moet je advies vragen? Heb je toestemming nodig? Welke maatregelen zijn op hun plaats? Zo heb je bijvoorbeeld goedkeuring nodig van de Secretaris-Generaal en dien je rekening te houden met het advies van het Nationaal Bureau voor Verbindingsbeveiliging (NBV). Microsoft kan je bij alle stappen helpen.
Verantwoord
Inventariseer daarom zelf altijd of je cloud-provider alles goed voor elkaar heeft. Zet zelf zaken goed op een rijtje. Bij Microsoft helpen we je graag als technologiepartner. Als wereldwijde onderneming hebben we spreekwoordelijk lichtjaren werk gestoken in security, privacy en compliance. Daardoor weten we hoe je tot een veilige en goede inzet van publieke cloud-technologie komt. Inclusief extra verantwoordingsinformatie en zekerheden. Het heeft onze klanten binnen de Nederlandse centrale overheid geholpen om Microsoft Cloud-services op een passende en adequate manier te adopteren. Schoolvoorbeelden vinden we terug bij regionale en lokale overheidsentiteiten en in de gehele Nederlandse onderwijssector. Samen komen we er echt uit. Beloofd.
Voer een solide risicoanalyse uit
De grote vraag is: als je nu de cloud in gaat, hoe adresseer je risico’s? Dat kunnen privacy-risico’s en informatiebeveiligingsrisico’s zijn. Veel draait om persoonsgegevens. Maar ook duurzaamheidsrisico’s nemen we steeds vaker mee. Alles leidt tot de vraag: wie is eindverantwoordelijk?
Lees meer over Voer een solide risicoanalyse uit
Neem eventuele maatregelen, vraag goedkeuring en win advies in
Je wilt als overheid naar de publieke cloud. Kan dat zomaar? Van belang is de aard van data en informatie die in de publieke cloud gezet wordt. Je hebt publieksinformatie die voor iedereen toegankelijk is. Maar je hebt ook vertrouwelijke informatie, die niet op straat mag komen te liggen. Het cloudbeleid van de Rijksoverheid beschrijft vier stappen voor het gebruik van publieke cloud diensten: Risicoanalyse, Maatregelen, Toestemming en Advies.
Lees meer over Neem eventuele maatregelen, vraag goedkeuring en win advies in
De BIO, wat moet je weten?
Overheidsorganen staan niet stil. Ze zijn continu in beweging. Het vertrouwen van de burger speelt daarbij een enorme hoofdrol. Wie werkt voor of met overheidspartijen kent ‘m: de BIO (Baseline informatiebeveiliging Overheid). Maar wat omvat nu die BIO? En wat moet ik ermee?
Lees meer over De BIO, wat moet je weten?
