Overslaan naar hoofdinhoud
Pulse

Neem eventuele maatregelen, vraag goedkeuring en win advies in

Ronald Schouten

Ronald Schouten

Solution Sales Professional Modern Workplace

Leestijd, 5 min.

Je wilt als overheid naar de publieke cloud. Kan dat zomaar? Van belang is de aard van data en informatie die in de  publieke cloud gezet wordt. Je hebt publieksinformatie die voor iedereen toegankelijk is. Maar je hebt ook vertrouwelijke informatie, die niet op straat mag komen te liggen. Het cloudbeleid van de Rijksoverheid  beschrijft vier stappen voor het gebruik van publieke cloud diensten: Risicoanalyse, Maatregelen, Toestemming en Advies.

Aanvullende maatregelen, goedkeuring en advies

Vanuit de centrale overheid is er cloudbeleid. Dit zijn geen handreikingen of richtsnoeren, hier dien je je aan te houden. Grofweg mag informatie en data in de publieke cloud worden gezet als je de volgende stappen succesvol hebt doorlopen:

  1. Op basis van een risicoanalyse bepaal je de restrisico’s. Kijk welke informatie voorhanden is en maak gebruik van gestandaardiseerde en indien nodig specifieke informatie om de risicoanalyse af te ronden. In dit geval is Microsoft als partner onderdeel van jouw risicoanalyse.
  2. Aanvullende maatregelen kunnen nodig zijn om het restrisico te verlagen. Deze maatregelen richten zich primair op het proces, de mens en de inzet van technologie. Het Microsoft platform biedt hiervoor diverse mogelijkheden. We noemen dit de ‘User Entity Controls’. Dit is Microsoft technologie die je als klant kan activeren en inrichten. Om je hierbij te ondersteunen hebben we een whitepaper geschreven. Hierin staat een uitleg van de beschikbare maatregelen in het Microsoft 365 en Azure platform inclusief een adoptieadvies.Daarnaast moet je wellicht maatregelen treffen voor APT’s (Advanced Persistent Threats) zoals statelijke actoren. Dit kan betekenen de inzet van geavanceerde security tooling die relevante informatie oplevert aan het Security Operating Center (SOC). Denk hierbij aan de inzet van bijvoorbeeld het Microsoft Defender portfolio en Azure Sentinel.
  3. De verwerking van Departementaal Vertrouwelijke (DepV) gerubriceerde informatie moet goedgekeurd worden door de Secretaris-Generaal. Voor de onderbouwing is informatie nodig. Ook hier kan Microsoft helpen met inhoudelijke context of een referentiecase.
  4. Het expertadvies van het Nationaal Bureau voor Verbindingsbeveiliging (NBV) over clouddiensten dient meegewogen te worden. Ook hier helpt Microsoft met referentiearchitecturen en best-practises.

In de praktijk: je start een werkplek vernieuwingstraject. Dat begint met het opstellen van de wensen en eisen van de organisatie en eindgebruikers. Dit geldt ook voor security, privacy en compliance. De Baseline Informatiebeveiliging Overheid (BIO) kan hiervoor goed gebruikt worden en misschien zijn er andere internationale standaarden, zoals ISO27701 waar je aan wilt voldoen. Als de uitvraag of aanbesteding eenmaal in de markt staat, stromen de aanbiedingen binnen. Van lokale partijen tot publieke cloudproviders. Als blijkt dat een bepaalde cloudprovider de beste papieren in huis heeft, begint jouw cloudreis waarbij de route wordt bepaald door bovengenoemde vier stappen.

1. Voer een solide risicoanalyse uit.

Klik hier voor meer informatie.

2. Aanvullende maatregelen

Nu beschikbaar

Control frameworks Azure & Office 365

Verwacht

  • Adviestraject Microsoft 365 door SSC-ICT en NBV onder begeleiding van Microsoft. Uitgevoerd door EY, oplevering 2022.
  • Adviestraject voor Azure door Microsoft Cloud Security Architecten en het Ministerie van Justitie en Veiligheid. Uitgevoerd door EY, oplevering 2022.
  • NBV-rapport en risk assessment M365 TEAMS SSC-ICT. Uitgevoerd door EY, oplevering 2022.

Signaleren APT – Statelijke actoren

Er dienen passende voorzieningen beschikbaar te zijn om activiteiten van APTs zoals statelijke actoren te kunnen signalen en daarop in te grijpen.

Nu beschikbaar:

3. Toestemming SG

Toestemming secretaris-generaal (SG): gezien de aanvullende zekerheid die beschikbaar is gesteld, is Microsoft van mening dat een afdeling/organisatie in staat moet zijn een risicobeoordeling uit te voeren die eventuele resterende risico’s/zorgen voldoende aanpakt tot een niveau dat een SG zou moeten kunnen accepteren. Microsoft blijft samenwerken met de Nederlandse overheid om eventuele nieuwe of resterende uitdagingen aan te pakken.

4. Advies NBV 

Nu beschikbaar:

  • Vernieuwd standpunt NBV: kenmerk 9242d00c-or1-1.2

Verwacht:

  • Adviestraject Microsoft 365 door SSC-ICT en NBV onder begeleiding van Microsoft. Oplevering 2022.
  • Vanuit overheid gedragen aanvullende BIO assessment op Microsoft Cloud diensten.

 

Verhoog je inzetbaarheid met een gratis Cloud-certificaat van Microsoft

Blijf niet achter - de kloof in technische vaardigheden wordt steeds groter. Doe mee aan deze exclusieve kans om je vaardigheden te versterken en te begrijpen hoe het toevoegen van de nieuwe Microsoft Fundamentals-certificeringen aan je vaardighedenpakket je huidige technische vaardigheden kan aanvullen.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Vrouw achter computer voor security check | IT-security met het Microsoft Basispakket en Microsoft A5

    IT-security met het Microsoft Basispakket en Microsoft A5

    Alles over de basisbeginselen van IT-security en Microsoft 365 Educatie A5 Microsoft heeft een groot scala aan producten en functionaliteiten op het gebied van IT-security. Maar dit enorme aanbod maakt het soms onoverzichtelijk, krijgen wij terug van onze klanten. Daarom organiseren we 2 webinars, waarin we een aantal onderdelen laten zien, die in onze ogen […]

  • Webinar Microsoft Teams Phone

    Deployment van Microsoft telefonie (Teams Phone)

    Teams telefonie in het onderwijs Wil je nog voor de start van het nieuwe academisch jaar aan de slag met de uitrol van Teams telefonie? Op 7 juli van 15:00 – 16:00 uur deelt SURF hun ervaringen met dit platform en geeft een expert van Microsoft meer informatie over de blauwdruk van het deployment framework. […]

Financiële dienstverlening

Government

Overheid

  • SMART CITIES – heeft jouw stad het in huis?

    SMART CITIES – heeft jouw stad het in huis?

    Het is niet het zoveelste politieke toverwoord, een ‘slimme stad’ is een tastbaar begrip dat onze levens enorm kan verbeteren. Elke stad die op de juiste manier door technologie ondersteund wordt kan zichzelf tegenwoordig transformeren tot een intelligent ecosysteem. Zo’n stad is in staat om samen te werken met haar inwoners, haar medewerkers slagvaardiger te […]

  • Microsoft and Open Cloud for Research Environments

    Microsoft and Open Cloud for Research Environments

    Microsoft joins the OCRE framework to grant education and research institutions discounted Azure prices in the Netherlands and across 40 European countries. Microsoft announces the immediate availability of Microsoft Azure through the pan-European OCRE (Open Clouds for Research Environments) framework. In the Netherlands Microsoft Azure is provided by SURF in collaboration with Microsoft Partner Bechtle, […]

Productie

Retail

  • Winkelpersoneel dat naar scherm kijkt en wijst

    Help je winkelpersoneel om uitmuntende ervaringen te creëren

    Consumenten hebben meer informatie en een grotere keuze dan ooit. Daarom bieden winkelervaringen een uitgelezen kans om klanten te verrassen en je te onderscheiden, en niet alleen qua prijs. De revolutie die online shoppen heeft veroorzaakt, heeft ons toegang gegeven tot meer informatie en winkels dan we ons twee decennia geleden onmogelijk hadden kunnen voorstellen. […]

  • Met Dynamics 365 Business Central de wei in!  Brede inzet Business Central bij Care4Cows

    Met Dynamics 365 Business Central de wei in! Brede inzet Business Central bij Care4Cows

    Met Dynamics 365 Business Central de wei in! Brede inzet Business Central bij Care4Cows Introductie Care4Cows is een onderneming opgericht door Gijs Hampsink, een gedreven ondernemer met verstand van zaken. Het bedrijf levert producten en advies op het gebied, en ter verbetering, van melkwinning. Care4Cows onderscheidt zich door behalve kwalitatief goede producten te leveren, klanten gedegen en […]

Zorg

  • man working on servers

    Van databeheer naar dataregie

    De IT-afdeling heeft niet langer de macht binnen ziekenhuizen. Dataverkeer kan, nu en helemaal straks in de toekomst, virtueel werkelijk alle kanten op gaan. Azure werkt daarbij als een hele grote rotonde. We leven in een tijd dat we vanuit databeheer kijken naar wat we allemaal met data kunnen doen. Mits we dat goed regisseren. […]

  • Two people working in Healthcare with a Windows device

    Leverancier van medische hulpmiddelen bouwt toekomstbestendig Azure-platform

    Het Deense bedrijf Coloplast maakt innovatieve zorgproducten voor mensen met intieme gezondheidsproblemen. Coloplast wilde een blijvende, productieve relatie onderhouden met klanten en de behoeften van patiënten beter doorgronden. Om dat te bewerkstelligen besloot het bedrijf van een on-premises datawarehouse- en BI (Business Intelligence)-oplossing over te stappen op Microsoft Power BI, Azure SQL Data Warehouse en […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Collaboration at TBI, made possible with BIM Cloud Workspace

    Collaboration at TBI, made possible with BIM Cloud Workspace

    Many organisations are struggling with the question of how they can work together in a smart, efficient way, both among themselves and with employees of other organisations. They are looking for easy ways to share data such as documents, photos, drawings and models. With this in mind, more and more parties are becoming interested in […]

Klantverhalen

Partners

  • Drie redenen waarom BIM Cloud Workspace jouw bouwbedrijf op voorsprong zet

    Drie redenen waarom BIM Cloud Workspace jouw bouwbedrijf op voorsprong zet

    Ik vertel je niets nieuws als ik zeg dat veel bouwbedrijven een uitdaging hebben op het gebied van hun applicatielandschap. Bedrijven die zich bezighouden met bijvoorbeeld het ontwerp van gebouwen of tunnels maken nou eenmaal gebruik van applicaties die veel (grafische) rekenkracht eisen van hun computersystemen. Dus zien we nog steeds BIM-modelleurs slepen met zware […]

Pers

  • Een nieuw tijdperk van onderwijs voorstellen

    Een nieuw tijdperk van onderwijs voorstellen

    Terwijl de wereld blijft veranderen, hebben we gewerkt aan een oplossing om inclusief en toegankelijk leren voor iedereen te ondersteunen. Lees meer over Windows11 SE, een nieuwe, cloud-first Windows-editie die is ontworpen voor het onderwijs.

Pers / Nieuws

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Security & Privacy

Tips

  • een vrouwen die thuis werkt achter een laptop

    Breng je personeelsbestand op afstand in topconditie

    Nederland werkt massaal thuis en dat blijven velen ook na COVID-19 waarschijnlijk doen. De snelle opkomst van AI, automation en data analytics verandert daarnaast de vraag naar type werk. Dit zijn maar een aantal ontwikkelingen waardoor je je HR-beleid over een andere boeg moet gooien. Wat zijn deze trends en hoe zorg je dat je […]

Webinars

  • Een vrouw achter haar laptop

    Webinarreeks: Digitaal transformeren met Microsoft Azure

    Ben je online aan het winkelen dan krijg je op basis van je aankoopgeschiedenis en je profiel aanbiedingen op maat. Heb je een vraag, dan geeft een chat bot antwoord. Alle bedrijven en overheden zijn op dit moment aan het digitaal transformeren naar dit gepersonaliseerde serviceniveau door data-analyse. Vergemakkelijk dit proces en stap over op […]