Driven by Improvement

Onderwerp #clubcaasDatum 03-06-2014Auteur Sven Visser

Profiel

• Sven Visser

• Mede-eigenaar / Commercial director / Compliance officer / CYSO

• Secretaris DHPA

• Vader / Hardlopen

CYSO

• Opgericht in 1997

• 35 medewerkers / 2000+ klanten / Alkmaar

• 2 datacentra / ISO27001 gecertificeerd

• 24 x 7 ondersteuning

• Onafhankelijk

• Genomineerd voor Alkmaarse onderneming van het jaar

Referenties

Ondernemen met de Cloud

• inventariseer je risico’s

• Verdiep je in de techniek

• Bepaal je exit strategie

risico inventarisatie

• Risico analyse

• Business impact analyse

• Dreiging analyse

Business impact analyse

BESCHIKBAARHEID

3 Hoge beschikbaarheid - de dienstverlening mag niet worden verstoord. Bij uitval leiden wij grote (reputatie) schade.

2 Medium beschikbaarheid - informatie mag slechts gedurende een korte tijd niet beschikbaar zijn. Dit zal beperkte schade opleveren.

1 Lage beschikbaarheid - informatie mag af en toe niet beschikbaar zijn. Uitval leidt tot weinig of geen schade.

0 N.v.t.

INTEGRITEIT

3 Hoge integriteit – informatie moet gegarandeerd correct zijn. Indien informatie niet correct is, kan dit leiden tot grote schade.

2 Medium integriteit - blijvende juistheid van informatie moet gewaarborgd zijn. Sommige toleranties zijn toelaatbaar.

1 Lage integriteit - indien informatie niet correct is, leidt dit tot weinig of geen schade.

0 N.v.t.

VERTROUWELIJKHEID3 Hoge vertrouwelijkheid (Geheim) – informatie is uitsluitend toegankelijk voor een zeer selecte groep

personen.

2 Medium vertrouwelijkheid (Vertrouwelijk) - wij kunnen substantiële schade leiden indien informatie toegankelijk is voor ongeautoriseerde personen.

1 Lage vertrouwelijkheid (Intern) – openbaar worden van gegevens leidt tot weinig of geen schade.

0 Publiek – informatie is openbaar, bestemd voor iedereen.

Dreiging analyse

IMPACT IMAGOSCHADE

1 Herstelkosten, schade verlies: 0 - 10.000, onbelangrijk. Minimaal

2 Herstelkosten, schade verlies: 10.000 - 100.000, gering. Gering

3 Herstelkosten, schade verlies: 100.000 - 500.000, groot. Groot

4 Herstelkosten, Schade verlies: 5.000.000 – 1.000.000, aanzienlijk. Aanzienlijk

5 Herstelkosten, schade verlies: > 1.000.000, catastrofaal Catastrofaal

WAARSCHIJNLIJKHEID IMAGOSCHADE

1 Eens per jaar, onwaarschijnlijk. Minimaal

2 Eens per half jaar, zeldzaam. Gering

3 Per kwartaal tot maandelijks, mogelijk. Groot

4 Maandelijks tot wekelijks, hoogstwaarschijnlijk. Aanzienlijk

5 Wekelijks tot dagelijks, vrijwel zeker. Catastrofaal

 

Impact

5 5 10 15 20 25

  4 4 8 12 16 20

  3 3 6 9 12 15

  2 2 4 6 8 10

  1 1 2 3 4 5

 

1 2 3 4 5

Waarschijnlijkheid

Maatregelen

ACTIVITEIT

BESCHRIJVING

Accepteren

Er is een laag risico, de impact van een geeffectueerde bedreiging is minimaal.

Overdragen / verzekeren

Er bestaat een lage waarschijnlijkheid met een hoge (financiële) impact. De financiële gevolgen kunnen mogelijk verzekerd worden. Daar waar mogelijk zullen maatregelen worden genomen om de impact te beperken.

Mitigeren (verzachten) van het risico

Mitigatie van het risico naar een geaccepteerd niveau door het nemen van preventieve en corrigerende maatregelen.

Vermijden De risico’s zijn te hoog en dienen vermeden te worden door wijzigingen/ aanpassingen van de bedrijfsstrategie/processen.

Technische tekening

Nieuwe tech

Exit strategie

•Altijd over nadenken

10 vragen

1. Met wie doe ik zaken?

2. Waar staat het?

3. SLA

4. Hoe ga ik er weg?

5. Heeft de cloud provider een certificering?

6. Wie draagt welke verantwoordelijkheid?

7. Kan ik bellen?

8. Financiele draagkracht

9. Pas op de Microsoft’s van deze wereld. Kopen nu marktaandeel

10.Tot slot: 4,95

Driven by Improvement

Stemmen!

Driven by Improvement

Vragen?