Upload
rich-tiggeler
View
1.150
Download
0
Tags:
Embed Size (px)
DESCRIPTION
Hand-out behorende bij het event van #clubcaas Ondernemen in de cloud door Sven Visser van Cyso.
Citation preview
Driven by Improvement
Onderwerp #clubcaasDatum 03-06-2014Auteur Sven Visser
Profiel
• Sven Visser
• Mede-eigenaar / Commercial director / Compliance officer / CYSO
• Secretaris DHPA
• Vader / Hardlopen
CYSO
• Opgericht in 1997
• 35 medewerkers / 2000+ klanten / Alkmaar
• 2 datacentra / ISO27001 gecertificeerd
• 24 x 7 ondersteuning
• Onafhankelijk
• Genomineerd voor Alkmaarse onderneming van het jaar
Referenties
Ondernemen met de Cloud
• inventariseer je risico’s
• Verdiep je in de techniek
• Bepaal je exit strategie
risico inventarisatie
• Risico analyse
• Business impact analyse
• Dreiging analyse
Business impact analyse
BESCHIKBAARHEID
3 Hoge beschikbaarheid - de dienstverlening mag niet worden verstoord. Bij uitval leiden wij grote (reputatie) schade.
2 Medium beschikbaarheid - informatie mag slechts gedurende een korte tijd niet beschikbaar zijn. Dit zal beperkte schade opleveren.
1 Lage beschikbaarheid - informatie mag af en toe niet beschikbaar zijn. Uitval leidt tot weinig of geen schade.
0 N.v.t.
INTEGRITEIT
3 Hoge integriteit – informatie moet gegarandeerd correct zijn. Indien informatie niet correct is, kan dit leiden tot grote schade.
2 Medium integriteit - blijvende juistheid van informatie moet gewaarborgd zijn. Sommige toleranties zijn toelaatbaar.
1 Lage integriteit - indien informatie niet correct is, leidt dit tot weinig of geen schade.
0 N.v.t.
VERTROUWELIJKHEID3 Hoge vertrouwelijkheid (Geheim) – informatie is uitsluitend toegankelijk voor een zeer selecte groep
personen.
2 Medium vertrouwelijkheid (Vertrouwelijk) - wij kunnen substantiële schade leiden indien informatie toegankelijk is voor ongeautoriseerde personen.
1 Lage vertrouwelijkheid (Intern) – openbaar worden van gegevens leidt tot weinig of geen schade.
0 Publiek – informatie is openbaar, bestemd voor iedereen.
Dreiging analyse
IMPACT IMAGOSCHADE
1 Herstelkosten, schade verlies: 0 - 10.000, onbelangrijk. Minimaal
2 Herstelkosten, schade verlies: 10.000 - 100.000, gering. Gering
3 Herstelkosten, schade verlies: 100.000 - 500.000, groot. Groot
4 Herstelkosten, Schade verlies: 5.000.000 – 1.000.000, aanzienlijk. Aanzienlijk
5 Herstelkosten, schade verlies: > 1.000.000, catastrofaal Catastrofaal
WAARSCHIJNLIJKHEID IMAGOSCHADE
1 Eens per jaar, onwaarschijnlijk. Minimaal
2 Eens per half jaar, zeldzaam. Gering
3 Per kwartaal tot maandelijks, mogelijk. Groot
4 Maandelijks tot wekelijks, hoogstwaarschijnlijk. Aanzienlijk
5 Wekelijks tot dagelijks, vrijwel zeker. Catastrofaal
Impact
5 5 10 15 20 25
4 4 8 12 16 20
3 3 6 9 12 15
2 2 4 6 8 10
1 1 2 3 4 5
1 2 3 4 5
Waarschijnlijkheid
Maatregelen
ACTIVITEIT
BESCHRIJVING
Accepteren
Er is een laag risico, de impact van een geeffectueerde bedreiging is minimaal.
Overdragen / verzekeren
Er bestaat een lage waarschijnlijkheid met een hoge (financiële) impact. De financiële gevolgen kunnen mogelijk verzekerd worden. Daar waar mogelijk zullen maatregelen worden genomen om de impact te beperken.
Mitigeren (verzachten) van het risico
Mitigatie van het risico naar een geaccepteerd niveau door het nemen van preventieve en corrigerende maatregelen.
Vermijden De risico’s zijn te hoog en dienen vermeden te worden door wijzigingen/ aanpassingen van de bedrijfsstrategie/processen.
Technische tekening
Nieuwe tech
Exit strategie
•Altijd over nadenken
10 vragen
1. Met wie doe ik zaken?
2. Waar staat het?
3. SLA
4. Hoe ga ik er weg?
5. Heeft de cloud provider een certificering?
6. Wie draagt welke verantwoordelijkheid?
7. Kan ik bellen?
8. Financiele draagkracht
9. Pas op de Microsoft’s van deze wereld. Kopen nu marktaandeel
10.Tot slot: 4,95
Driven by Improvement
Stemmen!
Driven by Improvement
Vragen?