Vanuit de overheid zijn er 4 stappen voor publieke cloud-projecten gedefinieerd: Risicoanalyse, Maatregelen, Toestemming en Advies. Een veelgehoorde uitspraak: we zien door de bomen het bos niet meer. In een viertal blogs hier op iBestuur bieden we u alle up-to-date informatie gestructureerd aan. Dit is ons eerste blog in de serie ‘Overheid en Publieke Cloud’.
Zet zelf zaken goed op een rijtje. Microsoft helpt u graag als technologiepartner. | Beeld: Shutterstock
Stappenplan
Nog niet zo heel lang geleden beschikten overheden over een eigen informatiehuishouding. Met eigen computers, een eigen netwerk en eigen servers. Met cloud (Microsoft 365, Dynamics en Azure) wordt nu alles aan elkaar geknoopt. Een cloud project begint zoals u gewend bent met het opstellen van functionele en technische eisen en wensen. Ook worden de kaders bepaald voor security, privacy en compliance. Dit vormt samen de basis voor een essentiële stap, de risicoanalyse. Ook hier wijkt u niet af van een standaard projectaanpak. De overige drie stappen (Maatregelen, Toestemming en Advies) gaan verder in op vragen als: Bij wie moet ik advies vragen? Heb ik toestemming nodig? Welke maatregelen zijn op hun plaats? Zo heeft u bijvoorbeeld goedkeuring nodig van de secretaris-generaal en moet u rekening houden met het advies van het Nationaal Bureau voor Verbindingsbeveiliging (NBV).
Verantwoord
Inventariseer daarom zelf altijd of uw cloud-provider alles goed voor elkaar heeft. Zet zelf zaken goed op een rijtje. Microsoft helpt u graag als technologiepartner. Als wereldwijde onderneming hebben zij spreekwoordelijk lichtjaren werk gestoken in security, privacy en compliance. Daardoor weet Microsoft hoe u tot een veilige en goede inzet van publieke cloud-technologie komt. Inclusief extra verantwoordingsinformatie en zekerheden. Veel klanten binnen de Nederlandse centrale overheid zijn al op weg geholpen om Microsoft Cloud-services op een passende en adequate manier te adopteren. Schoolvoorbeelden vindt u terug bij regionale en lokale overheidsentiteiten en in de gehele Nederlandse onderwijssector. U staat er niet alleen voor. Beloofd.
Kijk ook vast uit naar ons tweede blog in deze serie: ‘Voer een solide risico-analyse uit’. Deze verschijnt volgende week.
Benieuwd naar meer informatie over digitale veiligheid?
Op 27 juni houdt Microsoft samen met het Nationaal Cyber Security Center (NSCS) een eerste webinar waarbij ingegaan wordt op de 8 cybersecuritymaatregelen die zij hebben opgesteld.
U kunt zich hier inschrijven.
