Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Risico’s van een gevirtualiseerde IT-omgeving Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------DS09ReferentieCobiTprocesDS09CobiTprocesManage theconfigurationManage theconfigurationCobiT-beheersdoelstellingEr bestaat een beheerst proces voor hetbeheren van de configuratie. Hierbij wordtde infrastructuur, verschillendecomponenten en mogelijkhedengeoptimaliseerd, daarnaast worden allecomponenten juist en vollediggeregistreerd.Er bestaat een beheerst proces voor hetbeheren van de configuratie. Hierbij wordtde infrastructuur, verschillendecomponenten en mogelijkhedengeoptimaliseerd, daarnaast worden allecomponenten juist en vollediggeregistreerd.DS11 Manage data Er bestaat een beheerst proces voor hetbeheren van gegevens. Hierbij wordtgebruik van de gegevens geoptimaliseerden beschikbaar gesteld wanneer deze zijnbenodigd.DS11 Manage data Er bestaat een beheerst proces voor hetbeheren van gegevens. Hierbij wordtgebruik van de gegevens geoptimaliseerden beschikbaar gesteld wanneer deze zijnbenodigd.DS11 Manage data Er bestaat een beheerst proces voor hetbeheren van gegevens. Hierbij wordtgebruik van de gegevens geoptimaliseerden beschikbaar gesteld wanneer deze zijnbenodigd.ReferentieBeheersmaatregelCO-05CO-06DM-01DM-02DM-03Referentie CobiTbeheersmaatregelDS9.3 ConfigurationIntegrity ReviewDS9.3 ConfigurationIntegrity ReviewDS11.2 Storage andRetentionArrangementsDS11.6 SecurityRequirements for DataManagementDS11.5 Backup andRestorationGeïdentificeerde beheersmaatregel(Delta)Geautomatiseerd of periodiek wordtbeoordeeld of geen conflicten ten aanzienvan de (BIV) classificaties van deverschillende virtuele en hardwarematigeIT-componenten aanwezig zijn of zijngeweest.Periodiek wordt beoordeeld of alleaanwezige (virtuele) (database) servers enIT-componenten tijdig, juist en volledig inhet CMDB zijn opgenomen.Er bestaat een duidelijk beleid over demanier waarop er een back-up wordtgemaakt van VM, service console envirtualization layer, de locatie waar backupbestanden worden opgeslagen en hetbewaartermijn.In de back-up en restore procedure vanvirtual machines wordt rekeninggehouden met het verschil in(beveiligings)instellingen en patchniveaustussen het moment dat de back-up isgemaakt en de restore wordt uitgevoerdop basis van de configuratie DB.Het bewaren en verwijderen van back-upbestanden van VM,Service Console envirtualization layer is in overeenstemmingmet het continuïteitsbeleid.----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 110
Risico’s van een gevirtualiseerde IT-omgeving Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Bijlage 2 CobiTprocessenOnderstaande tabel toont de CobiT-processen en geeft voor een zevental kwaliteitsaspecten aan of er een primaire (“P”), secundaire (“S”) of geen (“ “) relatiebestaat.DomeinProcessnummerProcesEffectivenessEfficiencyKwaliteitsaspectenConfidentialityIntegrityAvailibilityComplianceReliabilityPlan and Organise PO1 Define a strategic IT plan P SPlan and Organise PO2 Define the information architecture S P S PPlan and Organise PO3 Determine technological direction P PPlan and Organise PO4 Define the IT processes, organisation and relationships P PPlan and Organise PO5 Manage the IT investment P P PPlan and Organise PO6 Communicate management aims and direction P SPlan and Organise PO7 Manage IT human resources P PPlan and Organise PO8 Manage quality P P S SPlan and Organise PO9 Assess and manage IT risks S S P P P S SPlan and Organise PO10 Manage projects P PAcquire andImplementAI1 Identify automated solutions P SAcquire andImplementAI2 Acquire and maintain application software P P S SAcquire andImplementAI3 Acquire and maintain technology infrastructure S P S SAcquire andImplementAI4 Enable operation and use P P S S S SAcquire andImplementAI5 Procure IT resources S P S----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 111
Page 1:
Risico’s van een gevirtualiseerde
Page 4 and 5:
Possen & UlrichRisico’s van een g
Page 6 and 7:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53:
Page 54 and 55:
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
Page 62 and 63: Possen & UlrichRisico’s van een g
Page 84 and 85: Risico’s van een gevirtualiseerde
Page 128: Possen & UlrichRisico’s van een g
show all

Risico’s van een gevirtualiseerde IT-omgeving

Create successful ePaper yourself

Delete template?

Save as template?