Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Possen & UlrichRisico’s van een gevirtualiseerde IT-omgeving---------------------------------------------------------------------------------------------------------------------------Externe Gesprekspartners:Bart Veldhuis, Continuity centerMet ruim tien jaar datacenter ervaring heeft Bart vanuit zijn rol als infrastructuur architect al veleimplementaties van de verschillende virtualisatie leveranciers mogen begeleiden. Bart heeft diversecertificeringen behaald, onder andere van Microsoft, Cisco en VMware, en is momenteel bezig methet prestigieuze VMware Certified Design Expert (VCDX). Bart tekende de afgelopen jaren voortientallen organisaties de infrastructuren; van kleine infrastructuren voor startende Applicatie ServiceProviders (ASP’s) tot grote multiregionale datacenter architecturen.Dick van Gaalen, HPWerkt meer dan 35 jaar in de IT industrie. Na oorspronkelijk begonnen te zijn als softwareontwikkelaar en systeem ontwerper bij de toenmalige computerdivisie van Philips, werkte hijvervolgens vele jaren bij bedrijven als Digital en Compaq in diverse internationale product marketingen product management rollen, zowel voor hardware als voor software. Op dit moment is hij binnenHP Nederland als de programma manager voor het thema Business Technology. Hij geeft regelmatiggastcolleges bij een aantal Nederlandse universiteiten en opleidingsinstituten.---------------------------------------------------------------------------------------------------------------------------Pagina 124
Risico’s van een gevirtualiseerde IT-omgevingPossen & Ulrich---------------------------------------------------------------------------------------------------------------------------Bijlage 5 Overzicht analyse van verschillende kwaliteitsmodellenTabel overgenomen uit het onderzoek van Van der Beek ea. (2009)Diepte:Flexibiliteit:Ratio:Acceptatie:Taal:Kosten:• Tactisch enoperationeel• Managementcyclus isopgenomen in27001.• Weinig gebruikdoor anderen danIB specialisten• Doelstellingenhangen samen metrichtlijnen• Meestgeaccepteerdestandaard inNederland• Nederlands enEngels• Gehele reeksbetaaldCriteria ISO 27002 NIST SP 800-53 COBIT ISFBreedte: • Dekt dehoofdgebieden vanIB• OnderwerpenOverzichtelijkgerangschikt• Dekt dehoofdgebieden vanIB• Onderwerpenversnipperdbehandeld• Veel product-• Beperkt op hetgebied van IB• Niet specifiekIB, gericht op debeheersing van ITin het algemeenstandaarden• Tactisch enoperationeel• Tactisch niet heeluitgebreiduitgewerkt inNIST SP 800- 53,echter wel verder,verspreid,uitgewerkt inoverige NISTreeksen.• Weinig gebruikdoor anderen danIB specialisten• Op basis van eenrisk assessmentkunnen deminimalebeveiligingsmaatregelenwordengeselecteerd.• Verplicht voorUS federaleoverheid• Private sectorbeperkt.• Strategisch entactisch• Operationeel nietuitgewerkt.• Verwijst naarISO• Kent ookspecifieke COBITPractices enSecurity Baselines• Veel gebruikdoor anderen danIB specialisten• Verbondenheidmet auditprocessen(auditor)• Elementenhangen samen metbusiness driversen input en output• Goedeondersteuningvoor Soxcompliance• Breedgeaccepteerd• Dekt dehoofdgebieden van IB• Periodieke update eneventuele aanpassingen• Tactisch enoperationeel• Engels • Engels • Engels• Gehele reeksbetaald• Betaald• Weinig gebruik dooranderen dan IBspecialisten• Principes hangensamen metdoelstellingen• Niet breedgeaccepteerd• Met namegeaccepteerd doorleden ISF.Bijvoorbeeld niet inUS• De standaard (SGOP)is gratis.• Overige productentegen een betaaldlidmaatschap.---------------------------------------------------------------------------------------------------------------------------Pagina 125
Page 1:
Risico’s van een gevirtualiseerde
Page 4 and 5:
Possen & UlrichRisico’s van een g
Page 6 and 7:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53:
Page 54 and 55:
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
Page 62 and 63:
Page 64 and 65:
Page 66 and 67:
Page 68 and 69:
Page 70 and 71:
Page 72 and 73:
Page 74 and 75:
Page 76 and 77: Possen & UlrichRisico’s van een g
Page 84 and 85: Risico’s van een gevirtualiseerde
Page 128: Possen & UlrichRisico’s van een g
show all

Risico’s van een gevirtualiseerde IT-omgeving

Create successful ePaper yourself

Delete template?

Save as template?