Home > Referenties > GBF
Motiv steunt de GBF bij doelstellingen voor GRC
 De Grafische Bedrijfsfondsen (GBF) verzorgt voor branches, ondernemingen en hun pensioenfondsen de administratie, de communicatie, het beheer van het vermogen, de beleids- en bestuursondersteuning en financiën & risicomanagement. Met circa 165 medewerkers is de GBF een middelgrote uitvoeringsorganisatie. De grootste opdrachtgever van de GBF is het Pensioenfonds voor de Grafische Bedrijven (PGB). De GBF streeft echter naar schaalvergroting en investeert daarom onder meer in innovatie van systemen en processen. “Bovendien willen we de relevante benchmarks voor kosten, klanttevredenheid en de normportefeuille verslaan,” zegt Willem Nijssen, manager ICT & FD van de GBF. “Voor efficiencywinst is de inzet van een veilige ICT-omgeving dan ook van vitaal belang.”
De situatie
De GBF startte in 2009 met een gefaseerde vernieuwing van de ICT-systemen. “We wilden de technische levensduur verlengen, maar er waren ook veel functionele wensen,” aldus Nijssen. “Dit waren onder meer het actualiseren van de internet proxy-omgeving en de antispam-oplossing voor de mailomgeving. Om te voldoen aan de richtlijnen van SAS70 wilden we de rapportage en het geven van waarschuwingen automatiseren. Naleving van verschillende wet- en regelgeving vroeg ook om interne en externe audits en lograpportages over toegangscontrole op het interne netwerk.”

Inhuren van hoogwaardige expertise
De ICT-afdeling van de GBF wil zelf doen waar het goed in is, en andere gespecialiseerde taken binnen het beheer uitbesteden. De GBF ging daarom op zoek naar hoogwaardige expertise op het gebied van informatie- en systeembeveiliging. De keuze viel op Motiv vanwege het technologische portfolio, de mogelijkheden daarvan en de prijsstelling. Nijssen: “De oplossing van Motiv voor de vernieuwing van de netwerkinfrastructuur is gebaseerd op producten van Juniper. Juniper biedt meer capaciteit, een betere fouttolerantie, en is eenvoudiger en goedkoper te beheren. Dat was voor ons doorslaggevend.”

Stapsgewijs van oud naar nieuw
Motiv is begonnen met het vervangen van de firewall en switches. Vervolgens segmenteerde Motiv het netwerk in afzonderlijke VLANs en verhoogde de bandbreedte. “Motiv leverde een dubbel uitgevoerde core switch met een aantal onderliggende switches uit het portfolio van Juniper,” zegt Nijssen. “Dat werd aangevuld met een firewall. We konden alles migreren zonder storingen in de netwerkinfrastructuur. De nieuwe componenten werden door Motiv naast de bestaande geïmplementeerd. Daarmee konden we stapsgewijs van oud naar nieuw gaan. Zodoende voorzag Motiv in een toekomstvast, flexibel, schaalbaar en redundant uitgevoerde netwerkomgeving.”

Governance, risk & compliance
De eisen van governance, risk & compliance (GRC) zetten de vraag centraal in hoeverre een organisatie in staat is om op juiste wijze verantwoording af te leggen over de bedrijfsactiviteiten. Men moet bijvoorbeeld aan kunnen tonen ‘wanneer iets gebeurd is en door wie. Lograpportages maken dit inzichtelijk. Voor de GBF bleek een oplossing voor Security Incident and Event Management (SIEM) op basis van ArcSight de beste oplossing te zijn. “Motiv levert een beheerde SIEM-dienst voor het registeren en analyseren van activiteiten op het netwerk,” zegt Nijssen. “Dit systeem hanteert regels om verdachte of afwijkende patronen te herkennen en kan op basis hiervan alarmeren. Bovendien kopieert en archiveert het platform de data voor later gebruik. De dienst richt zich op het controleren en aantoonbaar maken van de naleving van het beveiligingsbeleid. Hierdoor wordt voldaan aan eisen die gesteld worden aan de IT-omgeving door normen die horen bij GRC.”

De voordelen
De procedures en controlemechanismes die Motiv implementeerde stellen de GBF in staat om ‘in control’ te zijn en te blijven. In de praktijk werd door Motiv ook ruimte gereserveerd om maatwerkaanpassingen te doen. “Motiv kon doeltreffende adviezen geven over de gerapporteerde zaken,” zegt Nijssen. “Het voordeel daarvan is dat relatief kleine aanpassingen flexibel worden uitgevoerd. Zo blijft de dienst prima aangesloten op de actualiteit.”

Dankzij de Security-as-a-Service van Motiv heeft de GBF echter geen zorgen over het beheer. Nijssen: “Alles, inclusief verantwoord internet, een veilige e-maildienst en de telewerkvoorziening, staat nu in een centraal beheerde omgeving. Ook training en certificering van ons eigen personeel zijn daardoor niet langer nodig. Zodoende krijgen wij onze handen vrij om nog meer aandacht te geven aan de interne dienstverlening. Maar het betekent niet dat we met minder mensen werken. Daardoor is het IT-beheer nu ogenschijnlijk duurder. Maar het was ook niet de bedoeling om fte's te verminderen, we wilden onze medewerkers anders inzetten zodat we onze doelstellingen beter kunnen realiseren. Onze dienstverlening is daarom kwalitatief hoger en breder inzetbaar dan voorheen. Daarnaast beschikken we nu over een betrouwbare, schaalbare en toekomstvaste netwerkomgeving. De waarde daarvan is niet in geld uit te drukken.”

Eric Goossen, Account Manager bij Motiv, over de GBF: “Dankzij de open instelling van de betrokkenen bij de GBF bouwden we in korte tijd een goede vertrouwensband op. Dat maakte het project en de organisatie echt bijzonder. Dankzij dit vertrouwen mochten we een brede blik in de GBF-keuken werpen. Hierdoor waren we in staat echt met de GBF mee te denken. Zodoende konden we gezamenlijk een netwerkomgeving bouwen die niet alleen aansluit bij de bestaande situatie, maar die de GBF ook verder helpt bij het ontwikkelen van hun core business.”
Motiv levert GRC oplossing