Referenties

Timeos: Motiv biedt oplossingen voor Governance, Risk en Compliancy

“We willen de relevante benchmarks voor kosten, klanttevredenheid en de normportefeuille verslaan,” zegt Willem Nijssen, manager ICT & FD van Timeos. “Voor efficiencywinst is de inzet van een veilige ICT-omgeving dan ook van vitaal belang.”

De situatie

Timeos startte in 2009 met een gefaseerde vernieuwing van de ICT-systemen. “We wilden de technische levensduur verlengen, maar er waren ook veel functionele wensen,” aldus Nijssen*. “Dit waren onder meer het actualiseren van de internet proxy-omgeving en de antispam-oplossing voor de mailomgeving. Om te voldoen aan de richtlijnen van SAS70 wilden we de rapportage en het geven van waarschuwingen automatiseren. Naleving van verschillende wet- en regelgeving vroeg ook om interne en externe audits en lograpportages over toegangscontrole op het interne netwerk.”

Inhuren van hoogwaardige expertise

De ICT-afdeling van Timeos wil zelf doen waar het goed in is, en andere gespecialiseerde taken binnen het beheer uitbesteden. Timeos ging daarom op zoek naar hoogwaardige expertise op het gebied van informatie- en systeembeveiliging. De keuze viel op Motiv vanwege het technologische portfolio, de mogelijkheden daarvan en de prijsstelling. Nijssen: “De oplossing van Motiv voor de vernieuwing van de netwerkinfrastructuur is gebaseerd op producten van Juniper. Juniper biedt meer capaciteit, een betere fouttolerantie, en is eenvoudiger en goedkoper te beheren. Dat was voor ons doorslaggevend.”

Stapsgewijs van oud naar nieuw

Motiv is begonnen met het vervangen van de firewall en switches. Vervolgens segmenteerde Motiv het netwerk in afzonderlijke VLANs en verhoogde de bandbreedte. “Motiv leverde een dubbel uitgevoerde core switch met een aantal onderliggende switches uit het portfolio van Juniper,” zegt Nijssen. “Dat werd aangevuld met een firewall. We konden alles migreren zonder storingen in de netwerkinfrastructuur. De nieuwe componenten werden door Motiv naast de bestaande geïmplementeerd. Daarmee konden we stapsgewijs van oud naar nieuw gaan. Zodoende voorzag Motiv in een toekomstvast, flexibel, schaalbaar en redundant uitgevoerde netwerkomgeving.”



 

Governance, risk & compliance

De eisen van governance, risk & compliance (GRC) zetten de vraag centraal in hoeverre een organisatie in staat is om op juiste wijze verantwoording af te leggen over de bedrijfsactiviteiten. Men moet bijvoorbeeld aan kunnen tonen ‘wanneer iets gebeurd is en door wie. Lograpportages maken dit inzichtelijk. Voor Timeos bleek een oplossing voor Security Incident and Event Management (SIEM) op basis van HP ArcSight de beste oplossing te zijn. “Motiv levert een beheerde SIEM-dienst voor het registeren en analyseren van activiteiten op het netwerk,” zegt Nijssen. “Dit systeem hanteert regels om verdachte of afwijkende patronen te herkennen en kan op basis hiervan alarmeren. Bovendien kopieert en archiveert het platform de data voor later gebruik. De dienst richt zich op het controleren en aantoonbaar maken van de naleving van het beveiligingsbeleid. Hierdoor wordt voldaan aan eisen die gesteld worden aan de IT-omgeving door normen die horen bij GRC.”

De voordelen

De procedures en controlemechanismes die Motiv implementeerde stellen Timeos in staat om ‘in control’ te zijn en te blijven. In de praktijk werd door Motiv ook ruimte gereserveerd om maatwerkaanpassingen te doen. “Motiv kon doeltreffende adviezen geven over de gerapporteerde zaken,” zegt Nijssen. “Het voordeel daarvan is dat relatief kleine aanpassingen flexibel worden uitgevoerd. Zo blijft de dienst prima aangesloten op de actualiteit.”

Dankzij de Security-as-a-Service van Motiv heeft Timeos echter geen zorgen over het beheer. Nijssen: “Alles, inclusief verantwoord internet, een veilige e-maildienst en de telewerkvoorziening, staat nu in een centraal beheerde omgeving. Ook training en certificering van ons eigen personeel zijn daardoor niet langer nodig. Zodoende krijgen wij onze handen vrij om nog meer aandacht te geven aan de interne dienstverlening. Maar het betekent niet dat we met minder mensen werken. Daardoor is het IT-beheer nu ogenschijnlijk duurder. Maar het was ook niet de bedoeling om fte's te verminderen, we wilden onze medewerkers anders inzetten zodat we onze doelstellingen beter kunnen realiseren. Onze dienstverlening is daarom kwalitatief hoger en breder inzetbaar dan voorheen. Daarnaast beschikken we nu over een betrouwbare, schaalbare en toekomstvaste netwerkomgeving. De waarde daarvan is niet in geld uit te drukken.”

*Willem Nijssen heeft de organisatie Timeos inmiddels verlaten.

Motiv biedt Timeos oplossingen voor Governance, Risk en Compliancy