Naar hoofdinhoud

Jaren pleisters plakken, nooit een fundament.
Tot het landschap vastliep.

Van pleisters plakken naar een fundament dat beweegt

Een grote vereniging, zo’n 2.200 werkplekken. Opeenvolgende fusies en jaren symptoombestrijding lieten een onbeheersbaar, onveilig landschap achter, dat technisch vastliep, en waar werd ingebroken op de mailomgeving. Wij ontwierpen een nieuw, veilig cloudfundament en leiden de transitie, met security by design.

Migratie · voortgangLoopt nog
PLEISTERSFUNDAMENT · BY DESIGN
Bron · migratiekalenderLanding zone · zero trust
Sector
Grote vereniging
Schaal
± 2.200 werkplekken
Inzet
Meerjarig, gefaseerd
Kaders
Zero trust, NIST CSF
Componenten
± 350
geïnventariseerd en op risico geprioriteerd.
Fundament
By design
security in de basis, niet erop geplakt.
Schuld
In afbouw
gefaseerd teruggebracht, risico-gebaseerd, zonder stilstand.

De uitdaging

Jaren pleisters plakken. Tot alles vastliep.

Een grote vereniging, zo’n 2.200 werkplekken. Opeenvolgende fusies, en daar bovenop jaren pleisters plakken zonder architectuurvisie, hadden een landschap opgeleverd dat niemand meer overzag. Bij een inventarisatie kwamen zo’n 350 ICT-componenten in beeld, het merendeel tegen end-of-support.

Status van de componenten± 350
Ondersteund
Voorbij of tegen end-of-support
Ondersteund
Voorbij support
  • 01

    Onbeheersbaar en onveilig. Niemand overzag het geheel; consistente beveiliging was niet mogelijk, en er werd ingebroken op de mailomgeving.

  • 02

    Niet kunnen bewegen. De complexiteit veroorzaakte inertie: elke verandering traag, fragiel en duur.

  • 03

    Technisch vastgelopen. Kernsystemen en de firewall waren al voorbij ondersteuning; verdere ontwikkeling zat op slot.

  • 04

    Een cloud zonder visie. De bestaande cloud was opgezet zonder strategie, los van organisatie- en beveiligingsdoelen.

Elke pleister loste iets op, en maakte het geheel onbeweeglijker. De vraag was niet welk systeem, maar welk fundament.

De aanpak

Geen pleister erbij. Een fundament eronder.

We begonnen niet bij een systeem, maar bij de architectuur die er nooit was. Risico-gebaseerd, gefaseerd, met security by design als uitgangspunt.

Security by designPrincipe
Cloud, tenzij, en zo hoog mogelijkStrategie
Risico-gebaseerd en gefaseerdAanpak
01

Diagnose, risico-gebaseerd

Zo’n 350 componenten geïnventariseerd en op risico geprioriteerd: wat loopt tegen end-of-support, waar zit de grootste blootstelling, wat houdt de organisatie tegen.

02

Blauwdruk en referentiearchitectuur

Een doelarchitectuur met security by design, vendor-onafhankelijk: een blauwdruk en routekaart die per systeem bepalen waar het naartoe gaat. Veiligheid en beweegbaarheid ingebouwd, niet erop geplakt.

03

Een veilige landing zone

Samen met een partner een gestandaardiseerd, zero-trust cloudfundament neergezet, waarop de organisatie verder bouwt.

04

Bouwen, migreren, transformeren

Een agile team migreert en transformeert gefaseerd, ingedeeld naar complexiteit, om de technische schuld stap voor stap terug te brengen zonder de organisatie plat te leggen.

De oplossing

Een fundament waarop de organisatie weer kan bewegen.

De winst zit niet in één migratie, maar in een fundament dat veiligheid én verandering weer mogelijk maakt. Wat er staat is ontworpen in plaats van gegroeid, en het wordt stap voor stap verder gevuld.

Workloads
applicaties
Platform
referentiearchitectuur
Landing zone
zero trust, security by design
Een ontworpen fundament

Een gelaagd cloudfundament, met security by design in de basis.

Blauwdruk en routekaart

Per systeem bepaald waar het naartoe gaat, herhaalbaar en op snelheid.

Veilige landing zone

Een gestandaardiseerd, zero-trust cloudfundament, vendor-onafhankelijk en toekomstvast.

Van advies tot uitvoering

Wij namen de enterprise-architectuur, de security en het programmamanagement; de cloud-infra bouwde een partner onder onze architectuur. Niet alleen tekenen, ook bouwen.

“Voor het eerst in jaren kunnen we weer vooruit, op een fundament dat we vertrouwen.”

CIO · grote vereniging

Het resultaat

Van stilstand naar een organisatie die weer vooruit kan.

Voorheen
  • -Onbeheersbaar en onveilig; een inbraak op de mailomgeving
  • -Vastgelopen: kernsystemen en firewall voorbij ondersteuning
  • -Inertie: elke verandering traag, fragiel en duur
  • -Een cloud opgezet zonder visie of strategie
Nu
  • Een ontworpen, veilig cloudfundament, security by design in plaats van erop geplakt.
  • Technische schuld wordt gefaseerd teruggebracht, risico-gebaseerd en zonder stilstand.
  • De organisatie kan weer bewegen en veilig doorontwikkelen.
  • Grip op de eigen ICT, op een fundament dat meegroeit.

Een vergelijkbaar vraagstuk?

Geen pitch. Eén gesprek.

Eén gesprek waarin we bepalen of, en hoe, dit ook voor jouw organisatie werkt.

Plan een gesprek

30 minuten met een senior, geen pitch.

Spreek met een architectBel direct088 - 163 23 25