i-to-i adviseert ING over aanpak security architectuur
Business en ICT consultancy Ideas to Interconnect heeft ING geadviseerd hoe de nieuwe security architectuur kan worden geïmplementeerd binnen de bank. De Nederlandse bank heeft een nieuwe security architectuur ontwikkeld om aan te sluiten op ontwikkelingen op het gebied van Risk Management.
De aanpak richtte zich op het ontwikkelen van de business case, het opstellen van de belangrijkste requirements en het creëren van buy-in bij relevante stakeholders, waaronder de afdelingen Architectuur, Risk Management en Business Operations.
De rol van i-to-i
Het adviesbureau heeft een aanpak geadviseerd, waarmee de security architectuur doelgericht in de praktijk wordt gebracht, beginnend bij de business drivers. De Business wordt in staat gesteld richting te geven, en IT wordt in staat gesteld om op basis van een gezonde en gedragen business case de juiste maatregelen toe te passen.
Deze aanpak heeft niet alleen impact op Architectuur en Risk Management processen, maar verandert ook de manier waarop Business en IT samenwerken. i-to-i heeft ING geholpen om, in één specifieke waardeketen, deze aanpak toe te passen, als ware het een prototype.
i-to-i heeft in drie maanden tijd, op basis van resultaatverantwoordelijkheid, het project gerealiseerd. Bovendien is dit project in nauwe samenwerking met belanghebbenden en medewerkers uitgevoerd, zodat deze de aanpak ‘meester’ worden en zodat de toepassing binnen andere waardeketens vereenvoudigd wordt.
De methode:
i-to-i werkt sinds jaren samen met de auteurs van SABSA® (Sherwood Applied Business Security Architecture). In samenwerking met John Sherwood, die als ‘Thought Leader’ in projecten deelneemt, heeft i-to-i de aanpak ontwikkeld om op een toegankelijke en realistische manier het Risk Management domein te vernieuwen. Dankzij de ‘2-way’ traceerbaarheid van business drivers naar beveiligingsmaatregelen zijn de voordelen zichtbaar en aantoonbaar.
Het resultaat
Het project heeft in concrete zin een vernieuwde lijst van beveiligingsmaatregelen opgeleverd. Deze lijst toont de praktische waarde en de impact van het verfijnde en transparante karakter van de vernieuwde security architectuur. Naast de concrete inhoudelijke resultaten, heeft i-to-i een transparant en toepasbaar proces opgeleverd. In combinatie met de opgebouwde praktische kennis, vormt dit een belangrijke stap in de borging van het resultaat.
Al met al heeft het project ertoe geleid dat de waarde van de vernieuwde security architectuur voor alle disciplines aangetoond is. Het biedt een waardevolle basis om van een prototype toepassing te groeien naar een brede implementatie. i-to-i heeft hiertoe een reeks van gerichte aanbevelingen gedaan voor de korte en lange termijn.