Zolang je niet bij het begin begint, weet je niet waar het einde is! En of je het einde ook, zonder kleerscheuren gaat halen!*

* Dit had zomaar een uitspraak van een bekende ex-voetballer kunnen zijn

Dit geldt voor veel, maar zeker voor het ontwikkelen en onderhouden van Informatiesystemen en de daarbij behorende Informatiebeveiliging.

Zoals reeds eerder besproken is een Informatiesysteem: een samenhangend geheel van 1) gegevensverzamelingen, en de daarbij behorende 2) personen, 3) procedures, 4) processen en 5)programmatuur alsmede 6) de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie (de infrastructuur). Dus als je bij het begin wilt beginnen moeten al deze aspecten, in onderlinge samenhang, op elkaar worden afgestemd en afgestemd blijven.

Als de wil daartoe aanwezig is, dan gebruik worden gemaakt van diverse instrumenten. De naamgeving is anders, maar de doelstelling is daarbij steeds hetzelfde: het definiëren van het vertrekpunt, het zoeken naar en vinden van mogelijk risico’s (de beren op de weg), het op een rij krijgen wat de impact is op mensen, middelen en processen, het zoeken naar de oplossingsrichtingen (de alternatieven) en wat het kost en opbrengt.

Enkele methodieken en benamingen: Business case, IST-SOLL, FIT-analyse, GAP-analyse, Definitiestudie, impactanalyse…

Dus een impactanalyse. Maar dan wel binnen de context! Een samenhangend geheel.

Alphen aan den Rijn, 16 oktober 2015


Kennen en herkennen van risico's