Skip to main content

Contextanalyse

Inleiding

In deze contextanalyse is een beeld geschetst van de omgeving waarbinnen Maglr opereert. De issues zijn gewogen en op basis daarvan is vastgesteld wat belangrijke kansen en risico’s zijn om het gewenste niveau van informatiebeveiliging te behalen. De uitkomsten zijn input voor beleid, doelstellingen en maatregelen.

Interne issues

Op de werkvloer groeit de interesse in informatiebeveiliging en is er behoefte aan meer professionaliteit (documenten, duidelijkheid in verwachtingen).

  • Betrokkenheid en awareness vergroten m.b.t. informatiebeveiliging.

Onvoldoende procesmatig documenteren (development, sales, design)

  • Kost meer tijd, oude functionaliteiten, slordigheden, beveiligingsfouten.
  • Sales: inzicht in en sturen op slaging%.
  • Development: principe van goed coderen (GitLab), CICD). Happiness onder collega's.
  • Snelle updates, onduidelijkheid of getest is.
  • Projectmanagement, documenteren.
  • Design: controle en nazorg, klanttevredenheid en klantbinding.

Aandachtspunten in het leiderschap

  • loslaten, meer delen waar de organisatie naartoe gaat, leiderschap overdragen, operationele afstand nemen van development proces. +

Externe issues

Nog niet helemaal voldaan aan de AVG (o.a. register datalekken, verwerkingsregister). Registratie incidenten is inregelen in Click-up.

  • Buitenwereld kijkt naar de organisatie (regelgeving, waar staat data (AVG), security op orde, voldoet het systeem aan accessibility, technische maatregelen).

Het type klant verandert bedrijven verandert.

  • Grotere organisaties, eisen kleinere organisaties nemen toe.
  • Eisen staan niet altijd in verhouding tot elke licentievorm.
  • Mislopen opdrachten vanwege geen certificering.
  • Meer vertrouwen wekken naar de buitenwereld dat processen op orde zijn/certificering.
  • Continuïteit en groei

Concurrentie

  • Geen issue, kracht van Maglr is innovatie, blijven ontwikkelen. Er wordt naar verhouding veel geïnvesteerd in ontwikkeling t.o.v. marketing. Ontwikkelingen worden continu bijgehouden en verwerkt.

Archetype creator

  • We kunnen veel en het systeem kan ook veel, uitdaging om een toegankelijk systeem te behouden.
  • Doorontwikkeling platform.

Stakeholders

StakeholderEisen
KlantenKlanten willen een gevoel bevestigd zien dat de product- en dienstverlening veilig is, dat hiervoor alle nodig maatregelen zijn getroffen. Een ISMS kan aan deze behoefte tegemoetkomen.
MedewerkersMedewerkers willen meer duidelijkheid vanuit de directie , meer planning (milestones komende jaar), weten wat de ontwikkelingen zijn, wat wel en niet kan. Vergroten van betrokkenheid en draagvlak zorgt voor meer bewustzijn en draagt bij aan verbeteren van informatiebeveiliging en het voorkomen van incidenten.
Overheid/klantAccessibility websites voor visueel beperkten. 2FA, steeds meer single sign on.

Beoordeling kansen en risico's

  • Kansen liggen op het gebied van procesverbetering en efficiency. Onderdeel van deze professionaliseringsslag is het meetbaar maken van processen en resultaten.
  • Parallel aan professionalisering van processen ontstaat ruimte voor de directie om een andere rol in te vullen, van operationele taken naar sturen op processen en resultaten.
  • De eisen ten aanzien van de product- en dienstverlening nemen met sneltreinvaart toe. Het is nu het moment van aansluiten bij deze ontwikkelingen of blijven bij de kleinere hobbybedrijven.
  • Certificering wordt steeds meer een succesbepalende factor om klanten te verwerven en te kunnen groeien richting grotere organisaties.

Maatregelen

De resultaten van deze analyse worden als input meegenomen in de doelstellingen.