We moeten innovatiever worden
DICTU verzorgt de ICT voor de ministeries van EZK en LNV en hun uitvoeringsorganisaties. De organisatie wil blijven innoveren en gebruik gaan maken van de cloud. Maar waarom eigenlijk? En hoe zit het dan met de informatieveiligheid?
Als directeur Strategie & Cybersecurity is Marion Hermans-Koelemij verantwoordelijk voor de bedrijfsstrategie. “DICTU stelt IT ten dienste van de enorme maatschappelijke opgaven die er – onder meer – bij EZK en LNV liggen”, vertelt zij. “Voor onze klanten is het essentieel dat wij ons blijven doorontwikkelen en technologische innovaties in de praktijk brengen. Daar hebben we onze eigen mensen hard bij nodig, want IT is mensenwerk. Maar als we de technologische ontwikkelingen willen bijbenen, antwoorden willen vinden op de vragen van morgen, moeten we innovatieve diensten leveren en dat kunnen en willen we niet alleen doen. De oplossing voor deze ambitieuze strategie is maximaal samenwerken met IT-dienstverleners binnen de rijksoverheid én met de markt.”
Durven leren
“Zoals Marion al zei, is IT mensenwerk”, vertelt strategisch adviseur Marco Verschuren. “Wij zitten nu midden in het aanbestedingstraject om een ‘innovatiepartner’ te selecteren. Hierin wegen de componenten organisatie en mens minstens zo zwaar als de component technologie. Wij zoeken een marktpartij die ons enerzijds helpt om optimaal en veilig gebruik te maken van de cloud, en anderzijds helpt om onze organisatie zo in te richten, dat we innovatief en wendbaar kunnen zijn. In dit traject hebben we vanuit een open houding bezoeken gebracht aan allerlei partijen binnen en buiten de overheid om te horen hoe zij eenzelfde transitie hebben uitgevoerd. Omdat we nadrukkelijk een partner zoeken, zijn we daarnaast heel open met verschillende marktpartijen dialoogrondes aangegaan over wat zo’n transitie nu feitelijk behelst en hoe zij daar invulling aan denken te geven.”
Informatiebeveiliging
Marco Verschuren en Marion Hermans-Koelemij
De cybersecuritystrategie van DICTU en het rijkscloudbeleid fungeert bij deze nieuwe insteek als anker, legt Hermans uit: “De nieuwe aanpak, met een belangrijke rol voor cloud, heeft immers gevolgen voor onze informatiebeveiliging. Tot nu toe hielden we alle applicaties en data binnen de hoge kasteelmuren en slotgracht. Straks kan onze data ook elders staan na toetsing en heb je andere technologieën en een andere manier van werken nodig om daarmee om te gaan. Zero trust, waarbij je ervan uitgaat dat data in onbevoegde handen is, is een manier om hiermee om te gaan. DICTU’ers zijn daar sterk van doordrongen.”
Maar waarom wil DICTU dan toch mee in de public cloud? Verschuren: “De echt innovatieve ontwikkelingen vinden in de public cloud plaats. Het heeft toegevoegde waarde om daarop in te springen en onze klanten zo goed mogelijk te adviseren over wat er binnen de bestaande rijkskaders kan en mag.”
Hermans: “We willen bewust, beheersbaar en betrouwbaar met de mogelijkheden van de public en private cloud omgaan onder zekerstelling van de veiligheid van data. Voorwaarde is wel dat we binnen onze grote organisatie een eenduidige werkwijze hanteren voor de manier waarop we efficiënt, wendbaar en veilig met de cloud gaan werken. Dat is een belangrijk onderdeel van de expertise die we van de te kiezen innovatiepartner verlangen.”
Achterstallig onderhoud
Verschuren: “Als we gebruik willen maken van de cloud, is het zaak om elke applicatie, elk systeem te doorgronden op wat echt in een private omgeving moet blijven en wat in de public cloud geplaatst kan worden, zodat we daar ook cloudprocessen met toegevoegde waarde voor kunnen gaan gebruiken. Dat biedt meteen kansen om achterstallig onderhoud te plegen en applicaties te rationaliseren. Mogelijk kunnen we dan componenten die we in meerdere applicaties terugzien op een meer eigentijdse manier in de cloud zetten, zodat ze hergebruikt kunnen worden en wij nog sneller kunnen ontwikkelen. De toegevoegde waarde voor het ministerie is dat de IT wendbaarder en beter te onderhouden wordt.”
Bewustzijn
“De eerste stap die we met de bedrijfsstrategie zetten, is om dit bewustzijn in de DICTU-organisatie en haar klanten te krijgen”, vervolgt Verschuren. “Het zal een traject van jaren zijn om alle systemen aan te pakken, maar ook om die awareness te bereiken en de activiteiten te organiseren om het zorgvuldig te wegen om voor elkaar te krijgen.”
“En niet alleen in ons eigen departement is het heel belangrijk dat we goed blijven uitleggen wat we aan het doen zijn”, vult Hermans enthousiast aan. “We nemen ook het initiatief om dit gesprek meer rijksbreed te voeren. En binnen DICTU zelf, zodat het niet als eng of bedreigend wordt gezien, maar het gewoon superinteressant is om als IT’er in deze ontwikkeling mee te gaan. Het gaat bij DICTU tenslotte om samen met andere IT-spelers onze klanten snel passende en veilige IT- oplossingen te bieden.”
Bron: Elsevier Weekblad