Doordat steeds meer applicaties gebruik zullen maken van services en de daaraan gekoppelde bedrijfsobjecten en berichten zullen services evolueren in tijd. Dit soort veranderingen zouden zo min mogelijk impact moeten hebben op bestaande applicaties. Als er veranderingen optreden die het contract met bestaande applicaties verbreekt dan zou er tijd moeten worden gecreëerd om deze applicaties te migreren naar een nieuwe versie van de service.  +

Een datamart is een gegevensopslag die is geoptimaliseerd voor rapportage voor een specifieke doelgroep. Afgeleide gegevens zijn ook niet aanwezig in het bronsysteem maar (indien aanwezig) wel in het datawarehouse. Het datawarehouse is geoptimaliseerd voor verwerking van data. Door rapportage niet vanuit het datawarehouse plaats te laten vinden wordt de robuustheid verhoogd. Anderzijds mag het leveren van rapportages het datawarehouseproces niet hinderen.  +

De organisatie is verantwoordelijk voor het archiveren van archiefwaardige documenten. De bewaartermijnen van deze archiefwaardige documenten moeten expliciet bewaakt worden. Door archiefwaardige documenten op één plaats beschikbaar te hebben zijn ze breed toegankelijk zijn en kunnen bewaartermijnen worden gegarandeerd.  +

Wachtwoorden bieden toegang tot alles wat een gebruiker kan. Met een wachtwoord kan een kwaadwillend persoon dus heel veel schade aanrichten. Wachtwoorden worden helaas vaak door gebruikers op meerdere plaatsen gebruikt, waardoor de impact veel verder kan gaan dan het toepassingsgebied van het wachtwoord.  +

Het beleggen van de verantwoordelijkheid voor authenticatie en autorisatie van services in de servicebus zou tot een complexe inrichting van de servicebus leiden. Daarnaast kan niet worden gegarandeerd dat alle integraties via de servicebus verlopen, waardoor applicaties zelf ook noodzakelijke beveiligingsmaatregelen moeten nemen. Een algemeen principe is ook dat gegevens dicht bij de bron beveiligd zouden moeten zijn.  +

De oppervlakte van de aarde is eindig; grondstoffen kunnen opraken en de opnamecapaciteit van de atmosfeer en onze natuurlijke omgeving kent haar grenzen. We realiseren ons allemaal dat we de natuur moeten sparen en de opwarming van de aarde zoveel mogelijk moeten voorkomen. ICT is verantwoordelijk voor een significant en stijgend deel van het elektriciteitsverbruik.  +

ETL tools bieden de meest efficiëntie oplossing voor het in bulk uitwisselen van gegevens, waardoor de overdrachtstijd wordt geminimaliseerd. ETL tools zijn bewezen oplossingen voor bulk gegevensuitwisseling.  +

Virtualisatie levert flexibiliteit; virtuele machines kunnen eenvoudig worden toegevoegd en verplaatst om in te springen op nieuwe vragen. Virtualisatie is een belangrijke enabler voor consolidatie, wat belangrijke kostenbesparingen oplevert. Middels virtualisatie kan op een efficiënte wijze beschikbaarheid en continuïteit worden verhoogd. Desktop virtualisatie is een enabler tijd- en plaatsonafhankelijk werken.  +

Een belangrijk deel van de beveiligingsrisico’s worden veroorzaakt doordat er beveiligingslekken worden gevonden in software die kunnen worden misbruikt. Het is daarom essentieel om patches die leveranciers uitbrengen voor deze beveiligingslekken snel worden toegepast. Niet alle patches zijn echter even belangrijk. Daarnaast kan een patch conflicteren met specifieke andere software die wordt gebruikt.  +

Centrale infrastructuur is eenvoudiger te beheren omdat beheer zich op één locatie kan richten. Het zorgt er ook voor dat je gebruik kunt maken van schaalvoordelen waardoor de door de gemeenten gewenste efficiëntievoordelen kunnen worden gehaald. Het consolideren van applicaties op een gedeelde infrastructuur leidt tot minder fysieke machines waardoor beheer wordt vereenvoudigd en goedkoper wordt. Onderzoek toont aan dat servers gemiddeld genomen een relatief lage bezetting hebben. Virtualisatie is een belangrijke ontwikkeling die consolidatie op een beheersbare en flexibele wijze mogelijk maakt.  +

Door gebruikers of systemen meer (of langer) rechten te geven dan noodzakelijk worden onnodige risico's gelopen. Het beheren van toegangsregels is meer complex als deze niet aansluiten bij de functie van de medewerker.  +

Routinematige taken vragen relatief weinig specifieke kennis en kunnen daardoor ook relatief eenvoudig geautomatiseerd worden. Geautomatiseerde taken zijn meer efficient in tijd en kosten en minder foutgevoelig.  +

Door te denken in generieke processen en systemen wordt maatwerk voorkomen en kosten worden bespaard. Hierdoor kan eenvoudiger gebruik worden gemaakt van standaard processen en oplossingen die beschikbaar zijn in de markt.  +

De integriteit en vertrouwelijkheid van informatie moet worden bewaakt. Portalen en andere applicaties kunnen een alternatieve ingang bieden tot gegevens. Het is belangrijk om bij deze alternatieve ingang te bewaken dat de autorisaties in het bronsysteem gehandhaafd blijven en ongeautoriseerde toegang tot bepaalde gegevens wordt voorkomen.  +

Hardening zorgt ervoor dat functionaliteiten die niet strikt noodzakelijk zijn niet meer aanwezig zijn, waardoor onnodige beveiligingsrisico's worden vermeden. De beveiliging van componenten die een rol spelen bij de beveiliging van IT systemen is extra belangrijk en daarom zouden minimaal deze componenten gehardened moeten zijn.  +

Beveiliging dient niet afhankelijk te zijn van enkelvoudige maatregelen omdat compromitteren dan tot totale onveiligheid leidt. Beveiliging die niet end-to-end is kan worden gecompromitteerd in de tussenliggende lagen.  +

Door een toename van samenwerking tussen organisaties zullen steeds meer gebruikers van applicaties van de organisatie afkomstig zijn van andere organisaties. Het is onwenselijk al deze gebruikers vast te leggen in de directory van de organisatie omdat dit (onnodige) inspanning kost. Daarnaast kan de organisatie de verantwoordelijkheid voor personen waarmee ze geen vastgelegde relatie heeft niet goed nemen. De mate van vertrouwen in accounts die door anderen zijn uitgegeven verschilt.  +

In een berichtheader zijn allerlei velden opgenomen die belangrijk zijn voor beveiliging, traceerbaarheid en beheer van integraties. Door deze berichtheader consistent te hanteren kunnen generieke mechanismen worden ingezet voor de afhandeling van dit soort informatie en kan worden aangetoond dat aan belangrijke eisen wordt voldaan. Door bijvoorbeeld een standaard veld te hanteren waarin een identificatie van de eindgebruiker staat kan traceerbaarheid van handelingen worden gefaciliteerd.  +

Belangrijke kennis moet worden gedeeld en hiervoor is het noodzakelijk dat deze expliciet is gemaakt. Het maakt de organisatie en processen onafhankelijker van individuele medewerkers, waardoor de kans op fouten wordt geminimaliseerd, de continuïteit kan worden gegarandeerd en ook eenvoudiger kan worden opgeschaald. Er kunnen minder specialistische medewerkers worden ingezet op bedrijfsprocessen en delen deze kunnen ook eenvoudiger worden geautomatiseerd.  +

Het gebruik van specifieke IT componenten voor de integratie met externe IT systemen is efficiënter en beheersbaarder omdat interfacekosten maar één keer hoeven te worden uitgegeven en wijzigingen in slechts één component hoeven te worden aangebracht. Specifieke IT componenten voor integratie vormen ook een eerste veiligheidslinie tegen beveiligingsaanvallen. B2B integratie is veelal ook meer complex door het gebruik van specifieke integratieprotocollen, formaten en afspraken waarvoor specifieke infrastructuur noodzakelijk is.  +