BAR

IT RBLS vereenvoudigt risk assessment procedure voor de BAR-organisatie. De BAR-organisatie is de uitvoeringsorganisatie die de drie zelfstandige gemeenten Barendrecht, Albrandwaard en Ridderkerk ondersteunt met onder meer IT-beheer. Gemeenten zijn regelmatig het doelwit van cyberaanvallen. Daardoor is het nodig om kwetsbaarheden van buiten snel te detecteren. Maar welke security-meldingen zijn relevant en welke niet? IT RBLS maakte het proces van risk assessment voor de BAR-organisatie sneller, makkelijker en minder saai! 

Uitdaging

Het automatiseren van vervelend en reperterend werk

Verbetering

Minder werk en minder kans op fouten

Inzicht in historische en huidige situatie

Technology

Iedere twee weken ontvangt de BAR-organisatie van een softwarepartner een security risk assessment. Een lijst met mogelijke kwetsbaarheden, waarbij het security-risico een score krijgt. “Afhankelijk van die scores moeten wij bepalen of het risico aanvaardbaar is of dat er actie nodig is,” vertelt Ron Hup die als Microsoft-consultant voor de gemeente werkt: “Een onderdeel dat vandaag een lage risicoscore heeft, kan over een paar weken een hogere score hebben. In dat geval moet ik er ook over een paar weken weer naar kijken. Een voorbeeld is de Apache Log4j-software. Die werd jarenlang als volkomen onschuldig beschouwd totdat er kwetsbaarheden in werden gevonden, waardoor het plotseling ieders aandacht verdiende.” 

Meldingen één voor één beoordelen 

Ron moest tot voor kort alle meldingen doorlezen, beoordelen en hier een lijst van bijhouden in een Excel-sheet. “Wanneer ik een melding accepteer omdat er geen veiligheidsrisico is, kan ik niet zomaar aangeven dat de softwarepartner die buiten de scan moet houden. Een volgende keer is het risico misschien wél hoog. Bij onbekende of risicovolle meldingen waar we iets mee moeten, maak ik een melding in het servicemanagementsysteem van TOPdesk. Daarna gaan we ermee aan de slag.” 

Het één voor één afgaan van de meldingen kost veel tijd: er zijn verschillende reeksen IP-adressen voor de verschillende diensten. Bovendien is het vervelend werk. Elke keer hetzelfde vinkje zetten, is niet bepaald inspirerend en er is ook altijd een kans op fouten. “Bovendien zijn we voor dit werk heel erg afhankelijk van Ron. Hoe minder tijd hij aan deze meldingen hoeft te besteden, hoe meer tijd er over is voor andere werkzaamheden,” zegt Johan Verschoor, verantwoordelijk voor de ICT binnen de BAR-organisatie. 

Snel en foutloos 

Om het risk assessment-proces te optimaliseren, schakelde de BAR-organisatie IT RBLS in. Zij hebben een Power Automate-flow gemaakt waarbij de rapportages die binnenkomen automatisch worden uitgelezen met behulp van Artificial Intelligence (AI). Ron Hup: “Die moeten we dan eenmalig beoordelen. Als ik een melding heb geaccepteerd hoef ik die een volgende keer niet opnieuw te beoordelen als die dezelfde score heeft als de vorige keer. Wijkt er iets af, dan krijg ik het wel te zien. Zo is het aantal regels dat ik moet beoordelen gedaald van ongeveer honderd naar een stuk of tien waarbij ik aangeef dat we er iets mee moeten doen en wat de volgende stap moet zijn.” Dankzij AI is te zien in hoeverre de melding en de score afwijken van soortgelijke meldingen uit het verleden, ook als de terminologie soms anders is. 

Het overzicht wordt gemaakt met een Power App. Hierin zijn alle risico’s te zien die de volgende keer moeten worden beoordeeld of waar nu actie voor nodig is. De statussen van de risico’s kunnen door de bevoegde medewerkers gemakkelijk worden aangepast. 

Inzicht in processen 

Johan Verschoor en Ron Hup zijn enthousiast over de bevlogenheid van het IT RBLS-team. “Het zijn jonge professionals die een enorm dynamische flow over zich hebben,” zegt Ron Hup. Johan Verschoor vult aan: “Ze hebben allemaal een bedrijfskundige achtergrond, waardoor ze niet alleen processen automatiseren maar ook in staat zijn processen te onderzoeken en kunnen aangeven waar dingen slimmer kunnen. In de toekomst zullen we ze zeker voor beide aspecten nog inschakelen.” 

Klant review

download case

Bekijk andere unbored cases

Meer cases

Lees
meer!

Met behulp van het Power Platform is een interactieve E-learning gecreëerd om de onboarding van COVID-teststraatmedewerkers te automatiseren, wat zorgt voor efficiëntere training, naleving en veiligheid binnen het proces.

Lees meer
Lees
meer!

Met behulp van het Power Platform is een interactieve E-learning gecreëerd om de onboarding van COVID-teststraatmedewerkers te automatiseren, wat zorgt voor efficiëntere training, naleving en veiligheid binnen het proces.

Healthcare
Overheid en non-profit
Lees
meer!

Een schaalbare Power Platform- oplossing die wereldwijd het gehele proces van IT-budgetaanvragen stroomlijnt en optimaliseert. Vereenvoudigt aanvragen, verbetert goedkeuringsworkflows en biedt waardevolle inzichten.

Lees meer
Lees
meer!

Een schaalbare Power Platform- oplossing die wereldwijd het gehele proces van IT-budgetaanvragen stroomlijnt en optimaliseert. Vereenvoudigt aanvragen, verbetert goedkeuringsworkflows en biedt waardevolle inzichten.

Maakindustrie
IT
Lees
meer!

Een krachtige Power Automate- oplossing is geïmplementeerd om feedback van de 10000 dagelijkse bezoekers van COVID-teststraten te verzamelen, categoriseren en verwerken, waardoor kwaliteitsverbeteringen en snellere respons mo

Lees meer
Lees
meer!

Een krachtige Power Automate- oplossing is geïmplementeerd om feedback van de 10000 dagelijkse bezoekers van COVID-teststraten te verzamelen, categoriseren en verwerken, waardoor kwaliteitsverbeteringen en snellere respons mo

Healthcare
Overheid en non-profit
Lees
meer!

Een Power App met Dataverse- database integreert naadloos zeven afzonderlijke administraties tot één gecentraliseerd proces en oplossing, wat efficiëntie en uniformiteit bevordert binnen de organisatie.

Lees meer
Lees
meer!

Een Power App met Dataverse- database integreert naadloos zeven afzonderlijke administraties tot één gecentraliseerd proces en oplossing, wat efficiëntie en uniformiteit bevordert binnen de organisatie.

Zakelijke dienstverlening