Case
ONVZ is aantoonbaar veilig en compliant in cloud
Zorgverzekeraar ONVZ is actief in een branche die aan de ene kant streng gecontroleerd wordt door toezichthouders, maar aan de andere kant moet innoveren om mee te bewegen met veranderende marktbehoeften. De IT-infrastructuur is een kritische factor bij het vinden van de juiste balans binnen dat spanningsveld tussen compliance en innovatie.
Ambities en uitdagingen
- Meer ruimte creëren voor focus op eigen kerntaken
- Behoefte aan specialistische kennis
- Snel veranderende marktomstandigheden en –ontwikkelingen
- Groeiende security-, privacy- en compliance-eisen
Oplossingen
- Migratie van on-premises systemen naar Solvinity private cloud
- “Project Strain”: standaardisatie van systemen en processen, implementatie van best practices voor compliance en security, waaronder:
- Verbeterde firewalling
- Versterkte netwerkbeveiliging volgens COBIT-principes
- Versimpelde aantoonbaarheid voor compliance-doeleinden
- Centraal dataknooppunt voor beveiliging van al het private en public cloudverkeer
- Specialistische consultancy & kennisdeling
Resultaten
Security & compliancy van vertrouwelijke gegevens is geborgd
Een stabiele & toekomstbestendige hybride cloudinfrastructuur
Minder ad hoc wijzigingen en aanpassingen
Meer efficiëntie in beheer en doorontwikkeling
Up-to-date met de juiste IT partner
ONVZ werkte jarenlang met eigen datacenters en zelfgebouwde systemen. Maar langzamerhand werd duidelijk dat wetgeving en toezichthouders steeds strengere eisen stelden aan de beveiliging, beschikbaarheid en flexibiliteit van de systemen. Daar kwam het op peil houden van kennis en up-to-date houden van de IT-omgeving nog bij.
“ONVZ verwerkt zeer gevoelige gegevens”, zegt Jan-Dirk Rundervoort, leveranciersmanager bij ONVZ. “Om dat ook in de toekomst zorgvuldig en aantoonbaar compliant te blijven doen, hebben we de keuze gemaakt om externe expertise aan te haken.”
In 2016 ging ONVZ de samenwerking aan met Solvinity en werd de IT-omgeving verhuisd naar de Solvinity Private Cloud. Daarbij werden zes infrastructuurbeheerders van ONVZ overgenomen door Solvinity, waarvan er het grootste deel zes jaar na dato nog altijd aan boord zijn.
De IT-omgeving werd ‘as is’ overgenomen. Maar om kostenefficiënte doorontwikkeling mogelijk te maken én optimaal gebruik te kunnen maken van de mogelijkheden van (private) cloud was standaardisatie en herinrichting nodig.
Project STRAIN
Dit was dan ook de focus nadat de samenwerking in 2019 werd verlengd en Project STRAIN (Standaardisatie en RAtionalisatie van de IT-INfrastructuur) van start ging.
“Dat project had twee doelen”, legt Rundervoort uit. “Ten eerste wilden we de werkwijzen van onze eigen beheerders en het Solvinity-team gelijktrekken over de gehele infrastructuur, zodat de samenwerking en de doorontwikkeling niet werden belemmerd door maatwerkafspraken.
Het tweede doel was de omgeving toekomstvast en veiliger te maken. Denk daarbij aan patchbeleid en doorlopende hardening van servers, maar ook anti-ransomware en anti-DDoS.” Verder werd firewalling verbeterd, werd de netwerkbeveiliging volgens COBIT-principes versterkt en werd de aantoonbaarheid van de getroffen maatregelen voor compliance-doeleinden versimpeld.
In 2020 werd Project STRAIN opgeleverd. Als resultaat is de IT-infrastructuur niet alleen efficiënter en schaalbaarder, maar voldoet ONVZ tevens aan de steeds hogere security- en compliance-eisen van onder andere De Nederlandsche Bank en de baseline van het Center for Internet Security. “Daarnaast zijn er veel minder ad hoc wijzigingen nodig, waardoor het aantal benodigde aanpassingen is afgenomen”, aldus Rundervoort.
Toekomstbestendig in de cloud
STRAIN was niet het einde van het moderniseringstraject binnen ONVZ. Eind 2021 werd de samenwerking met Solvinity wederom verlengd met een periode van vijf jaar. Voor Rundervoort is verdere cloudmigratie en uitbesteding door verSaaSing een prioriteit.
In dat hybride ecosysteem van ONVZ beheert Solvinity momenteel het centrale dataknooppunt, waarlangs alle private en public cloudverbindingen via verlopen om de security en compliance-standaarden te borgen. Verder blijven de private cloud-omgevingen van ONVZ volledig in beheer bij Solvinity.
Daarnaast voorziet Solvinity in consultancy-diensten om ONVZ in hun verdere modernisering te ondersteunen. “We zijn altijd zeer tevreden geweest over de samenwerking met Solvinity”, zegt Jan-Dirk Rundervoort, leveranciersmanager bij ONVZ. “We hebben zelf geen specialistische kennis van infrastructuur en netwerken meer in huis. Solvinity weet ons daar goed in te adviseren.”
Download de case study van ONVZ
ONVZ en de juiste balans tussen compliance en innovatie
Wil je meer weten over hoe ONVZ security en compliancy heeft gewaarborgd met een stabiele en toekomstbestendige hybride cloudinfrastructuur?
Andere cases
Cases
Case: 9292 maakt ruimte voor core business met digitale werkplekoplossing
Sinds de transitie naar Lango Workspace van Solvinity is de interne samenwerking bij 9292 merkbaar meer...
MEER INFORMATIEONVZ is aantoonbaar veilig en compliant in cloud
Lees in deze case hoe zorgverzekeraar ONVZ met zijn IT-infrastructuur de juiste balans vindt tussen security,...
MEER INFORMATIECBG & Solvinity: Recordtijd voor Kritieke IT-migratie
Lees hoe Solvinity en het CBG midden in coronatijd een veilige en toekomstbestendige basis voor innovatie...
MEER INFORMATIE