Case
ONVZ is aantoonbaar veilig en compliant in cloud
Zorgverzekeraar ONVZ is actief in een branche die aan de ene kant streng gecontroleerd wordt door toezichthouders, maar aan de andere kant moet innoveren om mee te bewegen met veranderende marktbehoeften. De IT-infrastructuur is een kritische factor bij het vinden van de juiste balans binnen dat spanningsveld tussen compliance en innovatie.Ā Ā
Ambities en uitdagingen ā
- Meer ruimte creĆ«ren voor focus op eigen kerntakenĀ
- Behoefte aan specialistische kennisĀ
- Snel veranderende marktomstandigheden en āontwikkelingenĀ
- Groeiende security-, privacy- en compliance-eisenĀ
Oplossingen
- Migratie van on-premises systemen naar Solvinity private cloudĀ
- āProject Strainā: standaardisatie van systemen en processen, implementatie van best practices voor compliance en security, waaronder:Ā
- Verbeterde firewallingĀ
- Versterkte netwerkbeveiliging volgens COBIT-principesĀ
- Versimpelde aantoonbaarheid voor compliance-doeleindenĀ
- Centraal dataknooppunt voor beveiliging van al het private en public cloudverkeerĀ
- Specialistische consultancy & kennisdelingĀ
Resultaten
Security & compliancy van vertrouwelijke gegevens is geborgd
Een stabiele & toekomstbestendige hybride cloudinfrastructuur
Minder ad hoc wijzigingen en aanpassingen
Meer efficiƫntie in beheer en doorontwikkeling
Up-to-date met de juiste IT partner
ONVZ werkte jarenlang met eigen datacenters en zelfgebouwde systemen. Maar langzamerhand werd duidelijk dat wetgeving en toezichthouders steeds strengere eisen stelden aan de beveiliging, beschikbaarheid en flexibiliteit van de systemen. Daar kwam het op peil houden van kennis en up-to-date houden van de IT-omgeving nog bij.
āONVZ verwerkt zeer gevoelige gegevensā, zegt Jan-Dirk Rundervoort, leveranciersmanager bij ONVZ. āOm dat ook in de toekomst zorgvuldig en aantoonbaar compliant te blijven doen, hebben we de keuze gemaakt om externe expertise aan te haken.āĀ
In 2016 ging ONVZ de samenwerking aan met Solvinity en werd de IT-omgeving verhuisd naar de Solvinity Private Cloud. Daarbij werden zes infrastructuurbeheerders van ONVZ overgenomen door Solvinity, waarvan er het grootste deel zes jaar na dato nog altijd aan boord zijn.
De IT-omgeving werd āas isā overgenomen. Maar om kostenefficiĆ«nte doorontwikkeling mogelijk te maken Ć©n optimaal gebruik te kunnen maken van de mogelijkheden van (private) cloud was standaardisatie en herinrichting nodig.Ā
Project STRAIN
Dit was dan ook de focus nadat de samenwerking in 2019 werd verlengd en Project STRAIN (Standaardisatie en RAtionalisatie van de IT-INfrastructuur) van start ging.
āDat project had twee doelenā, legt Rundervoort uit. āTen eerste wilden we de werkwijzen van onze eigen beheerders en het Solvinity-team gelijktrekken over de gehele infrastructuur, zodat de samenwerking en de doorontwikkeling niet werden belemmerd door maatwerkafspraken.
Het tweede doel was de omgeving toekomstvast en veiliger te maken. Denk daarbij aan patchbeleid en doorlopende hardening van servers, maar ook anti-ransomware en anti-DDoS.ā Verder werd firewalling verbeterd, werd de netwerkbeveiliging volgens COBIT-principes versterkt en werd de aantoonbaarheid van de getroffen maatregelen voor compliance-doeleinden versimpeld.Ā
In 2020 werd Project STRAIN opgeleverd. Als resultaat is de IT-infrastructuur niet alleen efficiĆ«nter en schaalbaarder, maar voldoet ONVZ tevens aan de steeds hogere security- en compliance-eisen van onder andere De Nederlandsche Bank en de baseline van het Center for Internet Security. āDaarnaast zijn er veel minder ad hoc wijzigingen nodig, waardoor het aantal benodigde aanpassingen is afgenomenā, aldus Rundervoort.
Toekomstbestendig in de cloud
STRAIN was niet het einde van het moderniseringstraject binnen ONVZ. Eind 2021 werd de samenwerking met Solvinity wederom verlengd met een periode van vijf jaar. Voor Rundervoort is verdere cloudmigratie en uitbesteding door verSaaSing een prioriteit.
In dat hybride ecosysteem van ONVZ beheert Solvinity momenteel het centrale dataknooppunt, waarlangs alle private en public cloudverbindingen via verlopen om de security en compliance-standaarden te borgen. Verder blijven de private cloud-omgevingen van ONVZ volledig in beheer bij Solvinity.
Daarnaast voorziet Solvinity in consultancy-diensten om ONVZ in hun verdere modernisering te ondersteunen. āWe zijn altijd zeer tevreden geweest over de samenwerking met Solvinityā, zegt Jan-Dirk Rundervoort, leveranciersmanager bij ONVZ. āWe hebben zelf geen specialistische kennis van infrastructuur en netwerken meer in huis. Solvinity weet ons daar goed in te adviseren.ā
Download de case study van ONVZ
ONVZ en de juiste balans tussen compliance en innovatie
Wil je meer weten over hoe ONVZ security en compliancy heeft gewaarborgd met een stabiele en toekomstbestendige hybride cloudinfrastructuur?Ā
Andere cases
Cases
FRISS schaalt wereldwijd in de public cloud
Ontdek het resultaat van de public cloud transitie van FRISS en de toepassing van automatisering voor...
MEER INFORMATIE
Case: Meetbare veiligheid, SOC 2 en flexibiliteit voor Faster Forward
De financiƫle software van Faster Forward vereist een schaalbaar, veilig en compliant platform.
Case: CJIB innoveert snel, gecontroleerd en veilig
Met Secure Managed Hosting en CI/CD is het CJIB in staat beheerst en veilig te vernieuwen.
