Secure Enterprise Architecture

De wereld verandert in hoog tempo, en dat moeten organisaties ook doen als ze relevant willen blijven. Helaas worden disrupties steeds frequenter en ernstiger. (McKinsey, 2021) Om structuur te creëren binnen deze chaos kunnen organisaties zich wenden tot Enterprise Architectuur (EA). (Lankhorst, 2009) (Shah & Kourdi, 2007) (Niemi, 2008) Dit helpt hen bij het verlagen van kosten en het creëren van kritisch inzicht in hun eigen organisatie om wendbaar te blijven en het hoofd te bieden aan wereldwijde veranderingen. (Lankhorst, 2009) (Shah & Kourdi, 2007) (Niemi, 2008) (McKinsey, 2021) Maar hoe zorgen we ervoor dat we toch een ondernemende houding aannemen bij het ontewerpen van de organisatie? Hoe spelen risico's een rol binnen "the practice of EA"?

Secure Enterprise Architecture lijkt achter te lopen. Ter vergelijking: Secure DevOps is al algemeen bekend en een best practice binnen de IT-wereld. (McKinsey, 2020) EA's die zijn ontworpen zonder een incentive of begeleiding voor het omgaan met risico's, kunnen tekortschieten in het principe van security by design. Hierdoor wordt geen afweging gemaakt tussen dreigingen en kansen. Dit kan leiden tot ongerealiseerde waardecreatie of verlies van waarde. Iets wat elke organisatie wil voorkomen.

In deze interactive sessie gaan we samen ontdekken hoe EA en risk management in de praktijk samenkomen. De resultaten worden met deelnemers gedeeld. Hiernaast zullen de resultaten gebruikt worden in de master thesis van de organisator, Gijs Brandenburg.

Over Gijs
Gijs Brandenburg heeft een achtergrond in Information Security Management waarin hij aan De Haagse Hogeschool zijn BSc. heeft behaald. Momenteel schrijft hij zijn master scriptie over Secure Enterprise Architecture als onderdeel van de Executive Master in Enterprise IT Architecture aan Antwerp Management School. 
Gijs is partner bij CTRL Disrupt, specialist in Enterprise Resilience. CTRL Disrupt helpt klanten zich te beschermen tegen dreigingen en kansen te benutten om zo waarde te maximaliseren. Hiernaast is Gijs bestuurslid bij de interessegroep architectuur.

Lankhorst, M. (2009). 1 Introduction to Enterprise Architecture. In M. L. al., Enterprise Architecture at Work (pp. 1-5). Springer.

Niemi, E. (2008). Enterprise Architecture Benefits: Perceptions from Literature and Practice. Tietotekniikan tutkimusinstituutin julkaisuja. Retrieved from https://jyx.jyu.fi/handle/123456789/41370

McKinsey. (2020, May 21). Agile, reliable, secure, compliant IT: Fulfilling the promise of DevSecOps. McKinsey Insights. Opgehaald van https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/agile-reliable-secure-compliant-it-fulfilling-the-promise-of-devsecops

McKinsey. (2021, May 17). The resilience imperative: Succeeding in uncertain times. McKinsey Insights, 1-6. Opgehaald van https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/the-resilience-imperative-succeeding-in-uncertain-times 

Shah, H., & Kourdi, M. E. (2007, October). Frameworks for Enterprise Architecture. IT Professional, 36-41. Retrieved from https://ieeexplore.ieee.org/abstract/document/4339651