Cybersecurity is topsport: Informatiebeveiliging bij de Amsterdam ArenA

arena

De Amsterdam ArenA is het 'State of the Art' multifunctionele stadion van internationale allure voor het brede publiek en het is dé thuishaven van Ajax. Ook het Nederlands elftal speelt interlands in het stadion en er vinden regelmatig concerten en dancefeesten plaats.  Amsterdam ArenA is een innovatief stadion en speelt een prominente rol in de ontwikkeling en implementatie van nieuwe technologieën en diensten, zowel in haar eigen stadion als in projecten over de hele wereld.

Door toenemende digitalisering van de bedrijfsprocessen neemt de afhankelijkheid van ICT toe. De beelden van beveiligingscamera’s lopen bijvoorbeeld via het IP-netwerk. Tegelijkertijd worden er meer services online aangeboden waardoor de dreiging vanaf het Internet groter wordt. Een ander aspect is dat Amsterdam ArenA een regie-organisatie is, die veel ICT-werk uitbesteedt aan leveranciers. Dit samen maakt dat het noodzakelijk is om de risico’s rond cybersecurity adequaat te adresseren, niet alleen binnen de ArenA maar in de hele ICT-leverketen.

Doelstelling van de directie van Amsterdam ArenA is om aantoonbaar in control te zijn op het vlak van cyber security. Essentieel voor de benadering is dat informatiebeveiliging “business-driven” wordt ingericht. Het primaire proces mag er niet door worden gehinderd. Het primaire proces heeft juist een leidende rol in de definitie van de benodigde maatregelen en heeft ook de verantwoordelijkheid om het benodigde beveiligingsniveau aan te geven.

Begonnen is met een analyse van de business doelstellingen en afgeleide security doelstellingen, gebaseerd op gesprekken met de Directie. Vervolgens is gekeken welke security maatregelen hiervoor nodig zouden zijn. Na een gap-analyse op deze maatregelen is een security plan opgesteld. Het security plan bestaat uit een geprioriteerde lijst van security maatregelen die dienen te worden geïmplementeerd. Dit plan is vervolgens uitgevoerd door meerdere security specialisten, onder regie van degene die de initiële analyse heeft gedaan.

Het resultaat is dat de verantwoordelijkheid voor cyber security op Directieniveau is belegd, en dat de uitgangspunten en aanpak hiervoor zijn beschreven in het informatiebeveiligingsbeleid. Voorts is het systeembeheer aantoonbaar veiliger geworden, is er in ICT-projecten gepaste aandacht voor security gekomen, is de business continuity strategie aangescherpt en is er een programma gestart om de security awareness van de medewerkers te verhogen. Kortom, een samenhangende set van maatregelen met betrekking tot organisatie, techniek en mensen.

Han Mouton, CFO Amsterdam ArenA:
“Amsterdam ArenA staat voor kwaliteit en innovatie. De samenwerking met i-to-i heeft er toe geleid dat wij onze informatiebeveiliging op orde hebben.”

 

Deel dit bericht via:Tweet about this on TwitterShare on LinkedInEmail this to someoneShare on FacebookShare on Google+Pin on PinterestPrint this page

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten