Agile werken heeft de afgelopen jaren een grote vlucht genomen. In de vele agile trajecten en transformaties die wij gezien hebben, blijkt het niet vanzelfsprekend om cybersecurity, privacy en business continuity als onderdeel van de taken van de zelforganiserende teams mee te nemen. We zien ook de risico’s voor informatieveiligheid en verstoring van dienstverlening toenemen. Daarnaast is sprake van een grotere compliance-druk, met de privacywetgeving (AVG) als de meest in het oog springende factor.
De thema’s cybersecurity, privacy en business continuïteit kunnen via meerdere aangrijpingspunten geborgd worden. Onze visie is dat dit niet kan met één vast recept. Thema’s als organisatiecultuur, volwassenheid, kennisniveau en werken mét architectuur bepalen mede de juiste aanpak. Daarnaast put VKA uit een ruime ervaring van praktische, risicogebaseerde implementaties van security, privacy en business continuity, die wij succesvol toepassen op agile werken, met onder meer:
- training van teams en de omgeving van de teams;
- standaard bouwstenen en beveiligingsfuncties die door teams (her)gebruikt kunnen worden;
- borging in de DoD, DoR en/of backlog;
- awareness.
Hierbij heeft VKA als doel dat de teams zelfsturend werken, vanzelfsprekend inclusief overkoepelende regie en afstemming over de teams heen om daadwerkelijke verankering in de organisatie te realiseren.
VKA kan de rol invullen van:
- Adviseur en implementator om cybersecurity, privacy en business continuity structureel in te bedden in de agile werkwijze;
- Expert/inhoudelijk coach binnen of ondersteunend aan teams voor inhoudelijke borging;
- Product Owner met borging van een passende samenhang tussen functionele eisen en niet-functionele eisen voortkomend vanuit cybersecurity, privacy en business continuïty.
Meer weten over security, privacy en business continuity in agile werken? Neem dan vrijblijvend contact op met Bart Giesbers. Hij vertelt u er graag meer over.