Betrouwbaar - Beschikbaarheid
Lees meer over Vertrouwde dozen in golfkarton → Betrouwbaar → Beschikbaarheid → Foutopsporing
| Waar zoeken? Productgebied | Locatie | Hoe ziet goed eruit? Patroon |
|---|---|
| Platform | Zakelijk | ✅ Plannen voor het verhelpen van storingen worden vaak getest Plannen voor het verhelpen van storingen worden periodiek (elke 1-2 jaar) getest, reactief na grote incidenten als onderdeel van postmortem, en proactief vóór grote zakelijke of IT-events |
| Platform | Organisatie | ✅ Mitigatiecontroles worden onmiddellijk ingesteld, rijpen in de loop van de tijd en nemen automatisering zo vroeg mogelijk op |
| Platform | Organisatie | ✅ Asynchrone processen worden bewaakt Asynchrone processen worden bewaakt met behulp van Proactive Monitoring of het uitvoeren van een query op AsyncApexJob uitgevoerd door een externe geplande taak. Waarschuwingen zijn van kracht om problemen vroeg te signaleren, wat resulteert in snellere Time-to-Detect (TTD) en Time-to-Engage (TTE) |
| Platform | Organisatie | ✅ Een subset van getrainde eindgebruikers maakt lijstweergaven, rapporten en dashboards Getrainde eindgebruikers maken rapporten, lijstweergaven en dashboards als onderdeel van een organisatiebrede rapportagestrategie die gedocumenteerde richtlijnen en regelmatige beoordelingen omvat |
| Platform | Organisatie | ✅ Falen punt triggers en hun overeenkomstige mitigatieplannen worden gecategoriseerd door mensen, proces en technologie |
Lees meer over Vertrouwde dozen in golfkarton → Betrouwbaar → Beschikbaarheid → Risicobeheer
| Waar zoeken? Productgebied | Locatie | Hoe ziet goed eruit? Patroon |
|---|---|
| Platform | Zakelijk | ✅ Een vastgesteld risicobeoordelingskader wordt gebruikt |
| Platform | Zakelijk | ✅ Risicobeoordelingen worden ondertekend door een verscheidenheid aan belanghebbendengroepen Risicobeoordelingen worden beoordeeld en ondertekend door een verscheidenheid aan zakelijke en technische belanghebbenden |
| Platform | Zakelijk | ✅ Risicobeoordelingskaders volgen industrie- en bedrijfsnormen Uw risicobeoordelingskader volgt bedrijfsnormen en volgt een van de volgende industrie- en regelgevingsnormen: ISO/IEC 27001, NIST Cybersecurity Framework (CSF), COBIT (Control Objectives for Information and Related Technologies), ISO/IEC 27005, GDPR (General Data Protection Regulation), OWASP (Open Web Application Security Project), CSA Cloud Controls Matrix (CCM), PCI DSS (Payment Card Industry Data Security Standard) of SOC 2 (System and Organization Controls) |
| Platform | Zakelijk | ✅ Risico wordt beoordeeld vóór de invoering van een grote verandering Risico wordt proactief beoordeeld vóór een grote verandering in uw bedrijf of implementatie. Klanten van Signature Success gebruiken Key Events Management. |
| Platform | Zakelijk | ✅ Seizoenspieken worden vooraf gepland Piekgebruiksevents (zoals seizoensgebonden pieken in het verkeer) worden vooraf gepland. Klanten van Signature Success gebruiken Key Events Management. |
| Platform | Zakelijk | ✅ Risicobeoordeling wordt vaak beoordeeld Risicobeoordeling wordt reactief beoordeeld na een groot incident of closecall, proactief vóór een nieuw product, de implementatie van voorzieningen of de onboarding van nieuwe bedrijfseenheden, proactief vóór grote zakelijke events (seizoensgebonden pieken, grote zakelijke veranderingen) en periodiek (elke 1-2 jaar) |
| Platform | Zakelijk | ✅ Risico's worden gecategoriseerd in mensen, processen en technologiegebieden |
| Platform | Documentatie | ✅ Risico-ernst wordt gecategoriseerd en beoordeeld op basis van de impact van de klant |
| Platform | Documentatie | ✅ Risicoverminderings- en reactieplannen worden geprioriteerd, waarbij de focus eerst ligt op risico's met de hoogste prioriteit |
Lees meer over Vertrouwde dozen in golfkarton → Betrouwbaar → Beschikbaarheid → Foutopsporing
| Waar zoeken? Productgebied | Locatie | Wat te vermijden? Anti-patroon |
|---|---|
| Platform | Zakelijk | ⚠️ Plannen voor het verhelpen van storingen zijn niet voldoende getest Fasebeperkingen worden nooit getest of alleen getest na de eerste ontwerp-/bouwfase |
| Platform | Zakelijk | ⚠️ Seizoenspieken worden niet vooraf in aanmerking genomen Piekgebruiksevents (zoals seizoenspieken in het verkeer) worden niet vooraf gepland |
| Platform | Organisatie | ⚠️ Automatisering wordt niet gebruikt bij mitigatie |
| Platform | Organisatie | ⚠️ Triggers voor foutpunten zijn niet geclassificeerd; mitigatiemethoden zijn ad hoc of niet-bestaand |
| Platform | Organisatie | ⚠️ Verzachtingscontroles worden niet opnieuw bekeken of ontwikkeld |
| Platform | Organisatie | ⚠️ Asynchrone processen worden niet proactief bewaakt Asynchrone processen vertrouwen op een aangepast foutenregistratiemechanisme dat onderdeel is van het asynchrone proces zelf, of worden helemaal niet bewaakt |
| Platform | Organisatie | ⚠️ Eindgebruikers zijn uitsluitend verantwoordelijk voor lijstweergaven, rapporten en dashboards Eindgebruikers zijn vrij om openbare rapporten, lijstweergaven en dashboards te maken, terwijl periodieke prestatiebeoordelingen van deze metagegevensitems niet bestaan |
Lees meer over Vertrouwde dozen in golfkarton → Betrouwbaar → Beschikbaarheid → Risicobeheer
| Waar zoeken? Productgebied | Locatie | Wat te vermijden? Anti-patroon |
|---|---|
| Platform | Zakelijk | ⚠️ Risico is niet duidelijk geïdentificeerd |
| Platform | Zakelijk | ⚠️ Het risicobeoordelingskader voor Salesforce is ad hoc |
| Platform | Zakelijk | ⚠️ Risicobeoordelingskaders worden ontwikkeld in een silo Uw risicobeoordelingskader wordt ontwikkeld door één team in isolatie en is niet in overeenstemming met bedrijfsrichtlijnen of industriestandaarden |
| Platform | Zakelijk | ⚠️ Risicobeheer wordt als een "eenmalige" activiteit beschouwd Risicobeoordelingen worden eenmaal uitgevoerd en/of uw risicobeoordelingskader wordt niet regelmatig bijgewerkt |
| Platform | Documentatie | ⚠️ Er wordt geen rekening gehouden met het perspectief van de klant bij het beoordelen van de ernst of categorie van het risico |
| Platform | Documentatie | ⚠️ Risicoverminderings- en reactieplannen proberen elk denkbaar risico te vangen |