4. Security
• Ronald Prins (Fox-IT):
“weerbaar zijn is het best haalbare”
5 redenen waarom security vaak faalt
1 – Systeem te complex
2 – Leren niet van incidenten
3 – Vijanden hebben diepe zakken
4 – Investeren fout
5 – Testen verkeerd
5. Security principes (Rijkswaterstaat)
• Maak de business bewust van de risico’s
• Voeg security principes toe op alle nivo’s bij de
architectuur principes
Enterprise – integraal onderdeel
Business – taken en bevoegdheden
Informatie – waar nodig?
Gegevens – classificatie (bv openbaar,geheim)
Applicatie – voor gebruik in hostile omgeving
Technisch – adequate maatregelen
7. Keep it simple
• Zijn devies: houdt het simpel
• De patient is gereduceerd tot pijltje
• It takes a genius to create simple out of
complexity
• Eenvoudige consumeerbare boodschappen
• Hoe meer richting CEO hoe
eenvoudiger en kleurrijker
8. Business Architectuur - TenneT
• “Architectuur kan veel problemen voorkomen”
Business te weinig meegenomen
Te snel begonnen met bouwen
• Eerst: Projecten bepalen architectuur
• Doel: Architectuur helpt management met
uitzetten visie en langetermijn
• Hoe: Business Capabilities (wat de business
moet kunnen om missie te realiseren)
9.
10.
11. Wees kwetsbaar en ambitieus
Voeten in de modder hoof in de wolken
Laat de techniek los
Connect to peersEffct arch is kameleon
De alfa factor in effectiviteit
Agile organisaties
12. Big Data
• Sander Klous – KPMG
Deeltjesversneller – 60 Tb !! per seconde
13. Big Data
• Start at the data, value cannot be determined
upfront
• Data hoeft niet 100% goed te zijn
• Privacy rules and regulations are different
• Architect: visie, innovatief
14. Big Data
• Edwin Postma – Eneco
1 Gb per klant per jaar
* Slimmer stoken
* Inzicht
* Onderhoud
15. DevOps
• Samentrekking van Development en Operations
• “Next Scrum”
• Continuous delivery (beheer is vaak bottleneck)
• De architect als facilitator
• Snelle feedback ook van de architectuur met
echte data
16. DevOps
• Snellere innovatie
• Meer betrokkenheid klant
• Problemen zijn gezamelijke problemen
Voorbeeld:
ING heeft meer dan 170 DevOps teams
Cultuur omslag, reuse belonen, muurtjes weg,
verantwoordelijkheid nemen
17. DevOps
Stelt wel eisen:
• Automated deploy
• Design for change (andere arch eisen en
denken)
• Architectuur is “slechts” enabler
• Autonomie van teams
• Focus op waarde creatie ipv process
compliance
18. DevOps – InfoSupport
• 1 team per produkt/dienst
• Verantwoordelijkheid
• 1 kamer
• Directe feedback
• Problemen zijn gezamenlijke problemen
• Team motivatie
• Evt verandering werkwijze om prestatie te
verbeteren
• Eerst 60 uur per release nu ongeveer 4 uur
19. Paar afsluiters …
• Architectuur en Agility wordt nieuwe
uitdaging?
• Heeft Ciber iets voor security binnen
Architectuur?
• Kan Ciber Sofa iets betekenen in DevOps ?
• Hoe kan TOGAF gebruikt worden in snel
veranderende maatschappij ?
• Heeft architectuur roadmap >3 jr nog nut?
20. De Architect
• Jan Truijens (Universiteit Amst)
- regels & richtlijnen
- modelbeschrijving
- stakeholders en hun concerns -> views
- organisatie moet zelf architectuur
ontwerpen en onderscheidende architect lukt
dat ook
- architect is katalysator (verbinden)
21. De Architect
• Rabobank
- Architecten niet betrokken bij beslissingen:
brengt reeds besloten besluiten onder
architectuur
- CDM werkt niet, geen eigenaarschap
- Functionele delen bij de business
- Infrastructuur centraal