ASICS – SASE ZTNA (SSE and IAM) selection process

De belangrijkste doelstelling is het opzetten van een veilig en kosteneffectief ecosysteem bestaande uit technologie, mensen en processen waarmee ASICS kan opereren, innoveren en concurrerend kan blijven. We geven prioriteit aan de implementatie van robuuste beveiligingsmaatregelen en streven naar efficiëntie in onze bedrijfsvoering, terwijl we een cultuur van continue verbetering bevorderen.

Om de beveiliging van onze cloudinfrastructuur te waarborgen, hebben we een speciaal team aangesteld dat leiding geeft aan de beveiligde cloudstrategie van ASICS. Hun rol is het ontwikkelen en implementeren van maatregelen die de wereldwijde bedrijfskritische workloads van ASICS beschermen. Door gebruik te maken van geavanceerde technologieën en best practices streven we ernaar diensten te leveren die niet alleen de activa van ASICS beschermen, maar ons ook in staat stellen onze strategische doelstellingen te bereiken.

In ons streven naar efficiëntie en gestroomlijnde bedrijfsvoering hanteren we een “Everything as a Service”-aanpak en omarmen we het concept “NoOps”, waarbij de bedrijfsvoering voornamelijk geautomatiseerd wordt uitgevoerd. Door routinematige taken te automatiseren en gebruik te maken van externe expertise, kunnen we onze interne teams de ruimte geven om zich te concentreren op waardevollere activiteiten, zoals innovatie en strategische besluitvorming.

ASICS wil een veilige, performante, kosteneffectieve en stabiele Identity Access and Governance Management (IAM)- en veilige netwerkbeheeroplossing (SASE, zero trust en cloudgebaseerd) realiseren die connectiviteit garandeert met alle bedrijfskritische applicatiesystemen van ASICS.

De oplossing moest integreren met/benutten van bestaande oplossingen (SD-WAN, CyberSec-tools en -services (Cisco, CrowdStrike, enz.), bestaande firewalls zoals Cisco, Palo Alto en virtuele firewalls. Het IAM-gedeelte moest Active Directory (local en Azure), HR-systemen zoals SAP SuccessFactors, SAP IDM, enz. integreren/benutten. Het change- en incidentresponsmanagement moet integreren met de ASICS ServiceNow-omgeving.

De activiteiten bestaan uit 4 fasen:

• Het proces beheren om de exacte scope, transformatie, migratie en servicevereisten, serviceniveaus en het beheer van de omgeving te definiëren.
• Het managen van dialoogsessies (RFD) om de Request for Proposal (RFP) te valideren en aan te passen en het opstellen van een shortlist op basis van de dialoogsessie om de RFP te versturen.
• Het begeleiden van het selectieproces en het maken van een objectieve vergelijking van zowel kwaliteit als financiën.
• Het beheren en valideren van de contractering van diensten (MSA, DPA, GDPR (AVG), migratie- en serviceleverings- & SLA-documenten).