image

Overheid krijgt ict-advies: let op legacy en cloud, neem alternatieven serieus

vrijdag 4 juli 2025, 16:32 door Redactie, 2 reacties

Overheidsinstanties die hun ict willen vernieuwen moeten letten op legacy systemen, goed nadenken over migraties naar de cloud en alternatieve oplossingen serieus nemen. Dat adviseert het Adviescollege ICT-toetsing in de Jaarrapportage 2024. Het Adviescollege ICT-toetsing is ingesteld om de beheersing van ict-projecten en informatiesystemen bij de overheid te verbeteren. Zo adviseert het onder andere over de risico's en slaagkans van ict-projecten binnen de Rijksoverheid.

"Een rode draad in veel van onze adviezen was ook in 2024 dat de beheersing van ICT-projecten effectiever kan als de overheid leert van fouten en op tijd bijstuurt", zo laat het Adviescollege in het jaarrapport weten. Op basis van de vorig jaar gegeven adviezen komt het Adviescollege tot drie aanbevelingen die organisaties bij hun ict-vernieuwing moeten helpen.

Zo wordt als eerste aangeraden om het vernieuwen van legacy systemen gedegen aan te pakken. Zo stelde het Adviescollege in zeven onderzoeken vast dat de vernieuwing van systemen met problematische legacy te risicovol werd aangepakt. "Problematische legacy ontstaat wanneer een systeem niet meer op redelijke wijze kan worden beheerd en onderhouden, kan worden aangepast of veilig kan blijven. In deze gevallen dient er actie ondernomen te worden." Volgens het Adviescollege wordt soms onnodig voor de totale vervanging van een systeem gekozen.

Niet zomaar naar de cloud

De tweede aanbeveling heeft betrekking op het migreren naar clouddiensten. Volgens het Adviescollege proberen uitvoeringsorganisaties de beperkingen van legacy systemen soms te ontwijken door te kiezen voor oplossingen in de publieke cloud. In vijf onderzoeken werd vastgesteld dat de keuze voor een cloudoplossing onvoldoende doordacht was. "In een aantal gevallen zien we zeker meerwaarde in oplossingen in de cloud, maar we roepen nadrukkelijk op om niet over één nacht ijs te gaan."

Het Adviescollege adviseert eerst een gedegen afweging ten opzichte van niet-cloudoplossingen te maken. Daarnaast moet ook de vraag worden gesteld op welke manier wordt geborgd dat de gegevens van burgers en bedrijven die in de cloud worden verwerkt veilig zijn en blijven. Verder moet duidelijk worden welke activiteiten voor rekening komen van de cloudprovider en voor welke activiteiten de opdrachtgever verantwoordelijk is.

Alternatieven serieus nemen

Als laatste worden overheidsinstanties aangeraden om alternatieven serieus te nemen, ook onder tijdsdruk. Zo bleek bij zes onderzoeken dat overheidsinstanties te weinig gelegenheid namen om alternatieve oplossingsvoorstellen serieus te onderzoeken. "We concludeerden in deze onderzoeken dat die alternatieven mogelijk tot een beter projectresultaat hadden geleid met een lager risicoprofiel", aldus het Adviescollege.

Volgens het orgaan kan er grote (politieke) druk op overheidsorganisaties zijn om snel een oplossing te kiezen voor een ict-vraagstuk. "Het kan dan verleidelijk zijn om bij de start van een project te kiezen voor een preferente oplossing, discussies hierover te vermijden en tegenspraak zoveel mogelijk uit de weg te gaan. Het gevolg hiervan is dat niet alle alternatieven volledig uitgediept worden." Overheidsinstanties doen er echter verstandig aan eerst zeker te stellen dat de beste oplossing is gekozen en niet de eerste de beste. "Goed onderzoek verdient zich terug."

"Ik herken de aanbevelingen die het Adviescollege doet", zegt demissionair staatssecretaris Van Marum voor Digitalisering. De bewindsman voegt toe dat hij de Tweede Kamer onlangs heeft toegezegd dat hij een voorstel gaat doen om de opvolging van ict-adviezen te verbeteren, en zal daar ook de aanbevelingen van het Adviescollege in meenemen.

Reacties (2)
Vandaag, 19:33 door Anoniem
De software van vandaag is morgen legacy...
Dus je kan de omgang ermee voorzien en plannen.
Vandaag, 21:50 door Named
Door Anoniem: De software van vandaag is morgen legacy...
Dus je kan de omgang ermee voorzien en plannen.
Heel veel IoT apparaten zijn al legacy nog voordat ze de fabriek verlaten...
Deze dingen hebben zeer slechte of zelfs geen IPv6 support en hangen volledig af van een IPv4 verbinding.
IPv4 is inmiddels legacy spul, en je kan niet meer verwachten dat dit nog werkt.
(In sommige landen is er enkel CG-NAT beschikbaar, welke er dan ook regelmatig uit ligt.)

Opinie: Het niet uitrollen van IPv6 is een egoïstische ongelijkheid welke consequenties heeft voor arme landen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.