Infrastructuur
De technische basis van de organisatie: werkplekken, netwerk, servers, cloud, identity, back-up en beheer.
Kennisbank IT due diligence
Heldere uitleg van veelgebruikte technische termen in gewone taal. Niet alleen wat een term is, maar ook wat u ermee bedoelt in de context van een overname, investering of risicoanalyse.
Startpunten
Begrippen die in due diligence vaak langskomen
Deze kennisbank helpt om technische taal terug te brengen naar bestuurlijke relevantie: wat betekent de term, waarom doet deze ertoe en hoe moet u de uitkomst lezen?
Multifactor-authenticatie
Incident response
OT
Operational Technology: systemen die machines, processen of productie aansturen en dus anders gelezen moeten worden dan kantoor-IT.
Netwerk
Bereikbaarheid, segmentatie, firewalls, redundantie en de vraag of processen kunnen blijven draaien als verbindingen uitvallen.
Cloud
De verdeling van verantwoordelijkheid tussen organisatie en leverancier, plus de impact op exit, contracten en schaalbaarheid.
Identity & Access Management
Gebruikers, rollen, rechten, MFA en de mate waarin toegangsbeheer aantoonbaar onder controle is.
Back-up en recovery
Niet alleen reservekopieën, maar vooral de vraag of herstel echt getest en passend is bij de bedrijfsimpact.
Vendor lock-in
Afhankelijkheid van leveranciers, data, kennis en platformen en de invloed daarvan op prijs, regie en exit.
Kritische processen
Het vertrekpunt voor due diligence: welke processen mogen niet stilvallen en welke IT-onderdelen dragen die?
SLA
Service levels, supporttijden, oplostijden en de vraag of afspraken echt passen bij kritische processen en downtime-eisen.
Escrow
Broncode, documentatie en continuïteitsvangnetten wanneer software, kennis of maatwerk sterk bij een leverancier liggen.
Technical debt
Technische schuld als verborgen investeringsachterstand, met impact op onderhoud, schaalbaarheid en post-deal roadmap.
Legacy-systemen
Oude maar vaak bedrijfskritische systemen die continuïteit dragen en tegelijk verandering en integratie kunnen afremmen.
Ketenafhankelijkheid
Supply chain, subleveranciers en concentratierisico in de keten achter uw software, cloud of managed services.
RTO en RPO
Technische afkortingen die in feite gaan over maximaal aanvaardbare uitval, dataverlies en bedrijfsimpact.
Leveranciersmanagement
Regie op kritische leveranciers, contracteigenaren, prestatiebewaking en escalatie wanneer een leverancier echt belangrijk wordt.
MSP
Managed Service Providers, uitbesteed beheer en de vraag hoeveel kennis, regie en afhankelijkheid buiten de deur ligt.
Patchmanagement
Updates, kwetsbaarheden, achterstanden en de discipline waarmee technisch risico werkelijk wordt teruggebracht.
Logging en monitoring
Signalering, dashboards en opvolging: merkt de organisatie problemen en incidenten echt op tijd op?
Business continuity
Het vermogen om kritische processen tijdens verstoring te laten doorlopen, inclusief workarounds, crisisorganisatie en voorbereiding.
Disaster recovery plan
Herstelvolgorde, uitwijk, failover en de vraag of systemen na een grote verstoring werkelijk terug kunnen komen.
Documentatiekwaliteit
Architectuur, runbooks, configuraties en kennisborging: is de omgeving begrijpelijk en overdraagbaar?
Integraties en koppelingen
API's, datastromen, middleware en de afhankelijkheden die vaak pas bij verstoring of migratie echt zichtbaar worden.
Firewall
Verkeersregels tussen netwerkdelen, met aandacht voor rule sets, toegangsbeheer en beheerdiscipline.
Netwerksegmentatie
Scheiding tussen zones, beperking van verspreidingsrisico en betere beheersing van leveranciers- en OT-verkeer.
Endpoint en werkplekbeheer
Laptops, mobiele apparaten en centraal beheer als dagelijkse toegangspoort tot systemen en data.
SIEM en SOC
Detectie, monitoring en opvolging van signalen: niet de tool, maar het proces eromheen telt.
Vulnerability management
Kwetsbaarheden vinden, beoordelen en oplossen als maat voor technische discipline en cyberhygiëne.
Asset management en CMDB
Zicht op hardware, software, eigenaarschap en afhankelijkheden als basis voor grip en risicoanalyse.
Single point of failure
Kwetsbare schakels zonder realistisch alternatief, met directe impact op continuïteit en herstel.
Multifactor-authenticatie
Extra controle bij inloggen en een belangrijke graadmeter voor volwassen toegangsbeveiliging.
Privileged Access Management
Beheer van accounts met verhoogde rechten en de vraag of de zwaarste sleutels echt onder controle zijn.
Netwerkredundantie
Dubbele verbindingen, alternatieve routes en de vraag of uitval van netwerkonderdelen echt wordt opgevangen.
Failover
Automatisch of handmatig overschakelen naar een reserveonderdeel wanneer het primaire pad uitvalt.
Encryptie
Versleuteling van data in rust en onderweg, plus de cruciale rol van sleutelbeheer en reikwijdte.
API security
Beveiliging van koppelingen tussen systemen en de risico's rond tokens, datastromen en externe partners.
Secure software development
Veilig ontwikkelen als proces van ontwerp, code review, dependencybeheer en gecontroleerde releases.
Change management
Beheerst wijzigen van systemen met testen, goedkeuring en terugvalopties.
Configuration management
Grip op instellingen, standaarden en configuratieafwijkingen als basis voor stabiel beheer.
Incident response
Detectie, triage, containment en herstel als maat voor handelen onder druk.
Hardening
Veiliger inrichten van systemen, applicaties en netwerkonderdelen door onnodige functies, rechten en risico's weg te nemen.
Secure programming
Veilig programmeren als dagelijkse ontwikkelpraktijk, met aandacht voor invoercontrole, rechten en foutafhandeling.
Pentest
Praktische securitytest die laat zien wat echt misbruikbaar is, maar altijd gelezen moet worden in scope en context.
Code review
Een tweede paar ogen op codewijzigingen als maat voor kwaliteitsborging, kennisdeling en ontwikkeldiscipline.
Secure by design
Beveiliging als ontwerpprincipe, zodat risico's vroeg worden meegenomen en niet pas achteraf worden gerepareerd.
FAQ
Veelgestelde vragen over Kennisbank IT due diligence
Duidelijke antwoorden op veelgebruikte vragen, in gewone taal en in de context van due diligence, risico's en beheersbaarheid.
Wat vindt u in deze kennisbank?
De kennisbank vertaalt veelgebruikte technische termen naar gewone taal en plaatst ze in de context van risico, continuïteit en due diligence.
Voor wie is deze kennisbank bedoeld?
Voor bestuurders, investeerders, adviseurs, juristen en iedereen die technische termen beter wil begrijpen in het kader van een overname, investering of beoordeling van IT-risico's.
Waarom staan hier ook ogenschijnlijk technische detailtermen in?
Omdat termen als firewall, hardening, IAM of RTO/RPO in de praktijk vaak iets zeggen over beheersbaarheid, afhankelijkheid, herstelvermogen en toekomstige kosten.
Hoe gebruikt u deze kennisbank het best?
Lees een term eerst op hoofdlijnen en kijk daarna vooral naar de context: welke risico's worden ermee afgedekt, welke signalen wilt u zien en wat zegt het over volwassenheid of kwetsbaarheid.
Vervangt deze kennisbank een due diligence onderzoek?
Nee. De kennisbank helpt om termen te begrijpen en betere vragen te stellen. Een echt onderzoek blijft nodig om samenhang, risico's en impact in een concrete situatie te beoordelen.