Plan van Aanpak
HBO Bachelor Informatica
Naam:
Studentennummer:
Datum: 26-3-2023
Opleidingsinstituut: NCOI Opleidingen
Opleiding: HBO Bachelor Informatica
,Voorwoord
Plan van Aanpak Pagina 1 van 9
,Inhoudsopgave
Voorwoord 1
Inhoudsopgave 2
Inleiding 3
Over de Organisatie 3
Aanleiding 3
1. Het Vraagstuk 4
1.1. Huidige Situatie 4
1.2. Stakeholders 5
1.3. Ontstaan van het Vraagstuk 5
1.3.1. Eerdere Pogingen 6
1.3.2. Consequenties 6
1.4. Doelstellingen 7
1.5. Context 7
1.5.1. Literatuurlijst 7
2. Bepalen van de Scope 8
3. Werkwijze 8
3.1. Uit te voeren Activiteiten 9
3.2. Benodigdheden 9
3.2.1. Personen 9
3.2.2. Middelen 9
3.3. Planning 9
Plan van Aanpak Pagina 2 van 9
, Inleiding
In dit Plan van Aanpak wordt het vraagstuk voorgesteld. De huidige situatie wordt
beschreven en de doelstellingen worden inzichtelijk gemaakt. Daarnaast wordt ook de scope
van het vraagstuk bepaald en wordt de werkwijze en benodigde mensen en middelen
beschreven, als laatst wordt er een planning voor de afstudeeropdracht gemaakt.
Over de Organisatie
“Bedrijfsnaam” is een Managed Service Provider (MSP) die een breed scala aan diensten
aan voornamelijk klanten in het MKB levert. Het verschilt per klant welke diensten er
afgenomen worden, al heeft een hoog percentage van alle klanten hun gehele IT-omgeving
bij “Bedrijfsnaam” in beheer. Een aantal voorbeelden hiervan zijn:
- Hosting (Virtuele Machines en Webhosting);
- Serverbeheer (Windows Server);
- Werkplekbeheer (Windows 10);
- Netwerkbeheer (Switches, routers, firewalls, etc.);
- Clouddiensten (Microsoft 365, Azure, Exchange).
Binnen “Bedrijfsnaam” zijn er een aantal afdelingen: “Afdeling” voor een groot deel van het
klantcontact en de inkoop; Sales voor de werving van nieuwe klanten het verkopen van
projecten aan nieuwe klanten; “Afdeling” voor het beheren van bestaande klanten en het
afhandelen van tickets; “Afdeling” voor het uitvoeren van projecten voor zowel nieuwe als
bestaande klanten.
Het vraagstuk speelt zich intern af maar heeft op invloed en impact op de klanten en
klantsystemen. Enkel de technische afdelingen zoals “Afdeling” en “Afdeling” zijn betrokken
bij die vraagstuk aangezien enkel zij toegang hebben tot de systemen van klanten.
Aanleiding
Het vraagstuk is ontstaan doordat “Bedrijfsnaam” is gegroeid, zowel in klanten als in
medewerkers. Ook heeft “Bedrijfsnaam” een aantal jaar geleden het ISO 27001 certificaat
gehaald waardoor er intern extra aandacht en bewustwording is gekomen op het gebied van
informatiebeveiliging. Ook is de toename in het aantal prominente hacks zoals bijvoorbeeld
ransomware, phishing en dataverlies / datalekken die in het nieuws komen binnen
“Bedrijfsnaam” niet onopgemerkt gebleven.
Hierdoor is binnen de organisatie regelmatig de vraag “Is onze werkwijze wel veilig?” of “Is
dit ingericht volgens de laatste best practices?”naar voren gekomen als het aankomt op de
interne informatiebeveiliging.
Een aantal voorbeelden waar deze vragen gesteld werden:
- MFA bij beheeraccounts;
- Eén beheeraccount voor alle klanten / systemen;
- Klantsystemen benaderbaar van kantoor VLAN;
- De toegewezen rechten op de interne systemen;
- Wachtwoordbeleid.
Meerdere punten die hierboven zijn genoemd zijn intussen al opgelost of verbeterd, in dit
Plan van Aanpak wordt punt één en twee behandeld.
Plan van Aanpak Pagina 3 van 9
HBO Bachelor Informatica
Naam:
Studentennummer:
Datum: 26-3-2023
Opleidingsinstituut: NCOI Opleidingen
Opleiding: HBO Bachelor Informatica
,Voorwoord
Plan van Aanpak Pagina 1 van 9
,Inhoudsopgave
Voorwoord 1
Inhoudsopgave 2
Inleiding 3
Over de Organisatie 3
Aanleiding 3
1. Het Vraagstuk 4
1.1. Huidige Situatie 4
1.2. Stakeholders 5
1.3. Ontstaan van het Vraagstuk 5
1.3.1. Eerdere Pogingen 6
1.3.2. Consequenties 6
1.4. Doelstellingen 7
1.5. Context 7
1.5.1. Literatuurlijst 7
2. Bepalen van de Scope 8
3. Werkwijze 8
3.1. Uit te voeren Activiteiten 9
3.2. Benodigdheden 9
3.2.1. Personen 9
3.2.2. Middelen 9
3.3. Planning 9
Plan van Aanpak Pagina 2 van 9
, Inleiding
In dit Plan van Aanpak wordt het vraagstuk voorgesteld. De huidige situatie wordt
beschreven en de doelstellingen worden inzichtelijk gemaakt. Daarnaast wordt ook de scope
van het vraagstuk bepaald en wordt de werkwijze en benodigde mensen en middelen
beschreven, als laatst wordt er een planning voor de afstudeeropdracht gemaakt.
Over de Organisatie
“Bedrijfsnaam” is een Managed Service Provider (MSP) die een breed scala aan diensten
aan voornamelijk klanten in het MKB levert. Het verschilt per klant welke diensten er
afgenomen worden, al heeft een hoog percentage van alle klanten hun gehele IT-omgeving
bij “Bedrijfsnaam” in beheer. Een aantal voorbeelden hiervan zijn:
- Hosting (Virtuele Machines en Webhosting);
- Serverbeheer (Windows Server);
- Werkplekbeheer (Windows 10);
- Netwerkbeheer (Switches, routers, firewalls, etc.);
- Clouddiensten (Microsoft 365, Azure, Exchange).
Binnen “Bedrijfsnaam” zijn er een aantal afdelingen: “Afdeling” voor een groot deel van het
klantcontact en de inkoop; Sales voor de werving van nieuwe klanten het verkopen van
projecten aan nieuwe klanten; “Afdeling” voor het beheren van bestaande klanten en het
afhandelen van tickets; “Afdeling” voor het uitvoeren van projecten voor zowel nieuwe als
bestaande klanten.
Het vraagstuk speelt zich intern af maar heeft op invloed en impact op de klanten en
klantsystemen. Enkel de technische afdelingen zoals “Afdeling” en “Afdeling” zijn betrokken
bij die vraagstuk aangezien enkel zij toegang hebben tot de systemen van klanten.
Aanleiding
Het vraagstuk is ontstaan doordat “Bedrijfsnaam” is gegroeid, zowel in klanten als in
medewerkers. Ook heeft “Bedrijfsnaam” een aantal jaar geleden het ISO 27001 certificaat
gehaald waardoor er intern extra aandacht en bewustwording is gekomen op het gebied van
informatiebeveiliging. Ook is de toename in het aantal prominente hacks zoals bijvoorbeeld
ransomware, phishing en dataverlies / datalekken die in het nieuws komen binnen
“Bedrijfsnaam” niet onopgemerkt gebleven.
Hierdoor is binnen de organisatie regelmatig de vraag “Is onze werkwijze wel veilig?” of “Is
dit ingericht volgens de laatste best practices?”naar voren gekomen als het aankomt op de
interne informatiebeveiliging.
Een aantal voorbeelden waar deze vragen gesteld werden:
- MFA bij beheeraccounts;
- Eén beheeraccount voor alle klanten / systemen;
- Klantsystemen benaderbaar van kantoor VLAN;
- De toegewezen rechten op de interne systemen;
- Wachtwoordbeleid.
Meerdere punten die hierboven zijn genoemd zijn intussen al opgelost of verbeterd, in dit
Plan van Aanpak wordt punt één en twee behandeld.
Plan van Aanpak Pagina 3 van 9
