Moduleopdracht IT-
Risicomanagement.
Naam:
Studentnummer:
Datum: 05-08-2022
Opleidingsgroep: NCOI.
Opleiding: HBO Bachelor Informatica.
Naam module: IT-Risicomanagement.
Docent:
,Voorwoord.
Voor u ligt mijn moduleopdracht in het kader van de gevolgde moduleopdracht IT-Risicomanagement. Deze
module is onderdeel van mijn opleiding 'HBO Bachelor Informatica' bij opleidingsinstituut NCOI.
Mijn naam is XXXXXXXX en ik ben werkzaam als netwerkbeheerder bij XXXXXXXXX te XXXXXXXX. Een
netwerkbeheerder heeft een grote verantwoordelijk, omdat tegenwoordig elk apparaat wifi of met een vaste
netwerkverbinding ontsloten moet zijn. Dit om bijvoorbeeld een applicatie of e- mail omgeving te kunnen openen.
Hoofdtaak is het voorkomen en oplossing van netwerkverstoringen. Daarnaast beheer en voer ik onderhoud aan
onze netwerkcomponenten, zowel op het gebied van wifi en apparaten met een vaste netwerkaansluiting.
Omdat de ontwikkelingen op het gebied van IT (ook in het XXXXXXXX) razendsnel gaan, blijft het werk uitdagend
en vernieuwend. Dit vind ik erg prettig. Verder vind ik het leuk om de geleerde dingen van deze opleiding in de
praktijk toe te passen.
Ik wil mijn docent xxxxxxx bedanken voor de begeleiding en ondersteuning die geboden is tijdens dit traject.
Daarnaast gaat mijn dank uit naar mijn collega's die geholpen hebben met het verwerven van informatie en uitleg
hierover.
Ik wens u veel leesplezier toe!
1
, Samenvatting.
Voor de telefonie voorziening gebruikt XXXXXXXX een XXXXXXXX Lucent OXE-omgeving. Dit telefoniesysteem
en de voicemail server staan fysiek in het data center te locatie XXXXXXXX (Callserver). Er staat een back-up
callserver in het data center te locatie XXXXXXXX.
‘Het updaten van de callserver (telefooncentrale) van XXXXXXXX met betrekking op IT-
risicomanagement’.
Om de huidige situatie op het gebied van IT risiocmanagement in kaart te brengen is het COSO ERM
model een goed hulpmiddel genaamd het COSO ERM model bevat acht onderwerpen.
Om een goed beeld te krijgen wat de IT-risico’s zijn moeten de interne en externe gebeurtenissen die van invloed
zijn geïnventariseerd worden. Met behulp van de DESTEP-analyse wordt er in kaart gebracht welke externe
factoren van belang zijn voor het updaten van de telefooncentrale.
Om een inschattingen te kunnen maken wat de impact is in het XXXXXXXX moet er een risicoanalyse gemaakt
worden op het gebied van telefonie.
Aanvullend op de risicoanalyse worden de geclassificeerde risico’s voorzien van een risk response maatregel.
Om de verbetering naar een hoger niveau te krijgen kan er gebruikt gemaakt worden van het Capability Maturity
Model Integration.
Binnen XXXXXXXX is er een Governance Code. In deze Governance code wordt er gericht op
houding en gedrag van medewerkers en leidinggevenden. Het Enterprise IT-risicomanagement van
XXXXXXXX is ingericht. Het IMT-risicomanagement is onderdeel van het XXXXXXXX brede systeem.
Omdat de upgrade van de telefonie centrale XXXXXXXX breed uitgevoerd wordt, heeft de hele
organisatie hier hinder van. Hiervoor is het van belang dat het beheersen van risico’s, de informatie en
communicatie van groot belang om dit correct en goed te laten landen bij de verschillende betrokkenen. De
betrokkenen zijn interne medewerkers en externe partijen zoals de ambulance, politie en brandweer.
2
Risicomanagement.
Naam:
Studentnummer:
Datum: 05-08-2022
Opleidingsgroep: NCOI.
Opleiding: HBO Bachelor Informatica.
Naam module: IT-Risicomanagement.
Docent:
,Voorwoord.
Voor u ligt mijn moduleopdracht in het kader van de gevolgde moduleopdracht IT-Risicomanagement. Deze
module is onderdeel van mijn opleiding 'HBO Bachelor Informatica' bij opleidingsinstituut NCOI.
Mijn naam is XXXXXXXX en ik ben werkzaam als netwerkbeheerder bij XXXXXXXXX te XXXXXXXX. Een
netwerkbeheerder heeft een grote verantwoordelijk, omdat tegenwoordig elk apparaat wifi of met een vaste
netwerkverbinding ontsloten moet zijn. Dit om bijvoorbeeld een applicatie of e- mail omgeving te kunnen openen.
Hoofdtaak is het voorkomen en oplossing van netwerkverstoringen. Daarnaast beheer en voer ik onderhoud aan
onze netwerkcomponenten, zowel op het gebied van wifi en apparaten met een vaste netwerkaansluiting.
Omdat de ontwikkelingen op het gebied van IT (ook in het XXXXXXXX) razendsnel gaan, blijft het werk uitdagend
en vernieuwend. Dit vind ik erg prettig. Verder vind ik het leuk om de geleerde dingen van deze opleiding in de
praktijk toe te passen.
Ik wil mijn docent xxxxxxx bedanken voor de begeleiding en ondersteuning die geboden is tijdens dit traject.
Daarnaast gaat mijn dank uit naar mijn collega's die geholpen hebben met het verwerven van informatie en uitleg
hierover.
Ik wens u veel leesplezier toe!
1
, Samenvatting.
Voor de telefonie voorziening gebruikt XXXXXXXX een XXXXXXXX Lucent OXE-omgeving. Dit telefoniesysteem
en de voicemail server staan fysiek in het data center te locatie XXXXXXXX (Callserver). Er staat een back-up
callserver in het data center te locatie XXXXXXXX.
‘Het updaten van de callserver (telefooncentrale) van XXXXXXXX met betrekking op IT-
risicomanagement’.
Om de huidige situatie op het gebied van IT risiocmanagement in kaart te brengen is het COSO ERM
model een goed hulpmiddel genaamd het COSO ERM model bevat acht onderwerpen.
Om een goed beeld te krijgen wat de IT-risico’s zijn moeten de interne en externe gebeurtenissen die van invloed
zijn geïnventariseerd worden. Met behulp van de DESTEP-analyse wordt er in kaart gebracht welke externe
factoren van belang zijn voor het updaten van de telefooncentrale.
Om een inschattingen te kunnen maken wat de impact is in het XXXXXXXX moet er een risicoanalyse gemaakt
worden op het gebied van telefonie.
Aanvullend op de risicoanalyse worden de geclassificeerde risico’s voorzien van een risk response maatregel.
Om de verbetering naar een hoger niveau te krijgen kan er gebruikt gemaakt worden van het Capability Maturity
Model Integration.
Binnen XXXXXXXX is er een Governance Code. In deze Governance code wordt er gericht op
houding en gedrag van medewerkers en leidinggevenden. Het Enterprise IT-risicomanagement van
XXXXXXXX is ingericht. Het IMT-risicomanagement is onderdeel van het XXXXXXXX brede systeem.
Omdat de upgrade van de telefonie centrale XXXXXXXX breed uitgevoerd wordt, heeft de hele
organisatie hier hinder van. Hiervoor is het van belang dat het beheersen van risico’s, de informatie en
communicatie van groot belang om dit correct en goed te laten landen bij de verschillende betrokkenen. De
betrokkenen zijn interne medewerkers en externe partijen zoals de ambulance, politie en brandweer.
2
