IT-infrastructuur & Cloud
Voorletters en naam: ……….
Studentnummer: ……….
Datum: 2 april, 2026
NCOI
HBO Bachelor Informatica specialisatie Data Engineer
Module: IT-infrastructuur & Cloud
Docent: ……….
, Voorwoord
Voor u ligt het beroepsproduct dat is opgesteld in het kader van de module IT-infrastructuur en cloud,
dat onderdeel uitmaakt van de HBO Bachelor Informatica specialisatie Data Engineer bij NCOI. Dit
beroepsproduct is gericht aan de leidinggevende van organisatie X en bevat een analyse van de huidige
IT-infrastructuur, een alternatief verbetervoorstel en een onderbouwd advies.
De aanleiding voor dit onderzoek is een praktijksituatie binnen organisatie X, waarbij werknemers van
het data-team gebruik maken van onbeheerde BYOD-laptops naast de standaard werkplek. Dit brengt
beveiligingsrisico’s met zich mee, die geanalyseerd en aangepakt worden in dit beroepsproduct.
Informatiebeveiliging is een onderwerp dat mij persoonlijk aanspreekt, vooral in een tijd waarin
organisaties steeds afhankelijker worden van digitale systemen. Hierdoor is een solide en veilige IT-
infrastructuur een noodzaak, en dit geldt in het bijzonder voor XX zoals organisatie X, waar
vertrouwelijke informatie een centrale rol speelt.
Voor de leesbaarheid van dit verslag is de naam van de organisatie geanonimiseerd als “organisatie X”,
in verband met de vertrouwelijke aard van de informatie.
……….
Amsterdam, april 2026
1
, Samenvatting
Dit beroepsproduct is opgesteld in het kader van de module IT-infrastructuur en cloud en richt zich op
een praktijkprobleem binnen organisatie X. Het data-team binnen deze organisatie maakt gebruik van
onbeheerde BYOD-laptops naast de standaard werkplek, om zware data-software te draaien zoals
Tableau, Visual Studio Code en Databricks. Dit leidt tot beveiligingsrisico’s, schaduw-IT en een gebrek
aan centraal beheer door de IT-afdeling.
De huidige IT-infrastructuur is geanalyseerd aan de hand van het infrastructuurmodel van Laan (2023),
waarbij de bouwblokken end user devices, networking, compute, storage, datacenters en infrastructure
management zijn beoordeeld op de kwaliteitsaspecten beveiliging, performance en beschikbaarheid.
Uit deze analyse blijkt dat de onbeheerde BYOD-laptops een structurele bedreiging vormen voor alle
drie de BIV-criteria: Beschikbaarheid, Integriteit en Vertrouwelijkheid.
Als alternatief worden twee verbetervoorstellen beschreven: (1) de invoering van Azure Virtual
Desktop (AVD), een cloudgebaseerde Virtual Desktop Infrastructure (AVD) oplossing waarbij de
rekenkracht centraal in de Microsoft Azure-omgeving plaatsvindt en de standaard werkplek volstaat
voor alle werkzaamheden; (2) een aangescherpt BYOD-beleid als overbrugging, bestaande uit de
verplichte installatie van MDM-software, een acceptatiepolicy en het technisch blokkeren van onveilige
workarounds via Microsoft 365.
De conclusie is dat de alternatieve situatie op vrijwel alle bouwblokken een significante verbetering
biedt ten opzichte van de huidige situatie. Het advies aan de leidinggevende is om beide maatregelen
parallel in te voeren: het aangescherpte beleid op korte termijn en AVD als structurele oplossing op
middellange termijn. Dit biedt organisatie X de beste balans tussen directe risicobeheersing en een
toekomstbestendige IT-infrastructuur.
2
, Inhoudsopgave
Inhoudsopgave ......................................................................................................................... 3
1. Inleiding ................................................................................................................................ 4
1.1 IT-infrastructuur en bedrijfsprocessen ..........................................................................................4
1.2 IT-infrastructuur blokken ..............................................................................................................4
1.3 Over de organisatie en aanleiding ................................................................................................6
1.4 Leeswijzer ......................................................................................................................................7
2. Huidige situatie .................................................................................................................... 8
2.1 End user devices & Operating systems .........................................................................................8
2.2 Networking ....................................................................................................................................9
2.3 Compute & Storage .......................................................................................................................9
2.4 Datacenters .................................................................................................................................10
2.5 Infrastructure management .........................................................................................................10
3. Alternatieve IT-infrastructuur en verbetervoorstellen ................................................... 10
3.1 Alternatieve oplossing: Azure Virtual Desktop (AVD) ................................................................ 11
3.2 Aangescherpt BYOD-beleid ........................................................................................................12
3.3 Impact op IT-infrastructuursecurity en infrastructure management ...........................................13
4. Conclusie en beoordeling................................................................................................... 15
4.1 Vergelijking huidige en alternatieve situatie ...............................................................................15
4.2 Beoordeling en advies .................................................................................................................17
Literatuurlijst ......................................................................................................................... 18
3