Module opdracht
Informatiebeveiliging
Naam:
Studentnummer:
Datum: 28-12-2021.
Opleidingsgroep: NCOI.
Opleiding: HBO Bachelor Informatica.
Naam module: Informatiebeveiliging. Docent:
,Voorwoord.
Voor u ligt mijn moduleopdracht in het kader van de gevolgde module opdracht informatiebeveiliging. Deze
module is onderdeel van mijn opleiding 'HBO Bachelor Informatica' bij opleidingsinstituut NCOI.
Mijn naam is xxxxxxxx en ik ben werkzaam als netwerkbeheerder bij xxxxxx Xxxxxxx Xxxxxxx te Arnhem. Een
netwerkbeheerder heeft een grote verantwoordelijk, omdat tegenwoordig elk apparaat wifi of met een vaste
netwerkverbinding ontsloten moet zijn. Dit om bijvoorbeeld een applicatie of e- mail omgeving te kunnen openen.
Hoofdtaak is het voorkomen en oplossing van netwerkverstoringen. Daarnaast beheer en voer ik onderhoud aan
onze netwerkcomponenten, zowel op het gebied van wifi en apparaten met een vaste netwerkaansluiting.
Omdat de ontwikkelingen op het gebied van IT (ook in het xxxxxxx) razend snel gaan, blijft het werk uitdagend en
vernieuwend. Dit vind ik erg prettig. Verder vind ik het leuk om de geleerde dingen van deze opleiding in de
praktijk toe te passen.
Ik wil mijn leraar xxxxxx bedanken voor de begeleiding en ondersteuning die geboden is tijdens dit traject.
Daarnaast gaat mijn dank uit naar mijn collega's die geholpen hebben met het verwerven van informatie en uitleg
hierover.
Ik wens u veel leesplezier toe!
1
, Samenvatting.
De organisatie die in deze module opdracht is gekozen is Xxxxxxx Xxxxxxx.
Xxxxxxx Xxxxxxx is hét xxxxxxx in de regio xxxxxx, xxxx en de xxxx. Het xxxxxxx biedt uitstekende xxxxxxxzorg
van topklinische kwaliteit op de locaties Arnhem, Zevenaar, Velp en Arnhem-Zuid.
Xxxxxxx Xxxxxxx heeft een eigen ICT beheer genaamd Service Centrum Informatie- en Medische Technologie
(IMT). Binnen deze afdeling zijn er teams gevormd met specialisten van verschillende vakgroepen.
De scope van deze moduleopdracht bevindt zich binnen het interne netwerk van Xxxxxxx Xxxxxxx genaamd:
De beheersing van technische kwetsbaarheden op het gebied van netwerk (patchmanagement).
In de probleemanalyse komt naar voren dat de netwerkcomponenten van xxxxxxx Xxxxxxx niet jaarlijks
gepatched worden. Hierdoor loopt de informatiebeveiliging een groot risico. Om het patchproces goed te laten
werken worden en verschillende betrokkenen vertegenwoordigt binnen xxxxxxx Xxxxxxx.
In de risicoanalyse wordt weergegeven wat de risico’s zijn van het niet up to date hebben van de
netwerkcomponenten. Deze vier risico’s zijn in kaart gebracht en gekwalificeerd met behulp van een risicoscore.
Hierbij horen ook beveiligingsmaatregelen met het bij behorende risicomanagement.
Om het ISMS goed te kunnen implementeren moeten er negen sappen uitgevoerd worden. Met behulp van een
projectleider kan er een projectteam samengesteld worden om gezamenlijk alle negen stappen te behalen.
Voor het ontwerp van het raamwerk dient er op logische wijze de verschillende domeinen te beschrijven op het
gebied van het ISMS. Met behulp van het PDCA model kan de basis van het vaststellen, implementeren,
monitoren, evalueren en het bijstellen van het ISMS vastgelegd worden.
Naar de implementatie van het ISMS zal bekeken moeten worden hoe deze gecontroleerd, getest en verbeterd
moet worden. De kwaliteitsfunctionaris van de afdeling IMT voert interne audits uit binnen xxxxxxx Xxxxxxx.
Er zijn vier test mogelijkheden gereviewd op het gebied van het ISMS. De vier test mogelijkheden zijn:
• Internet Audit.
• Paper Test.
• Penetratie Test.
• Phishing Test.
2
Informatiebeveiliging
Naam:
Studentnummer:
Datum: 28-12-2021.
Opleidingsgroep: NCOI.
Opleiding: HBO Bachelor Informatica.
Naam module: Informatiebeveiliging. Docent:
,Voorwoord.
Voor u ligt mijn moduleopdracht in het kader van de gevolgde module opdracht informatiebeveiliging. Deze
module is onderdeel van mijn opleiding 'HBO Bachelor Informatica' bij opleidingsinstituut NCOI.
Mijn naam is xxxxxxxx en ik ben werkzaam als netwerkbeheerder bij xxxxxx Xxxxxxx Xxxxxxx te Arnhem. Een
netwerkbeheerder heeft een grote verantwoordelijk, omdat tegenwoordig elk apparaat wifi of met een vaste
netwerkverbinding ontsloten moet zijn. Dit om bijvoorbeeld een applicatie of e- mail omgeving te kunnen openen.
Hoofdtaak is het voorkomen en oplossing van netwerkverstoringen. Daarnaast beheer en voer ik onderhoud aan
onze netwerkcomponenten, zowel op het gebied van wifi en apparaten met een vaste netwerkaansluiting.
Omdat de ontwikkelingen op het gebied van IT (ook in het xxxxxxx) razend snel gaan, blijft het werk uitdagend en
vernieuwend. Dit vind ik erg prettig. Verder vind ik het leuk om de geleerde dingen van deze opleiding in de
praktijk toe te passen.
Ik wil mijn leraar xxxxxx bedanken voor de begeleiding en ondersteuning die geboden is tijdens dit traject.
Daarnaast gaat mijn dank uit naar mijn collega's die geholpen hebben met het verwerven van informatie en uitleg
hierover.
Ik wens u veel leesplezier toe!
1
, Samenvatting.
De organisatie die in deze module opdracht is gekozen is Xxxxxxx Xxxxxxx.
Xxxxxxx Xxxxxxx is hét xxxxxxx in de regio xxxxxx, xxxx en de xxxx. Het xxxxxxx biedt uitstekende xxxxxxxzorg
van topklinische kwaliteit op de locaties Arnhem, Zevenaar, Velp en Arnhem-Zuid.
Xxxxxxx Xxxxxxx heeft een eigen ICT beheer genaamd Service Centrum Informatie- en Medische Technologie
(IMT). Binnen deze afdeling zijn er teams gevormd met specialisten van verschillende vakgroepen.
De scope van deze moduleopdracht bevindt zich binnen het interne netwerk van Xxxxxxx Xxxxxxx genaamd:
De beheersing van technische kwetsbaarheden op het gebied van netwerk (patchmanagement).
In de probleemanalyse komt naar voren dat de netwerkcomponenten van xxxxxxx Xxxxxxx niet jaarlijks
gepatched worden. Hierdoor loopt de informatiebeveiliging een groot risico. Om het patchproces goed te laten
werken worden en verschillende betrokkenen vertegenwoordigt binnen xxxxxxx Xxxxxxx.
In de risicoanalyse wordt weergegeven wat de risico’s zijn van het niet up to date hebben van de
netwerkcomponenten. Deze vier risico’s zijn in kaart gebracht en gekwalificeerd met behulp van een risicoscore.
Hierbij horen ook beveiligingsmaatregelen met het bij behorende risicomanagement.
Om het ISMS goed te kunnen implementeren moeten er negen sappen uitgevoerd worden. Met behulp van een
projectleider kan er een projectteam samengesteld worden om gezamenlijk alle negen stappen te behalen.
Voor het ontwerp van het raamwerk dient er op logische wijze de verschillende domeinen te beschrijven op het
gebied van het ISMS. Met behulp van het PDCA model kan de basis van het vaststellen, implementeren,
monitoren, evalueren en het bijstellen van het ISMS vastgelegd worden.
Naar de implementatie van het ISMS zal bekeken moeten worden hoe deze gecontroleerd, getest en verbeterd
moet worden. De kwaliteitsfunctionaris van de afdeling IMT voert interne audits uit binnen xxxxxxx Xxxxxxx.
Er zijn vier test mogelijkheden gereviewd op het gebied van het ISMS. De vier test mogelijkheden zijn:
• Internet Audit.
• Paper Test.
• Penetratie Test.
• Phishing Test.
2
