Naam:
Studentnummer:
Datum: 03-04-2023
Opleider: NCOI
Opleiding: HBO Cloud computing
Module: HBO Cloud computing
Intern gebruik
, Voorwoord
1
Intern gebruik
, Samenvatting
In deze moduleopdracht ‘Cloud computing’ is een oplossingsmogelijkheid met betrekking tot een
governance-framework voor xxx beschreven.
xxx kreeg vanuit de xxx te horen dat de xxx per 1 januari 2023 stopt met bestaan. De xxx heeft
daarom samen met de xxx besloten om samen één agentschap te vormen binnen het xxx genaamd
xxx. Het agentschap xxx is niet van de ene dag op de andere dag gerealiseerd. Deze samenvoeging
nam veel problematiek met zich mee, omdat beide organisaties hun IT-omgeving niet konden
opgeven. Om deze problematiek op te lossen, heeft xxx uiteindelijk gekozen voor een cloudoplossing.
Indertijd heeft xxx de keuze gemaakt om gebruik te maken van de diensten van Microsoft. De xxx
maakt gebruik van een SaaS infrastructuur op een public cloud-omgeving. Microsoft 365 is een
verzameling van SaaS oplossingen voor productiviteit, communicatie en cloudopslag doeleinden. xxx
past de volgende onderdelen van Microsoft 365 toe in de organisatie: Office 365, SharePoint Online,
OneDrive, Exchange Online, Microsoft Teams en Microsoft Intune.
Door de indertijd gekozen infrastructuur, hebben er een aantal wijzingen betreft de bedrijfsprocessen
plaatsgevonden. Op dit moment worden de ICT middelen en applicaties centraal beheerd en
uitgegeven. Door gebruik te maken van SharePoint online als documentmanagementsysteem (DMS)
is het opslaan, delen, beheren, wijzigen en vinden van documentatie eenvoudiger geworden.
Daarnaast is er binnen xxx afgesproken dat de leidinggevende de toegangsrechten van zijn
medewerkers in SharePoint beheert. Na het wijzigingen van de bedrijfsprocessen is de
informatiebeveiliger belast met het controleren van de logboeken van SharePoint.
De nieuwe bedrijfsprocessen hebben de business performance op verschillende vlakken verhoogt
zoals: efficiëntie, schaalbaarheid en beheersbaarheid. Verder zijn er verschillende security-
maatregelen genomen, om te voorkomen dat medewerkers, ongeacht hun functie, alle documenten in
SharePoint kunnen openen, lezen, wijzigen, verwijderen en delen. De genomen securty-maatregelen
zijn: least privilege, controle op data en multi-factor authenticatie.
Om de continuïteit van de cloud-informatievoorziening te waarborgen maakt xxx gebruik van on-
premis back-ups. Daarnaast biedt Microsoft redundantie en back-ups aan, om ervoor te zorgen dat de
Microsoft services zo goed als altijd beschikbaar zal zijn. Ook is er een Service Level Agreement die
aan geeft dat Microsoft 99,9% beschikbaarheid garandeert.
De documenten die door xxx in de cloud opgeslagen worden zijn contracten, verslagen en
personeelsdossiers van klanten en medewerkers. In deze documenten zijn persoonsgegevens terug
te vinden. De Algemene verordening gegevensbescherming (AVG) is van toepassing voor zover en
wanneer er persoonsgegevens worden verwerkt. Daarnaast is het Voorschrift Informatiebeveiliging
Rijksdienst Bijzondere Informatie 2013 (VIRBI) van toepassing wanneer er ‘bijzondere informatie’
wordt verwerkt. Beide regelingen zijn relevant voor het gebruik van cloud dienstverlening door xxx.
Het Business Information Services Library (BiSL) is het besturingsmodel dat ervoor zorgt dat de
cloudoplossing goed beheerd kan worden. Het BiSL beschrijft de hoofdprocessen op richtinggevend,
sturend en uitvoerend niveau. De xxx maakt gebruik van het sturend en uitvoerend niveau.
Verder maakt de xxx ook gebruik van een governance-framework. Het governance-framework is
passend en toereikend voor de xxx. Het betreft de normenreeks international standaards organization
samen met de International Electrotechnical Commission (ISO/IEC 27000). In het governance-
framework wordt beschreven hoe de xxx kan voldoen aan de beveiligingsmaatregelen die van
toepassing zijn op de cloudoplossing.
Deze moduleopdracht wordt afgesloten met een conclusie over het governance-framework van de
xxx.
2
Intern gebruik
, Inhoudsopgave
Voorwoord ............................................................................................................................................... 1
Samenvatting ........................................................................................................................................... 2
1. Inleiding ........................................................................................................................................... 4
1.1 Over de organisatie ................................................................................................................. 4
1.2 Probleemstelling ...................................................................................................................... 4
1.3 Doelstelling .............................................................................................................................. 5
1.4 Leeswijzer ................................................................................................................................ 5
2. Analyse van de cloudoplossing .......................................................................................................... 6
2.1 Gekozen infrastructuur .................................................................................................................. 6
2.1.1 Microsoft 365 .......................................................................................................................... 6
2.2. Nieuwe bedrijfsprocessen ............................................................................................................ 7
2.2.1 ICT middelen .......................................................................................................................... 7
2.2.2 Document beheer en toegangsrechten .................................................................................. 7
2.3 Business performance ................................................................................................................... 8
3. Ervaringen met de cloudoplossing .................................................................................................. 9
3.1 Security-maatregelen .................................................................................................................... 9
3.2 Continuïteit cloud-informatievoorziening ....................................................................................... 9
3.3 Wet- en regelgeving .................................................................................................................... 10
4. Governance van de cloudoplossing .............................................................................................. 11
4.1 Besturingsmodel cloudoplossing ................................................................................................. 11
4.2 Governance-framework ............................................................................................................... 12
4.3 Conclusie ..................................................................................................................................... 12
Literatuurlijst .......................................................................................................................................... 13
3
Intern gebruik
Studentnummer:
Datum: 03-04-2023
Opleider: NCOI
Opleiding: HBO Cloud computing
Module: HBO Cloud computing
Intern gebruik
, Voorwoord
1
Intern gebruik
, Samenvatting
In deze moduleopdracht ‘Cloud computing’ is een oplossingsmogelijkheid met betrekking tot een
governance-framework voor xxx beschreven.
xxx kreeg vanuit de xxx te horen dat de xxx per 1 januari 2023 stopt met bestaan. De xxx heeft
daarom samen met de xxx besloten om samen één agentschap te vormen binnen het xxx genaamd
xxx. Het agentschap xxx is niet van de ene dag op de andere dag gerealiseerd. Deze samenvoeging
nam veel problematiek met zich mee, omdat beide organisaties hun IT-omgeving niet konden
opgeven. Om deze problematiek op te lossen, heeft xxx uiteindelijk gekozen voor een cloudoplossing.
Indertijd heeft xxx de keuze gemaakt om gebruik te maken van de diensten van Microsoft. De xxx
maakt gebruik van een SaaS infrastructuur op een public cloud-omgeving. Microsoft 365 is een
verzameling van SaaS oplossingen voor productiviteit, communicatie en cloudopslag doeleinden. xxx
past de volgende onderdelen van Microsoft 365 toe in de organisatie: Office 365, SharePoint Online,
OneDrive, Exchange Online, Microsoft Teams en Microsoft Intune.
Door de indertijd gekozen infrastructuur, hebben er een aantal wijzingen betreft de bedrijfsprocessen
plaatsgevonden. Op dit moment worden de ICT middelen en applicaties centraal beheerd en
uitgegeven. Door gebruik te maken van SharePoint online als documentmanagementsysteem (DMS)
is het opslaan, delen, beheren, wijzigen en vinden van documentatie eenvoudiger geworden.
Daarnaast is er binnen xxx afgesproken dat de leidinggevende de toegangsrechten van zijn
medewerkers in SharePoint beheert. Na het wijzigingen van de bedrijfsprocessen is de
informatiebeveiliger belast met het controleren van de logboeken van SharePoint.
De nieuwe bedrijfsprocessen hebben de business performance op verschillende vlakken verhoogt
zoals: efficiëntie, schaalbaarheid en beheersbaarheid. Verder zijn er verschillende security-
maatregelen genomen, om te voorkomen dat medewerkers, ongeacht hun functie, alle documenten in
SharePoint kunnen openen, lezen, wijzigen, verwijderen en delen. De genomen securty-maatregelen
zijn: least privilege, controle op data en multi-factor authenticatie.
Om de continuïteit van de cloud-informatievoorziening te waarborgen maakt xxx gebruik van on-
premis back-ups. Daarnaast biedt Microsoft redundantie en back-ups aan, om ervoor te zorgen dat de
Microsoft services zo goed als altijd beschikbaar zal zijn. Ook is er een Service Level Agreement die
aan geeft dat Microsoft 99,9% beschikbaarheid garandeert.
De documenten die door xxx in de cloud opgeslagen worden zijn contracten, verslagen en
personeelsdossiers van klanten en medewerkers. In deze documenten zijn persoonsgegevens terug
te vinden. De Algemene verordening gegevensbescherming (AVG) is van toepassing voor zover en
wanneer er persoonsgegevens worden verwerkt. Daarnaast is het Voorschrift Informatiebeveiliging
Rijksdienst Bijzondere Informatie 2013 (VIRBI) van toepassing wanneer er ‘bijzondere informatie’
wordt verwerkt. Beide regelingen zijn relevant voor het gebruik van cloud dienstverlening door xxx.
Het Business Information Services Library (BiSL) is het besturingsmodel dat ervoor zorgt dat de
cloudoplossing goed beheerd kan worden. Het BiSL beschrijft de hoofdprocessen op richtinggevend,
sturend en uitvoerend niveau. De xxx maakt gebruik van het sturend en uitvoerend niveau.
Verder maakt de xxx ook gebruik van een governance-framework. Het governance-framework is
passend en toereikend voor de xxx. Het betreft de normenreeks international standaards organization
samen met de International Electrotechnical Commission (ISO/IEC 27000). In het governance-
framework wordt beschreven hoe de xxx kan voldoen aan de beveiligingsmaatregelen die van
toepassing zijn op de cloudoplossing.
Deze moduleopdracht wordt afgesloten met een conclusie over het governance-framework van de
xxx.
2
Intern gebruik
, Inhoudsopgave
Voorwoord ............................................................................................................................................... 1
Samenvatting ........................................................................................................................................... 2
1. Inleiding ........................................................................................................................................... 4
1.1 Over de organisatie ................................................................................................................. 4
1.2 Probleemstelling ...................................................................................................................... 4
1.3 Doelstelling .............................................................................................................................. 5
1.4 Leeswijzer ................................................................................................................................ 5
2. Analyse van de cloudoplossing .......................................................................................................... 6
2.1 Gekozen infrastructuur .................................................................................................................. 6
2.1.1 Microsoft 365 .......................................................................................................................... 6
2.2. Nieuwe bedrijfsprocessen ............................................................................................................ 7
2.2.1 ICT middelen .......................................................................................................................... 7
2.2.2 Document beheer en toegangsrechten .................................................................................. 7
2.3 Business performance ................................................................................................................... 8
3. Ervaringen met de cloudoplossing .................................................................................................. 9
3.1 Security-maatregelen .................................................................................................................... 9
3.2 Continuïteit cloud-informatievoorziening ....................................................................................... 9
3.3 Wet- en regelgeving .................................................................................................................... 10
4. Governance van de cloudoplossing .............................................................................................. 11
4.1 Besturingsmodel cloudoplossing ................................................................................................. 11
4.2 Governance-framework ............................................................................................................... 12
4.3 Conclusie ..................................................................................................................................... 12
Literatuurlijst .......................................................................................................................................... 13
3
Intern gebruik
