MET23 – Digital enterprise
Week 1: Entiteit-Relatiediagrammen (ERD) & Datakwaliteit
Entiteit-Relatiediagrammen (ERD): Een entiteit-relatiediagram is een
schema dat de structuur van gegevens weergeeft. Het toont entiteiten
(bijv. objecten of tabellen) met hun attributen (velden) en de relaties
tussen deze entiteiten. In een database komt een entiteit vaak overeen
met een tabel, een record met een object (rij), en een attribuut met een
veldkolom . ERD’s helpen bij het ontwerpen van relationele databases door
duidelijk te maken welke gegevens worden opgeslagen en hoe ze
verbonden zijn. Belangrijke begrippen hierbij zijn primaire sleutels (een
uniek kenmerk per entiteit) en vreemde sleutels (verwijzingen naar andere
entiteiten). Een goede gegevensstructuur vermijdt redundantie en
inconsistentie: data worden idealiter slechts één keer opgeslagen om
tegenstrijdige informatie te voorkomen . Bij het opstellen van een ERD
normaliseer je de data (opdelen in logische eenheden) om herhalende
groepen en zelfstandige groepen te scheiden . Oefenvragen:
Wat is het doel van een entiteit-relatiediagram (ERD) bij het
ontwerpen van een database?
Leg uit wat met normalisatie wordt bedoeld en waarom dit belangrijk
is voor een ERD.
Noem twee voorbeelden van entiteiten en hun attributen in een
informatiesysteem (bijv. in een bibliotheekdatabase).
Datakwaliteit en DAMA-dimensies: Kwalitatief goede data is cruciaal
voor betrouwbare informatie. De DAMA UK whitepaper definieert zes
primaire dimensies van datakwaliteit : (1) Volledigheid – zijn alle
benodigde gegevens aanwezig? (2) Uniciteit – komen gegevens niet
dubbel voor? (3) Tijdigheid – zijn de gegevens actueel en op tijd
beschikbaar? (4) Geldigheid – voldoen de data aan het juiste formaat en
de bedrijfsregels (bijv. een datum heeft een geldige waarde)? (5)
Nauwkeurigheid – kloppen de gegevens met de werkelijkheid? (6)
Consistentie – zijn gegevens intern en over systemen heen consistent (niet
tegenstrijdig)? Deze criteria vormen samen een checklist om de kwaliteit
van gegevensset(s) te beoordelen . Het waarborgen van datakwaliteit kan
zowel technisch (automatische validatie in software) als organisatorisch
(procedures, duidelijke data-eigenaren) worden aangepakt . Oefenvragen:
Wat zijn de zes primaire dimensies van datakwaliteit volgens DAMA,
en wat houdt één van deze dimensies in?
Geef een voorbeeld van een dataveld en beoordeel dit op twee
verschillende kwaliteitsdimensies (bijv. adresgegevens op
volledigheid en nauwkeurigheid).
Noem een maatregel die je kunt nemen om de kwaliteit van
ingevoerde data te verbeteren in een informatiesysteem.
Week 2: Requirements (Functionele & Niet-functionele eisen)
Requirements en types: Een requirement is een eis of behoefte
waaraan een systeem moet voldoen. We onderscheiden functionele
, requirements en niet-functionele requirements . Functionele
requirements beschrijven het gedrag of de functionaliteit die het
systeem moet bieden – wat het systeem doet om in de behoefte van een
gebruiker of stakeholder te voorzien . Bijvoorbeeld: “Het systeem moet
orders kunnen opslaan en bevestigingen versturen.” Niet-functionele
requirements beschrijven kwaliteitscriteria of randvoorwaarden – hoe
goed of onder welke condities het systeem dit doet . Denk aan prestaties,
beveiliging, gebruiksvriendelijkheid, etc. Deze worden vaak gestructureerd
volgens een kwaliteitsraamwerk zoals ISO 25010, dat categorieën omvat
als bijvoorbeeld prestatie-efficiëntie (snelheid, resourcegebruik),
compatibiliteit/uitwisselbaarheid, bruikbaarheid,
betrouwbaarheid, beveiligbaarheid, onderhoudbaarheid en
overdraagbaarheid. Zo’n model helpt ervoor te zorgen dat je voor elke
relevante kwaliteitsaspect een eis opstelt. In de praktijk worden eerst
business requirements (visie en doelen op hoog niveau) opgesteld,
vervolgens gebruikersrequirements (wat gebruikers nodig hebben –
vaak vastgelegd als use cases of user stories), en ten slotte systeem- of
softwarerequirements (detailafspraken waaraan het te bouwen systeem
moet voldoen). Een goede requirement is SMART: specifiek,
meetbaar/testbaar, acceptabel, realistisch en traceerbaar. Oefenvragen:
Leg het verschil uit tussen een functionele en een niet-functionele
requirement en geef van allebei een voorbeeld.
Waarom is het belangrijk om niet-functionele requirements (zoals
performance, beveiliging) expliciet te specificeren? Geef een
voorbeeld van een mogelijk gevolg als dit niet gebeurt.
Wat wordt bedoeld met de eis dat een requirement testbaar moet
zijn? Geef aan hoe je zou testen of aan een bepaalde niet-
functionele eis is voldaan.
Week 3: Informatiebeveiliging (IT Security)
Basisprincipes beveiliging: Informatiebeveiliging draait om het
beschermen van gegevens en systemen tegen bedreigingen. Een bekend
fundament is het CIA-triad: Confidentiality, Integrity, Availability
(vertrouwelijkheid, integriteit, beschikbaarheid). Vertrouwelijkheid
betekent dat alleen geautoriseerde personen toegang hebben tot
informatie; integriteit houdt in dat data correct en ongewijzigd is (tenzij
geautoriseerd); beschikbaarheid wil zeggen dat systemen en gegevens
toegankelijk zijn wanneer nodig. Daarnaast spelen accountability
(aantoonbaarheid van acties) en auditability ook een rol in
managementsystemen.
Beveiligingsmaatregelen: Beveiliging kent verschillende soorten
maatregelen. Ten eerste technische of geprogrammeerde beveiliging: dit
omvat zaken als inloggen met wachtwoorden, autorisatiebeheer (wie mag
wat), encryptie van gegevens en het monitoren van gebruikersactiviteiten.
Ten tweede fysieke beveiliging: zorg dragen voor beveiligde serverruimtes,
sloten, cameratoezicht en het voorkomen van onbevoegde fysieke
toegang tot apparatuur. Ten derde organisatorische maatregelen:
beleidsregels en procedures, bijvoorbeeld over toegangsrechten,
Week 1: Entiteit-Relatiediagrammen (ERD) & Datakwaliteit
Entiteit-Relatiediagrammen (ERD): Een entiteit-relatiediagram is een
schema dat de structuur van gegevens weergeeft. Het toont entiteiten
(bijv. objecten of tabellen) met hun attributen (velden) en de relaties
tussen deze entiteiten. In een database komt een entiteit vaak overeen
met een tabel, een record met een object (rij), en een attribuut met een
veldkolom . ERD’s helpen bij het ontwerpen van relationele databases door
duidelijk te maken welke gegevens worden opgeslagen en hoe ze
verbonden zijn. Belangrijke begrippen hierbij zijn primaire sleutels (een
uniek kenmerk per entiteit) en vreemde sleutels (verwijzingen naar andere
entiteiten). Een goede gegevensstructuur vermijdt redundantie en
inconsistentie: data worden idealiter slechts één keer opgeslagen om
tegenstrijdige informatie te voorkomen . Bij het opstellen van een ERD
normaliseer je de data (opdelen in logische eenheden) om herhalende
groepen en zelfstandige groepen te scheiden . Oefenvragen:
Wat is het doel van een entiteit-relatiediagram (ERD) bij het
ontwerpen van een database?
Leg uit wat met normalisatie wordt bedoeld en waarom dit belangrijk
is voor een ERD.
Noem twee voorbeelden van entiteiten en hun attributen in een
informatiesysteem (bijv. in een bibliotheekdatabase).
Datakwaliteit en DAMA-dimensies: Kwalitatief goede data is cruciaal
voor betrouwbare informatie. De DAMA UK whitepaper definieert zes
primaire dimensies van datakwaliteit : (1) Volledigheid – zijn alle
benodigde gegevens aanwezig? (2) Uniciteit – komen gegevens niet
dubbel voor? (3) Tijdigheid – zijn de gegevens actueel en op tijd
beschikbaar? (4) Geldigheid – voldoen de data aan het juiste formaat en
de bedrijfsregels (bijv. een datum heeft een geldige waarde)? (5)
Nauwkeurigheid – kloppen de gegevens met de werkelijkheid? (6)
Consistentie – zijn gegevens intern en over systemen heen consistent (niet
tegenstrijdig)? Deze criteria vormen samen een checklist om de kwaliteit
van gegevensset(s) te beoordelen . Het waarborgen van datakwaliteit kan
zowel technisch (automatische validatie in software) als organisatorisch
(procedures, duidelijke data-eigenaren) worden aangepakt . Oefenvragen:
Wat zijn de zes primaire dimensies van datakwaliteit volgens DAMA,
en wat houdt één van deze dimensies in?
Geef een voorbeeld van een dataveld en beoordeel dit op twee
verschillende kwaliteitsdimensies (bijv. adresgegevens op
volledigheid en nauwkeurigheid).
Noem een maatregel die je kunt nemen om de kwaliteit van
ingevoerde data te verbeteren in een informatiesysteem.
Week 2: Requirements (Functionele & Niet-functionele eisen)
Requirements en types: Een requirement is een eis of behoefte
waaraan een systeem moet voldoen. We onderscheiden functionele
, requirements en niet-functionele requirements . Functionele
requirements beschrijven het gedrag of de functionaliteit die het
systeem moet bieden – wat het systeem doet om in de behoefte van een
gebruiker of stakeholder te voorzien . Bijvoorbeeld: “Het systeem moet
orders kunnen opslaan en bevestigingen versturen.” Niet-functionele
requirements beschrijven kwaliteitscriteria of randvoorwaarden – hoe
goed of onder welke condities het systeem dit doet . Denk aan prestaties,
beveiliging, gebruiksvriendelijkheid, etc. Deze worden vaak gestructureerd
volgens een kwaliteitsraamwerk zoals ISO 25010, dat categorieën omvat
als bijvoorbeeld prestatie-efficiëntie (snelheid, resourcegebruik),
compatibiliteit/uitwisselbaarheid, bruikbaarheid,
betrouwbaarheid, beveiligbaarheid, onderhoudbaarheid en
overdraagbaarheid. Zo’n model helpt ervoor te zorgen dat je voor elke
relevante kwaliteitsaspect een eis opstelt. In de praktijk worden eerst
business requirements (visie en doelen op hoog niveau) opgesteld,
vervolgens gebruikersrequirements (wat gebruikers nodig hebben –
vaak vastgelegd als use cases of user stories), en ten slotte systeem- of
softwarerequirements (detailafspraken waaraan het te bouwen systeem
moet voldoen). Een goede requirement is SMART: specifiek,
meetbaar/testbaar, acceptabel, realistisch en traceerbaar. Oefenvragen:
Leg het verschil uit tussen een functionele en een niet-functionele
requirement en geef van allebei een voorbeeld.
Waarom is het belangrijk om niet-functionele requirements (zoals
performance, beveiliging) expliciet te specificeren? Geef een
voorbeeld van een mogelijk gevolg als dit niet gebeurt.
Wat wordt bedoeld met de eis dat een requirement testbaar moet
zijn? Geef aan hoe je zou testen of aan een bepaalde niet-
functionele eis is voldaan.
Week 3: Informatiebeveiliging (IT Security)
Basisprincipes beveiliging: Informatiebeveiliging draait om het
beschermen van gegevens en systemen tegen bedreigingen. Een bekend
fundament is het CIA-triad: Confidentiality, Integrity, Availability
(vertrouwelijkheid, integriteit, beschikbaarheid). Vertrouwelijkheid
betekent dat alleen geautoriseerde personen toegang hebben tot
informatie; integriteit houdt in dat data correct en ongewijzigd is (tenzij
geautoriseerd); beschikbaarheid wil zeggen dat systemen en gegevens
toegankelijk zijn wanneer nodig. Daarnaast spelen accountability
(aantoonbaarheid van acties) en auditability ook een rol in
managementsystemen.
Beveiligingsmaatregelen: Beveiliging kent verschillende soorten
maatregelen. Ten eerste technische of geprogrammeerde beveiliging: dit
omvat zaken als inloggen met wachtwoorden, autorisatiebeheer (wie mag
wat), encryptie van gegevens en het monitoren van gebruikersactiviteiten.
Ten tweede fysieke beveiliging: zorg dragen voor beveiligde serverruimtes,
sloten, cameratoezicht en het voorkomen van onbevoegde fysieke
toegang tot apparatuur. Ten derde organisatorische maatregelen:
beleidsregels en procedures, bijvoorbeeld over toegangsrechten,
