Beroepsproduct
IT Security, Privacy & Compliance
Casus: Beveiliging beheerproces verbeteren
Naam: <naam student>
Studentennummer: <studentnummer>
Datum: 19-11-2025
Opleidingsinstituut: NCOI Opleidingen
Opleiding: Master Management van IT
Masterclass: IT Security, Privacy & Compliance
Docent: <naam docent>
,Voorwoord
<Voorwoord>
Beroepsproduct IT Security, Privacy & Compliance – <naam student>
,Inhoudsopgave
Inleiding 1
Over de Organisatie 1
Aanleiding 1
Scope van het Beroepsproduct 1
1. Het Vraagstuk 2
1.1. Huidige situatie van IT Security, Privacy & Compliance 2
1.2. Ontstaan van het Vraagstuk 3
1.3. Interne en Externe Ontwikkelingen 3
1.4. Impact op het IT-SPC 4
1.4.1. Security 4
1.4.2. Privacy 4
1.4.3. Compliance 4
1.5. Gewenste Situatie 5
2. Analyse 6
2.1. Literatuuronderzoek 6
2.2. SABSA matrix 9
2.3. Programma van Eisen 11
3. Oplossingsalternatieven 13
3.1.1. Oplossingsalternatief: Beveiliging voorop 13
3.1.2. Oplossingsalternatief: Gebruiksgemak voorop 14
3.1.3. Oplossingsalternatief: Combinatie van beide 16
3.2. Toetsen van Oplossingsalternatieven 18
3.2.1. Gemaakte Keuze 19
4. Implementatieaanbevelingen 20
4.1. Stappenplan en tijdsindicatie 20
4.2. Aanbevelingen voor de organisatie 21
4.3. Kostenschatting 21
4.4. Risicoanalyse 22
Literatuurlijst 23
Bijlage 24
Bijlage 1: Stappenplan literatuuronderzoek 24
Bijlage 2: Theoretisch Kader 25
1: Best practices for Azure AD roles 25
2: Manage emergency access accounts in Azure AD 26
3: Fundamental Security Design Principles 27
4: Administrative account security 30
5: Werkplekken van beheerders beveiligen 33
Bijlage 2: Microsoft Device Security - Apparaatrollen en -profielen 34
Bijlage 3: Gantt diagram 35
Beroepsproduct IT Security, Privacy & Compliance – <naam student>
, Inleiding
Over de Organisatie
<bedrijfsnaam> is een Managed Service Provider (MSP) die zich richt op het midden- en
kleinbedrijf. Het bedrijf ondersteunt organisaties met een breed scala aan ICT-diensten,
variërend van volledig beheer tot specifieke oplossingen die aansluiten op de wensen van
de klant. Bij een groot deel van de klanten beheert <bedrijfsnaam> de volledige IT-
omgeving, waardoor bedrijven zorgeloos kunnen vertrouwen op continuïteit en veiligheid.
De dienstverlening van <bedrijfsnaam> omvat onder meer hosting (virtuele machines en
webhosting), server- en werkplekbeheer, netwerkbeheer en moderne clouddiensten zoals
Microsoft 365, Azure en Exchange. Daarnaast biedt <bedrijfsnaam> supportmanagement
met verschillende serviceniveaus, heldere reactietijden en desgewenst 24/7 ondersteuning.
Ook wordt kennisdeling gestimuleerd, bijvoorbeeld via trainingen en korte instructievideo’s,
zodat klanten optimaal gebruikmaken van hun ICT-omgeving.
Intern is de organisatie verdeeld in vier afdelingen: de Front Office, die het klantcontact en
de inkoop verzorgt; Sales / Marketing, dat zich richt op het aantrekken van nieuwe klanten
en projecten; Operations, dat verantwoordelijk is voor het dagelijks beheer van bestaande
klanten; en Projects, waar grotere of specifieke ICT-implementaties worden uitgevoerd.
Met circa 25 medewerkers gevestigd in <plaatsnaam> heeft <bedrijfsnaam> zich ontwikkeld
tot een betrouwbare partner voor MKB-bedrijven binnen de Randstad die hun IT-omgeving
professioneel, veilig en toekomstgericht willen inrichten.
Het businessmodel van <bedrijfsnaam> is gebaseerd op het aanbieden van Managed
Services, waarbij klanten tegen vaste kosten kunnen rekenen op betrouwbare en schaalbare
IT-ondersteuning. Door deze voorspelbare en dienstgerichte aanpak fungeert
<bedrijfsnaam> als strategische partner voor het MKB, in plaats van enkel als leverancier.
Binnen het bredere IT-ecosysteem neemt <bedrijfsnaam> een verbindende positie in tussen
de klant en het IT-landschap en tussen de klant en andere IT-leveranciers die de klant
eventueel heeft.
Een belangrijk speerpunt binnen de digitale transformatieagenda van <bedrijfsnaam> is de
overgang van traditionele on-premise Microsoft-producten naar moderne cloudoplossingen.
Waar organisaties voorheen sterk afhankelijk waren van lokaal beheerde servers en
software, begeleidt <bedrijfsnaam> zijn klanten nu in de overstap naar flexibele, schaalbare
en veiligere cloudplatformen zoals Microsoft 365, Microsoft Intune en Microsoft Azure. Deze
verschuiving biedt MKB-bedrijven niet alleen de mogelijkheid om altijd en overal veilig te
werken, maar zorgt ook voor kostenbeheersing, hogere betrouwbaarheid en een
toekomstbestendige IT-omgeving.
Aanleiding
Het vraagstuk is ontstaan door de groei van <bedrijfsnaam>, zowel in aantal klanten als
medewerkers. Daarnaast heeft <bedrijfsnaam> enkele jaren geleden het ISO 27001-
certificaat behaald, wat de nadruk op informatiebeveiliging vergrootte en de bewustwording
binnen de organisatie versterkte. Dit heeft geleid tot frequente vragen zoals: "Is onze
werkwijze wel veilig?" en "Is dit ingericht volgens de laatste best practices?" met betrekking
tot informatiebeveiliging.
Scope van het Beroepsproduct
De volgende aspecten zijn vastgesteld als binnen of buiten de scope van dit
Beroepsproduct:
• Binnen de scope: Het gedetailleerd uitwerken van het gekozen ontwerpalternatief
zodat dit geïmplementeerd kan worden binnen <bedrijfsnaam>.
• Buiten de scope: De daadwerkelijke implementatie van het ontwerp in de praktijk.
Beroepsproduct IT Security, Privacy & Compliance – <naam student> Pagina 1 van 35
IT Security, Privacy & Compliance
Casus: Beveiliging beheerproces verbeteren
Naam: <naam student>
Studentennummer: <studentnummer>
Datum: 19-11-2025
Opleidingsinstituut: NCOI Opleidingen
Opleiding: Master Management van IT
Masterclass: IT Security, Privacy & Compliance
Docent: <naam docent>
,Voorwoord
<Voorwoord>
Beroepsproduct IT Security, Privacy & Compliance – <naam student>
,Inhoudsopgave
Inleiding 1
Over de Organisatie 1
Aanleiding 1
Scope van het Beroepsproduct 1
1. Het Vraagstuk 2
1.1. Huidige situatie van IT Security, Privacy & Compliance 2
1.2. Ontstaan van het Vraagstuk 3
1.3. Interne en Externe Ontwikkelingen 3
1.4. Impact op het IT-SPC 4
1.4.1. Security 4
1.4.2. Privacy 4
1.4.3. Compliance 4
1.5. Gewenste Situatie 5
2. Analyse 6
2.1. Literatuuronderzoek 6
2.2. SABSA matrix 9
2.3. Programma van Eisen 11
3. Oplossingsalternatieven 13
3.1.1. Oplossingsalternatief: Beveiliging voorop 13
3.1.2. Oplossingsalternatief: Gebruiksgemak voorop 14
3.1.3. Oplossingsalternatief: Combinatie van beide 16
3.2. Toetsen van Oplossingsalternatieven 18
3.2.1. Gemaakte Keuze 19
4. Implementatieaanbevelingen 20
4.1. Stappenplan en tijdsindicatie 20
4.2. Aanbevelingen voor de organisatie 21
4.3. Kostenschatting 21
4.4. Risicoanalyse 22
Literatuurlijst 23
Bijlage 24
Bijlage 1: Stappenplan literatuuronderzoek 24
Bijlage 2: Theoretisch Kader 25
1: Best practices for Azure AD roles 25
2: Manage emergency access accounts in Azure AD 26
3: Fundamental Security Design Principles 27
4: Administrative account security 30
5: Werkplekken van beheerders beveiligen 33
Bijlage 2: Microsoft Device Security - Apparaatrollen en -profielen 34
Bijlage 3: Gantt diagram 35
Beroepsproduct IT Security, Privacy & Compliance – <naam student>
, Inleiding
Over de Organisatie
<bedrijfsnaam> is een Managed Service Provider (MSP) die zich richt op het midden- en
kleinbedrijf. Het bedrijf ondersteunt organisaties met een breed scala aan ICT-diensten,
variërend van volledig beheer tot specifieke oplossingen die aansluiten op de wensen van
de klant. Bij een groot deel van de klanten beheert <bedrijfsnaam> de volledige IT-
omgeving, waardoor bedrijven zorgeloos kunnen vertrouwen op continuïteit en veiligheid.
De dienstverlening van <bedrijfsnaam> omvat onder meer hosting (virtuele machines en
webhosting), server- en werkplekbeheer, netwerkbeheer en moderne clouddiensten zoals
Microsoft 365, Azure en Exchange. Daarnaast biedt <bedrijfsnaam> supportmanagement
met verschillende serviceniveaus, heldere reactietijden en desgewenst 24/7 ondersteuning.
Ook wordt kennisdeling gestimuleerd, bijvoorbeeld via trainingen en korte instructievideo’s,
zodat klanten optimaal gebruikmaken van hun ICT-omgeving.
Intern is de organisatie verdeeld in vier afdelingen: de Front Office, die het klantcontact en
de inkoop verzorgt; Sales / Marketing, dat zich richt op het aantrekken van nieuwe klanten
en projecten; Operations, dat verantwoordelijk is voor het dagelijks beheer van bestaande
klanten; en Projects, waar grotere of specifieke ICT-implementaties worden uitgevoerd.
Met circa 25 medewerkers gevestigd in <plaatsnaam> heeft <bedrijfsnaam> zich ontwikkeld
tot een betrouwbare partner voor MKB-bedrijven binnen de Randstad die hun IT-omgeving
professioneel, veilig en toekomstgericht willen inrichten.
Het businessmodel van <bedrijfsnaam> is gebaseerd op het aanbieden van Managed
Services, waarbij klanten tegen vaste kosten kunnen rekenen op betrouwbare en schaalbare
IT-ondersteuning. Door deze voorspelbare en dienstgerichte aanpak fungeert
<bedrijfsnaam> als strategische partner voor het MKB, in plaats van enkel als leverancier.
Binnen het bredere IT-ecosysteem neemt <bedrijfsnaam> een verbindende positie in tussen
de klant en het IT-landschap en tussen de klant en andere IT-leveranciers die de klant
eventueel heeft.
Een belangrijk speerpunt binnen de digitale transformatieagenda van <bedrijfsnaam> is de
overgang van traditionele on-premise Microsoft-producten naar moderne cloudoplossingen.
Waar organisaties voorheen sterk afhankelijk waren van lokaal beheerde servers en
software, begeleidt <bedrijfsnaam> zijn klanten nu in de overstap naar flexibele, schaalbare
en veiligere cloudplatformen zoals Microsoft 365, Microsoft Intune en Microsoft Azure. Deze
verschuiving biedt MKB-bedrijven niet alleen de mogelijkheid om altijd en overal veilig te
werken, maar zorgt ook voor kostenbeheersing, hogere betrouwbaarheid en een
toekomstbestendige IT-omgeving.
Aanleiding
Het vraagstuk is ontstaan door de groei van <bedrijfsnaam>, zowel in aantal klanten als
medewerkers. Daarnaast heeft <bedrijfsnaam> enkele jaren geleden het ISO 27001-
certificaat behaald, wat de nadruk op informatiebeveiliging vergrootte en de bewustwording
binnen de organisatie versterkte. Dit heeft geleid tot frequente vragen zoals: "Is onze
werkwijze wel veilig?" en "Is dit ingericht volgens de laatste best practices?" met betrekking
tot informatiebeveiliging.
Scope van het Beroepsproduct
De volgende aspecten zijn vastgesteld als binnen of buiten de scope van dit
Beroepsproduct:
• Binnen de scope: Het gedetailleerd uitwerken van het gekozen ontwerpalternatief
zodat dit geïmplementeerd kan worden binnen <bedrijfsnaam>.
• Buiten de scope: De daadwerkelijke implementatie van het ontwerp in de praktijk.
Beroepsproduct IT Security, Privacy & Compliance – <naam student> Pagina 1 van 35
