,Voorwoord.
Voor u ligt mijn moduleopdracht in het kader van de gevolgde module opdracht informatiebeveiliging. Deze
module is onderdeel van mijn opleiding 'HBO Bachelor Informatica' bij opleidingsinstituut NCOI.
Mijn naam is xxxxxxxx en ik ben werkzaam als netwerkbeheerder bij xxxxxx Xxxxxxx Xxxxxxx te Arnhem. Een
netwerkbeheerder heeft een grote verantwoordelijk, omdat tegenwoordig elk apparaat wifi of met een vaste
netwerkverbinding ontsloten moet zijn. Dit om bijvoorbeeld een applicatie of e- mail omgeving te kunnen openen.
Hoofdtaak is het voorkomen en oplossing van netwerkverstoringen. Daarnaast beheer en voer ik onderhoud aan
onze netwerkcomponenten, zowel op het gebied van wifi en apparaten met een vaste netwerkaansluiting.
Omdat de ontwikkelingen op het gebied van IT (ook in het xxxxxxx) razend snel gaan, blijft het werk uitdagend en
vernieuwend. Dit vind ik erg prettig. Verder vind ik het leuk om de geleerde dingen van deze opleiding in de
praktijk toe te passen.
Ik wil mijn leraar xxxxxx bedanken voor de begeleiding en ondersteuning die geboden is tijdens dit traject.
Daarnaast gaat mijn dank uit naar mijn collega's die geholpen hebben met het verwerven van informatie en uitleg
hierover.
Ik wens u veel leesplezier toe!
1
, Samenvatting.
De organisatie die in deze module opdracht is gekozen is Xxxxxxx Xxxxxxx.
Xxxxxxx Xxxxxxx is hét xxxxxxx in de regio xxxxxx, xxxx en de xxxx. Het xxxxxxx biedt uitstekende xxxxxxxzorg
van topklinische kwaliteit op de locaties Arnhem, Zevenaar, Velp en Arnhem-Zuid.
Xxxxxxx Xxxxxxx heeft een eigen ICT beheer genaamd Service Centrum Informatie- en Medische Technologie
(IMT). Binnen deze afdeling zijn er teams gevormd met specialisten van verschillende vakgroepen.
De scope van deze moduleopdracht bevindt zich binnen het interne netwerk van Xxxxxxx Xxxxxxx genaamd:
De beheersing van technische kwetsbaarheden op het gebied van netwerk (patchmanagement).
In de probleemanalyse komt naar voren dat de netwerkcomponenten van xxxxxxx Xxxxxxx niet jaarlijks
gepatched worden. Hierdoor loopt de informatiebeveiliging een groot risico. Om het patchproces goed te laten
werken worden en verschillende betrokkenen vertegenwoordigt binnen xxxxxxx Xxxxxxx.
In de risicoanalyse wordt weergegeven wat de risico’s zijn van het niet up to date hebben van de
netwerkcomponenten. Deze vier risico’s zijn in kaart gebracht en gekwalificeerd met behulp van een risicoscore.
Hierbij horen ook beveiligingsmaatregelen met het bij behorende risicomanagement.
Om het ISMS goed te kunnen implementeren moeten er negen sappen uitgevoerd worden. Met behulp van een
projectleider kan er een projectteam samengesteld worden om gezamenlijk alle negen stappen te behalen.
Voor het ontwerp van het raamwerk dient er op logische wijze de verschillende domeinen te beschrijven op het
gebied van het ISMS. Met behulp van het PDCA model kan de basis van het vaststellen, implementeren,
monitoren, evalueren en het bijstellen van het ISMS vastgelegd worden.
Naar de implementatie van het ISMS zal bekeken moeten worden hoe deze gecontroleerd, getest en verbeterd
moet worden. De kwaliteitsfunctionaris van de afdeling IMT voert interne audits uit binnen xxxxxxx Xxxxxxx.
Er zijn vier test mogelijkheden gereviewd op het gebied van het ISMS. De vier test mogelijkheden zijn:
• Internet Audit.
• Paper Test.
• Penetratie Test.
• Phishing Test.
2
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller thelord11. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $14.03. You're not tied to anything after your purchase.