100% satisfaction guarantee Immediately available after payment Both online and in PDF No strings attached
logo-home
Previously searched by you
Previously searched by you
logo
Onderzoeksvoorstel Bachelor afstudeerscriptie $3.77
Add to cart
Quickly navigate to
Preview
  2.  
  3. NCOI (NCOI)
  4.  
  5. Bachelor scriptie

Thesis

Onderzoeksvoorstel Bachelor afstudeerscriptie

5 reviews
 15 purchases
  • Course
  • Bachelor scriptie
  • Institution
  • NCOI (NCOI)
  • Book
  • Praktijkgericht onderzoek

Onderzoeksvoorstel voor de eindscriptie. Dit is het voorstel dat je dient in te leveren alvorens je met de scriptie mag beginnen. Dit voorstel is goedgekeurd.

Preview 3 out of 14  pages

Document information

  • September 17, 2018
  • 14
  • 2017/2018
  • Thesis
  • Unknown
  • Unknown

Subjects

  • onderzoeksvoorstel
  • afstudeerscriptie
  • scriptie
  • informatica
  • bachelor
  • eindopdracht

Connected book

book image

Book Title:

Author(s):

  • Edition:
  • ISBN:
  • Edition:

Written for

  • NCOI (NCOI)
  • HBO Informatica
  • Bachelor scriptie
All documents for this subject (5)

5  reviews

review-writer-avatar

By: songulmenekse • 5 year ago

review-writer-avatar

By: omarzairi • 4 year ago

review-writer-avatar

By: springelkampmarcel • 5 year ago

review-writer-avatar

By: paul63 • 5 year ago

review-writer-avatar

By: linda_1972 • 6 year ago

Seller

avatar-seller
haaktheman

Reviews received

Content preview

Onderzoeksvoorstel
Afstudeerscriptie
Verbeteren van de informatiebeveiliging binnen een DevOps
organisatie




Cursist: XXXXXX
Studentnummer: XXXXXX


HBO Bachelor Informatica
03 januari 2018
Verbeteren van de informatiebeveiliging binnen een DevOps organisatie

,Inhoud
1 Inleiding ........................................................................................................................................... 2
1.1 Organisatie .............................................................................................................................. 2
2 Probleemdefinitie ........................................................................................................................... 2
2.1 Aanleiding ................................................................................................................................ 2
2.2 Probleem analyse.................................................................................................................... 2
2.3 Probleemstelling ..................................................................................................................... 3
2.4 Doelstelling .............................................................................................................................. 3
3 Centrale onderzoeksvraag en deelvragen ................................................................................... 3
3.1 Central onderzoeksvraag ....................................................................................................... 3
3.2 Deelvragen ............................................................................................................................... 3
4 Theoretisch kader .......................................................................................................................... 3
4.1 Evolutie systeemontwikkeling ............................................................................................... 4
4.2 Continuous Delivery ............................................................................................................... 5
4.3 Informatiebeveiliging .............................................................................................................. 6
4.4 Beveiligingsmaatregelen ........................................................................................................ 7
4.5 Onderzoeksmodel ................................................................................................................... 8
5 Onderzoeksontwerp ....................................................................................................................... 9
5.1 Onderzoeksmethode............................................................................................................... 9
5.2 Fase 1 - Literatuuronderzoek ................................................................................................. 9
5.3 Fase 2 - Deskresearch en gestructureerde interviews...................................................... 10
5.4 Fase 3 - Focusgroep ............................................................................................................. 10
5.5 Betrouwbaarheid en validiteit .............................................................................................. 11
6 Tijdsplanning ................................................................................................................................ 11
7 Literatuurlijst ................................................................................................................................ 12




Page 1

, 1 Inleiding
1.1 Organisatie
De XXXXXX is marktleider binnen Nederland op het gebied van XXXXXX. Met ruim XXXXXX klanten
is het ook de grootste XXXXXX van het land en verwerkt het bedrijf ongeveer XXXXXX van al het
XXXXXX binnen Nederland, wat tijdens de kerstpiek van 2017 neerkwam op XXXXXX transacties per
seconde.
Een echte Missie & Visie statement heeft de XXXXXX niet maar als doelstelling is het volgende
gesteld: XXXXXX
De XXXXXX is binnen de XXXXXX verantwoordelijk voor het autoriseren van alle kaart gerelateerde
transacties afkomstig van XXXXXX klanten. De afdeling is opgebouwd uit DevOps teams welke
eigenaarschap hebben van de verschillende informatiesystemen.

2 Probleemdefinitie
2.1 Aanleiding
De XXXXXX is steeds meer een IT gedreven onderneming aan het worden en de relatie met haar
klanten is vooral gebaseerd op vertrouwen. Die vertrouwen is grotendeels gebaseerd op de
betrouwbaarheid van de informatiesystemen binnen de XXXXXX en de manier waarop er met
vertrouwelijke klantgegevens wordt omgegaan.
Eén van de manieren waarop de XXXXXX steeds meer IT gedreven wil worden is door het
reorganiseren van het bedrijf tot een DevOps organisatie waarin de engineers een grote mate hebben
van autonomie en verantwoordelijkheid voor de systemen die zij beheren en ontwikkelen. Door middel
van methodes als Continuous Delivery en Continuous Integration wil het bedrijf zo snel mogelijk
kunnen inspelen op de dynamische wensen van zijn klanten.
Tegelijkertijd is er een mondiaal stijgende tendens op het gebied van cyberaanvallen, zoals
Wannacry-ransomware, het Equifax datalek waarbij er gegevens van meer dan 140 miljoen klanten
gestolen zijn en het hacken van 3 miljard gebruiker accounts bij het Amerikaanse bedrijf Yahoo. Dit
zijn allemaal voorbeelden van deze trend waarbij er steeds vaker grootschalige aanvallen worden
uitgevoerd op organisaties en er geaasd wordt op vertrouwelijk informatie van klanten om hier
financieel voordeel mee te behalen.
De XXXXXX binnen de XXXXXX beheert de autoriserende applicaties welke door de XXXXXX
klanten van de XXXXXX Nederland gebruikt worden en grote hoeveelheden gevoelige klantdata
bevatten. Hierdoor is deze afdeling een potentieel doelwit van hackers en dient er zeer secuur
omgegaan te worden met informatiebeveiligings-aspecten.
2.2 Probleem analyse
Het management van de XXXXXX is eindverantwoordelijk voor de informatiebeveiliging van de
beheerde informatiesystemen en erkent dat de steeds geavanceerder wordende cyberaanvallen een
potentieel gevaar zijn voor de bedrijfsvoering van de XXXXXX . Er zijn door het management reeds
maatregelen getroffen zoals het instellen van een Operationele Control Dashboard (OCD) waarbij er
allerlei beveiligingsnormen worden gemonitord. Echter het management beseft ook dat de
kwaadwillende hackers zich ook blijven ontwikkelen en dat deze maatregelen dus geen garantie
geven op 100% beveiliging.
Aangezien de informatiesystemen van de afdeling zeer gevoelige klantdata bevatten dient er alles aan
gedaan te worden om te voorkomen dat deze systemen gehackt worden. Naast de vertrouwensbreuk
die dit zou kunnen opleveren met de bestaande klanten zou de negatieve publiciteit en de daarop
volgende potentiële cash-run, wellicht het einde kunnen betekenen voor het gehele bedrijf.
Claps et al. (2015) geeft aan dat software momenteel ontwikkeld wordt in een snel-veranderende en
onvoorspelbare markt waarbij er steeds meer nadruk komt te liggen op het ‘time-to-market’ aspect.
Informatiesystemen moeten zo snel mogelijk kunnen worden aangepast om zodoende te kunnen
blijven concurreren in een markt met steeds meer toetreders zoals fintechs en technologie reuzen als
Amazon en Google. Continuous Delivery en de hierop gebaseerde DevOps ontwikkelmethode spelen
hierop in en hebben als doel om snel en frequent software naar een productieomgeving te brengen
(Rodriguez, et al., 2017). Deze methodes brengen echter ook extra risico’s met zich mee. Comas
(2011) beschrijft dat een stabiel informatiesysteem niet kan worden gevestigd in een omgeving die

Page 2

The benefits of buying summaries with Stuvia:

Guaranteed quality through customer reviews

Guaranteed quality through customer reviews

Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.

Quick and easy check-out

Quick and easy check-out

You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.

Focus on what matters

Focus on what matters

Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!

Frequently asked questions

What do I get when I buy this document?

You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.

Satisfaction guarantee: how does it work?

Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.

Who am I buying these notes from?

Stuvia is a marketplace, so you are not buying this document from us, but from seller haaktheman. Stuvia facilitates payment to the seller.

Will I be stuck with a subscription?

No, you only buy these notes for $3.77. You're not tied to anything after your purchase.

Can Stuvia be trusted?

4.6 stars on Google & Trustpilot (+1000 reviews)

69052 documents were sold in the last 30 days

Founded in 2010, the go-to place to buy study notes for 15 years now

Start selling
$3.77  15x  sold
  • (5)
Add to cart
Added