Onderzoeksvoorstel voor de eindscriptie. Dit is het voorstel dat je dient in te leveren alvorens je met de scriptie mag beginnen. Dit voorstel is goedgekeurd.
, 1 Inleiding
1.1 Organisatie
De XXXXXX is marktleider binnen Nederland op het gebied van XXXXXX. Met ruim XXXXXX klanten
is het ook de grootste XXXXXX van het land en verwerkt het bedrijf ongeveer XXXXXX van al het
XXXXXX binnen Nederland, wat tijdens de kerstpiek van 2017 neerkwam op XXXXXX transacties per
seconde.
Een echte Missie & Visie statement heeft de XXXXXX niet maar als doelstelling is het volgende
gesteld: XXXXXX
De XXXXXX is binnen de XXXXXX verantwoordelijk voor het autoriseren van alle kaart gerelateerde
transacties afkomstig van XXXXXX klanten. De afdeling is opgebouwd uit DevOps teams welke
eigenaarschap hebben van de verschillende informatiesystemen.
2 Probleemdefinitie
2.1 Aanleiding
De XXXXXX is steeds meer een IT gedreven onderneming aan het worden en de relatie met haar
klanten is vooral gebaseerd op vertrouwen. Die vertrouwen is grotendeels gebaseerd op de
betrouwbaarheid van de informatiesystemen binnen de XXXXXX en de manier waarop er met
vertrouwelijke klantgegevens wordt omgegaan.
Eén van de manieren waarop de XXXXXX steeds meer IT gedreven wil worden is door het
reorganiseren van het bedrijf tot een DevOps organisatie waarin de engineers een grote mate hebben
van autonomie en verantwoordelijkheid voor de systemen die zij beheren en ontwikkelen. Door middel
van methodes als Continuous Delivery en Continuous Integration wil het bedrijf zo snel mogelijk
kunnen inspelen op de dynamische wensen van zijn klanten.
Tegelijkertijd is er een mondiaal stijgende tendens op het gebied van cyberaanvallen, zoals
Wannacry-ransomware, het Equifax datalek waarbij er gegevens van meer dan 140 miljoen klanten
gestolen zijn en het hacken van 3 miljard gebruiker accounts bij het Amerikaanse bedrijf Yahoo. Dit
zijn allemaal voorbeelden van deze trend waarbij er steeds vaker grootschalige aanvallen worden
uitgevoerd op organisaties en er geaasd wordt op vertrouwelijk informatie van klanten om hier
financieel voordeel mee te behalen.
De XXXXXX binnen de XXXXXX beheert de autoriserende applicaties welke door de XXXXXX
klanten van de XXXXXX Nederland gebruikt worden en grote hoeveelheden gevoelige klantdata
bevatten. Hierdoor is deze afdeling een potentieel doelwit van hackers en dient er zeer secuur
omgegaan te worden met informatiebeveiligings-aspecten.
2.2 Probleem analyse
Het management van de XXXXXX is eindverantwoordelijk voor de informatiebeveiliging van de
beheerde informatiesystemen en erkent dat de steeds geavanceerder wordende cyberaanvallen een
potentieel gevaar zijn voor de bedrijfsvoering van de XXXXXX . Er zijn door het management reeds
maatregelen getroffen zoals het instellen van een Operationele Control Dashboard (OCD) waarbij er
allerlei beveiligingsnormen worden gemonitord. Echter het management beseft ook dat de
kwaadwillende hackers zich ook blijven ontwikkelen en dat deze maatregelen dus geen garantie
geven op 100% beveiliging.
Aangezien de informatiesystemen van de afdeling zeer gevoelige klantdata bevatten dient er alles aan
gedaan te worden om te voorkomen dat deze systemen gehackt worden. Naast de vertrouwensbreuk
die dit zou kunnen opleveren met de bestaande klanten zou de negatieve publiciteit en de daarop
volgende potentiële cash-run, wellicht het einde kunnen betekenen voor het gehele bedrijf.
Claps et al. (2015) geeft aan dat software momenteel ontwikkeld wordt in een snel-veranderende en
onvoorspelbare markt waarbij er steeds meer nadruk komt te liggen op het ‘time-to-market’ aspect.
Informatiesystemen moeten zo snel mogelijk kunnen worden aangepast om zodoende te kunnen
blijven concurreren in een markt met steeds meer toetreders zoals fintechs en technologie reuzen als
Amazon en Google. Continuous Delivery en de hierop gebaseerde DevOps ontwikkelmethode spelen
hierop in en hebben als doel om snel en frequent software naar een productieomgeving te brengen
(Rodriguez, et al., 2017). Deze methodes brengen echter ook extra risico’s met zich mee. Comas
(2011) beschrijft dat een stabiel informatiesysteem niet kan worden gevestigd in een omgeving die
Page 2
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller haaktheman. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $3.68. You're not tied to anything after your purchase.
