Als bundel nog voordeliger (40% korting) - Deze moduleopdracht is geschreven ter afsluiting van de module genaamd IT-Security van het NCOI. In deze opdracht wordt de huidige situatie met betrekking tot IT-Security van een MSP geanalyseerd. Vervolgens wordt er een onderzoeksvraag met deelvragen opg...
Samenvatting
In dit document wordt de huidige situatie bij “Bedrijfsnaam” onderzocht. “Bedrijfsnaam” is
een Managed Service Provider (MSP) die een breed scala aan diensten aan voornamelijk
klanten in het MKB levert. Een aantal voorbeelden van deze diensten zijn: Hosting, server-,
werkplek- en netwerkbeheer, gebruikersondersteuning en het leveren en ondersteunen van
cloudoplossingen (Microsoft 365). Het verschilt per klant welke diensten er afgenomen
worden, al heeft een hoog percentage van alle klanten hun gehele IT omgeving bij
“Bedrijfsnaam” in beheer.
“Bedrijfsnaam” voert door middel van een gedeeld beheeraccount beheer uit op de
systemen van de klant. Dit account is voor de verschillende systemen (zoals Windows
servers en werkplekken, netwerkapparatuur en Microsoft 365 omgevingen) en klanten gelijk,
voor alle klanten en systemen is momenteel één beheeraccount.
Het voornaamste probleem is dat er één account wordt gebruikt voor meerdere systemen en
voor alle klanten. Mijn aanbeveling is daarom om de accounts op te splitsen en waar
mogelijk MFA te gebruiken. Met name de principes Separation of privilege en Least privilege
moeten verbeterd worden, dit is te bereiken door de accounts op te splitsen.
Moduleopdracht IT-Security Pagina 1 van 11
,Inhoudsopgave
Voorwoord 1
Samenvatting 1
Inhoudsopgave 2
Inleiding 3
Over de Organisatie 3
Doelstelling 3
Leeswijzer 3
1. Probleemanalyse 4
1.1. Huidige Situatie 4
1.2. Probleemstelling 5
1.2.1. Waarom is het een probleem? 5
1.2.2. Wie worden mogelijk geraakt door het probleem? 5
1.2.3. Wat zijn mogelijke effecten van het probleem? 5
1.3. Onderzoeksvragen Formulieren 6
1.3.1. Deelvraag 1: IT Beveiligingsprincipes 6
1.3.2. Deelvraag 2: IT Security beleid 6
2. Deelvragen Onderzoeken 6
2.1. Deelvraag 1: IT Beveiligingsprincipes 6
, Inleiding
Dit document is gemaakt als eindopdracht voor de module IT-Security in opdracht van
“Bedrijfsnaam”. In dit document wordt gekeken hoe informatiebeveiliging binnen de
organisatie verbeterd kan worden. De huidige situatie wordt geanalyseerd, er wordt een
probleemstelling opgesteld en aan de hand daarvan worden onderzoeksvragen
geformuleerd. Uit het onderzoek wordt vervolgens een conclusie getrokken en hieruit komen
meerdere verbeterpunten om de informatiebeveiliging te verbeteren.
Over de Organisatie
“Bedrijfsnaam” is een Managed Service Provider in “Plaatsnaam” die voornamelijk klanten in
het MKB heeft. “Bedrijfsnaam” heeft een breed scala aan diensten, een aantal voorbeelden
hiervan zijn:
Het verschilt per klant welke diensten er afgenomen worden maar een groot deel van de
klanten heeft de gehele ICT omgeving bij “Bedrijfsnaam” in beheer.
Binnen “Bedrijfsnaam” zijn er een aantal afdelingen: Front Office voor een groot deel van het
klantcontact en de inkoop; Sales voor de werving van nieuwe klanten het verkopen van
projecten aan nieuwe klanten; Operations voor het beheren van bestaande klanten en het
afhandelen van tickets; Projects voor het uitvoeren van projecten voor zowel nieuwe als
bestaande klanten.
Doelstelling
Het doel van dit document is om de huidige situatie te beschrijven met betrekking tot IT-
Security. Vervolgens wordt er een probleemstelling geformuleerd en onderzocht, hieruit
komt een verbetervoorstel. De implementatie van de verbeteringen die uit dit voorstel komen
vallen buiten de scope van dit document.
Leeswijzer
In het eerste hoofdstuk wordt de huidige situatie geanalyseerd, de huidige manier van
werken wordt beschreven en het probleem wordt geïntroduceerd. Vervolgens wordt dit
vertaald naar een probleemstelling en ook wordt de probleemstelling specifiek gemaakt door
een aantal vragen te beantwoorden, ook wordt in dit hoofdstuk de onderzoeksvraag
geformuleerd evenals twee deelvragen. Deze onderzoeksvragen worden vervolgens in
hoofdstuk twee onderzocht en in hoofdstuk drie wordt er aan de hand van de conclusie van
het onderzoek een aantal aanbevelingen gedaan.
Moduleopdracht IT-Security Pagina 3 van 11
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper hogafTar. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €14,99. Je zit daarna nergens aan vast.
