Afstudeeropdracht: Onderzoek naar het vormgeven van een ISMS op basis van Microsoft 365 technologie

Organisaties worden in toenemende mate geconfronteerd met strengere eisen op het gebied van informatiebeveiliging en privacy. Wettelijke kaders zoals de AVG (Algemene Verordening Gegevensbescherming), de NIS2-richtlijn, en normen zoals ISO/IEC 27001 stellen duidelijke eisen aan de manier waarop informatiebeveiliging wordt ingericht, beheerd en gecontroleerd. Een Information Security Management System (ISMS) biedt een gestructureerde aanpak voor het beheren van informatiebeveiligingsrisico’s. In de praktijk blijkt echter dat veel organisaties worstelen met de implementatie en borging van een ISMS binnen hun bestaande IT-omgeving. Microsoft 365 (M365) biedt een breed scala aan tools en diensten – zoals Microsoft Purview, Entra ID (voorheen Azure AD), Defender Suite, Compliance Manager en Power Platform – die ondersteuning kunnen bieden bij het opzetten, automatiseren en beheren van een ISMS. De uitdaging ligt in het onderzoeken hoe deze technologieën optimaal kunnen worden ingezet om een ISMS te realiseren dat voldoet aan wet- en regelgeving, praktisch toepasbaar is en waar mogelijk geautomatiseerd kan functioneren.

Doel van de opdracht

Het doel van deze afstudeeropdracht is om te onderzoeken hoe een ISMS-systeem op basis van Microsoft 365-technologie kan worden vormgegeven, zodanig dat het aansluit bij geldende informatie- en privacywetgeving en waar mogelijk geautomatiseerd kan worden ingericht en ingezet.

Centrale onderzoeksvraag

Hoe kan een Information Security Management System (ISMS) worden ontworpen en ingericht met behulp van Microsoft 365-technologie, zodat het voldoet aan relevante informatie- en privacywetgeving en een zo hoog mogelijke mate van automatisering ondersteunt?

Deelvragen / Deelonderzoeksthema’s

· Normatief kader: Aan welke eisen dient een ISMS te voldoen op basis van geldende informatiebeveiligings- en privacywetgeving (zoals ISO 27001, ISO 27701, AVG, NIS2, BIO, enz.)?

· Technologisch kader: Welke Microsoft 365-technologieën (zoals Purview, Defender, Entra ID, Compliance Manager, Power Automate, Power BI, enz.) kunnen worden ingezet ter ondersteuning van een ISMS?

· Inrichtingsvraagstuk: Hoe kan het ISMS worden ingericht binnen de M365-omgeving zodat processen (zoals risicomanagement, logging, compliance monitoring, incident management en awareness) zo veel mogelijk geautomatiseerd en geïntegreerd worden?

· Implementatie & gebruik: Hoe kan het ontworpen ISMS-model in de praktijk worden toegepast en beheerd binnen een organisatie, en welke randvoorwaarden (zoals governance, rollen, bevoegdheden, adoptie) zijn hiervoor nodig?

Wat vragen wij?

Als persoon ben jij klantgericht, oplossingsgericht, assertief en stressbestendig. Deze eigenschappen maken jou een waardevolle toevoeging voor onze Interstellar. Wat we verder van jou verwachten:

• Je zit in het laatste jaar van je HBO ICT opleiding.

• Je bent gepassioneerd over ICT en wilt je hierin blijven ontwikkelen.

Interstellar – Imagine your career

Nu je weet wat we van jou als kandidaat verwachten, wil je natuurlijk ook weten waar je terecht komt als je bij Interstellar komt werken. Daar vertellen we je graag meer over.

Over Interstellar

Interstellar is een next level IT service provider. Een ambitieuze club met professionals die geen uitdaging uit de weg gaat. Dagelijks opereren onze medewerkers vanuit verschillende locaties in heel Nederland om klanten te voorzien van advies, relevante oplossingen en IT-beheer. Door te werken met duurzame IT-oplossingen dragen we niet alleen bij aan een goede oplossing voor onze klanten, maar ook aan een betere planeet voor de volgende generatie!

Wat bieden wij

Naast het hebben van leuke collega’s, begrijpen we dat er nog meer dingen heel belangrijk zijn. Om ervoor te zorgen dat jij je werk zo goed mogelijk kunt doen, krijg je van ons:

• Afstudeervergoeding: wanneer je fulltime afstudeert bij ons krijg je maandelijks 650,- obv full time;

• We regelen een laptop voor je;

• Gratis lunch en altijd vers fruit op al onze locaties;

• Een informele werksfeer, waarbij je zelf de verantwoordelijkheid voor de indeling van je werkdag draagt;

• Een groots zomer- en kerstfeest waar collega’s vanuit het hele land bij elkaar komen;

• Mogelijkheid tot deelname aan verschillende sportevenementen.

Sollicitatieproces

Zie jij jezelf aan de slag gaan op onze locatie in Enschede? Solliciteer dan via onze website. 

Bij gelijke vaardigheden/competenties streven we naar diversiteit in teams.

Verwachte resultaten

Een onderzoeksrapport met: - Een beschrijving van het normatieve en wettelijke kader. - Een overzicht van relevante M365-componenten die kunnen bijdragen aan een ISMS. - Een ontwerpvoorstel voor de inrichting van een M365-gebaseerd ISMS. - Een proof-of-concept of prototype van (een deel van) de oplossing. - Een advies voor implementatie, beheer en doorontwikkeling.

Het technische eindresultaat is een demo of conceptversie waarin (delen van) het ISMS geautomatiseerd functioneren binnen een M365-testomgeving (bijv. met Power Automate, Purview Compliance Manager of Power BI-dashboarding).