Doe de Azure Governance scan

1

Azure-omgeving

2 vragen

0/8

Punten

VRAAG 1.1

Welke van de onderstaande opties beschrijft het beste uw huidige Azure-omgeving?

Een goed gestructureerde Azure-omgeving vormt het fundament van je cloudstrategie. De manier waarop je je tenant, subscriptions en management groups inricht, bepaalt hoe schaalbaar, beheersbaar en veilig je omgeving is. Microsoft's Azure Landing Zone-architectuur biedt hiervoor een bewezen referentiemodel.

A. We hebben een Azure-tenant waarin niets is gedeployed. Initial
B. We hebben een Azure-tenant en hebben resources gedeployed in één enkele subscription. Developing
C. We hebben een Azure-tenant en hebben resources gedeployed in meerdere subscriptions. Defined
D. We hebben een Azure-tenant en hebben resources gedeployed in meerdere subscriptions die we organiseren met behulp van management groups. Managed
E. We hebben een volwassen Azure-omgeving met veel subscriptions en management groups. We willen een greenfield management group-hiërarchie implementeren om onze migratie naar de Azure Landing Zone conceptuele architectuur te plannen. Optimized

VRAAG 1.2

Welke van de onderstaande opties beschrijft het beste de Infrastructure as Code-capaciteiten van uw organisatie? Selecteer de tools of services waarmee uw team vertrouwd is.

Infrastructure as Code (IaC) stelt je in staat om je cloudomgeving reproduceerbaar, consistent en geautomatiseerd in te richten. Het gebruik van tools zoals Bicep, Terraform of Azure DevOps pipelines vermindert handmatige fouten en versnelt deployments aanzienlijk.

Meerdere antwoorden mogelijk

A. Geen Initial
B. Azure Blueprints Developing
C. Azure Policy Defined
D. GitHub Managed
E. Azure DevOps Managed
F. HashiCorp Terraform Optimized
G. Azure Bicep Optimized

2

Identiteit & Toegang

Identity & Access Management — 2 vragen

0/8

Punten

VRAAG 2.1

Wordt multifactor-authenticatie (MFA) verplicht gesteld voor alle identiteiten?

Multifactor-authenticatie is een van de meest effectieve beveiligingsmaatregelen om ongeautoriseerde toegang te voorkomen. Microsoft rapporteert dat MFA meer dan 99% van de identiteitsaanvallen blokkeert. De mate waarin MFA is uitgerold, is een directe indicator voor je beveiligingsniveau.

A. MFA is optioneel of niet ingeschakeld Initial
B. MFA is ingeschakeld voor beheerders Developing
C. MFA is verplicht voor beheerders en hoog-risicogroepen Defined
D. MFA is verplicht voor alle accounts, inclusief gastgebruikers en serviceaccounts Optimized

VRAAG 2.2

Worden rollen en rechten toegewezen volgens het least-privilege-principe?

Het least-privilege-principe houdt in dat gebruikers en service-accounts alleen de minimaal benodigde rechten krijgen om hun taken uit te voeren. Dit beperkt de impact van een eventueel gecompromitteerd account en is een kernonderdeel van Zero Trust-architectuur.

A. Rechten worden handmatig en ad-hoc toegekend Initial
B. Er zijn richtlijnen, maar deze worden niet consistent toegepast Developing
C. Rollen worden grotendeels beperkt tot wat nodig is Defined
D. Least privilege is volledig geïmplementeerd en periodiek gereviewd Optimized

3

Governance & Beleid

2 vragen

0/8

Punten

VRAAG 3.1

Wordt gebruikgemaakt van management groups voor structuur en scheiding?

Management groups bieden een hiërarchisch organisatiemodel boven subscriptions. Ze maken het mogelijk om Azure Policies, RBAC-rollen en budgetten consistent toe te passen op grote schaal. Een doordachte management group-structuur is essentieel voor enterprise governance.

A. Alleen subscriptions zonder structuur Initial
B. Basisverdeling in enkele management groups Developing
C. Hiërarchie ingericht, maar niet volledig gevolgd Defined
D. Volledig ingerichte en toegepaste management group-structuur Optimized

VRAAG 3.2

Is er een proces voor periodieke compliancereview?

Compliancereviews zorgen ervoor dat je Azure-omgeving blijft voldoen aan interne standaarden, beleid en externe regelgeving (zoals AVG, BIO, NEN7510, DORA, ISO27001 of NIS2). Zonder regelmatige controle ontstaat er drift tussen het gewenste en het werkelijke configuratieniveau.

A. Geen reviewproces Initial
B. Ad-hoc reviews Developing
C. Periodieke handmatige review Defined
D. Geautomatiseerde en formele compliancecyclus Optimized

4

Netwerkarchitectuur

2 vragen

0/8

Punten

VRAAG 4.1

Is er een centrale netwerkhub met securitycontroles?

Een centrale netwerkhub (hub-spoke model) fungeert als het centrale knooppunt voor al het netwerkverkeer. Hierin worden firewall-inspectie, routing en DNS-beheer gecentraliseerd. Dit biedt een consistente beveiligingslaag en vereenvoudigt het beheer van netwerkverkeer tussen workloads.

A. Geen centrale hub Initial
B. Hub bestaat, maar beperkt in functionaliteit Developing
C. Centrale hub aanwezig met basissecurity Defined
D. Volwaardige hub met firewall, routing en inspectie Optimized

VRAAG 4.2

Is connectiviteit naar on-premises of andere clouds uniform ingericht?

Hybride connectiviteit — naar on-premises datacenters, andere cloudproviders of partnernetwerken — vereist een gestandaardiseerde aanpak. Uniforme connectiviteit via ExpressRoute, VPN Gateway of Virtual WAN voorkomt complexiteit, verlaagt kosten en verbetert de betrouwbaarheid.

A. Geen centrale connectiviteit Initial
B. Meerdere losstaande verbindingen Developing
C. Eén uniforme oplossing, maar handmatig beheerd Defined
D. Volledig centraal beheerde en gestandaardiseerde connectiviteit Optimized

5

Security & Bescherming

2 vragen

0/8

Punten

VRAAG 5.1

Zijn logging en monitoring gecentraliseerd?

Gecentraliseerde logging is de basis voor effectieve threatdetectie, incidentrespons en forensisch onderzoek. Door alle logs (activity logs, diagnostic logs, sign-in logs) samen te brengen in een centrale Log Analytics workspace of SIEM-oplossing zoals Microsoft Sentinel, krijg je volledig overzicht over je omgeving.

A. Geen centrale logging Initial
B. Logging per workload Developing
C. Log Analytics workspace met basisconfiguratie Defined
D. Volledig centrale SIEM-integratie (Sentinel) Optimized

VRAAG 5.2

Worden securityadviezen actief opgevolgd?

Microsoft Defender for Cloud genereert continue securityaanbevelingen op basis van je configuratie en bekende kwetsbaarheden. Het actief opvolgen van deze adviezen — van het patchen van systemen tot het verhelpen van misconfiguraties — is cruciaal om je aanvalsoppervlak te verkleinen.

A. Genegeerd of nauwelijks opgevolgd Initial
B. Alleen bij hoge risico's Developing
C. Regelmatige opvolging Defined
D. Continue opvolging met tooling en processen Optimized

6

Operations & Monitoring

2 vragen

0/8

Punten

VRAAG 6.1

Zijn waarschuwingen logisch en beheersbaar?

Een effectief alertingsysteem onderscheidt ruis van werkelijk kritieke signalen. Te veel alerts leiden tot alertmoeheid, waardoor echte incidenten worden gemist. Goed afgestemde alerting-regels met duidelijke prioriteiten en escalatiepaden zijn essentieel voor betrouwbaar operationeel beheer.

A. Veel noise, niet bruikbaar Initial
B. Enkele kritieke alerts Developing
C. Gestandaardiseerde alerting Defined
D. Volledig getuned alertproces met automatisering Optimized

VRAAG 6.2

Is er 24/7 inzicht in beschikbaarheid en performance?

Continue monitoring van beschikbaarheid en performance zorgt ervoor dat problemen proactief worden gesignaleerd, nog voordat eindgebruikers er last van hebben. Dit omvat het monitoren van uptime, responstijden, resource-gebruik en het automatisch escaleren bij afwijkingen.

A. Geen 24/7 monitoring Initial
B. Enkele kritieke systemen gemonitord Developing
C. 24/7 monitoring aanwezig Defined
D. Proactieve 24/7 monitoring met automatisering Optimized

7

Platform Automation & Deployment

2 vragen

0/8

Punten

VRAAG 7.1

Worden resources uitgerold met IaC?

Het uitrollen van Azure-resources via Infrastructure as Code (zoals Bicep, Terraform of ARM-templates) zorgt voor herhaalbare, testbare en versie-beheerde deployments. Handmatige uitrol via de portal is foutgevoelig en moeilijk te auditen, vooral bij groeiende omgevingen.

A. Nee, alles handmatig Initial
B. Gedeeltelijk via ARM/Bicep/Terraform Developing
C. IaC voor meeste infrastructuur Defined
D. Volledig geautomatiseerde IaC-uitrol en governance Optimized

VRAAG 7.2

Is er een standaard deploymentpipeline?

Een gestandaardiseerde CI/CD-pipeline automatiseert het volledige proces van code-commit tot productie-deployment, inclusief testen, validatie en goedkeuringsflows. Dit verhoogt de betrouwbaarheid, verkort de time-to-market en voorkomt configuratiedrift tussen omgevingen.

A. Geen pipeline Initial
B. Eén pipeline voor een paar workloads Developing
C. Standaard pipeline beschikbaar Defined
D. CI/CD verplicht en volledig geïntegreerd Optimized

8

Cost Management & Optimalisatie

2 vragen

0/8

Punten

VRAAG 8.1

Is er een kostenmodel opgesteld?

Een kostenmodel maakt inzichtelijk wie welke cloudkosten veroorzaakt en hoe deze worden doorbelast (chargeback) of zichtbaar gemaakt (showback). Zonder een helder kostenmodel groeit de cloudspend vaak ongecontroleerd en ontbreekt het aan verantwoordelijkheid bij teams en afdelingen.

A. Geen kostenmodel Initial
B. Alleen globale kostenoverzichten Developing
C. Chargeback/showback voor enkele onderdelen Defined
D. Volledig kostenmodel voor gehele organisatie Optimized

VRAAG 8.2

Worden ongebruikte resources automatisch opgeschoond?

Ongebruikte of vergeten resources — zoals lege resource groups, losse disks, ongebruikte IP-adressen of gestopte VM's — zijn een veelvoorkomende bron van onnodige kosten. Geautomatiseerde lifecycle-processen helpen om deze 'waste' te identificeren en op te ruimen, wat direct bijdraagt aan kostenoptimalisatie.

A. Geen opschoning Initial
B. Handmatige opschoning Developing
C. Periodieke controles Defined
D. Geautomatiseerde lifecycle-opruimprocessen Optimized

Doe de Azure Governance scan

Uw Azure Governance Score

Volwassenheidsniveaus

Klaar voor de volgende stap?

Uitgebreide Assessment Aanvragen

Uw Score Samenvatting