Security & Compliance

Risicobeheer als product-eigenschap

Security en compliance zijn geen add-ons. Ze zijn geïntegreerd in elke laag: IaC-guardrails, CI/CD gates, agentic risk gates en audit trails.

Wij maken geen absolute claims. Security is een gedeelde verantwoordelijkheid. Wij implementeren de technische controls; u bent accountable voor uw compliance-posture.

Principes

Security principes

Least Privilege by Design

Alle identiteiten — service principals, managed identities, agentic AI agents — krijgen minimale rechten. RBAC-toewijzingen zijn gedocumenteerd als code en worden periodiek gereviewed. Geen permanente privileged access zonder just-in-time workflow.

RBAC als codeJIT privileged accessManaged identities (geen secrets)Periodieke access review

Audit Trail op Elke Actie

Elke change, deployment en agentic actie wordt gelogd in Azure Activity Log en Log Analytics. Audit logs zijn onveranderlijk, centraal opgeslagen en beschikbaar voor compliance-audits. Retentie conform beleid.

Azure Activity Log (90 dagen +)Log Analytics (retentie configureerbaar)Agentic action log met contextOnveranderlijke log-opslag

Change Control & Approvals

Alle changes via PR-workflow met verplichte review. Risicovolle changes (policy wijzigingen, netwerk perimeter, identity changes) vereisen menselijke goedkeuring via CI/CD approval gates of agentic risk gate. Geen directe portal-changes in productie.

PR-workflow verplichtCI/CD approval gatesAgentic risk gate (high-risk)Change log in versiebeheer

Security Posture Management

Defender for Cloud CSPM geeft een continu beeld van de security posture. Aanbevelingen worden geprioriteerd en bijgehouden als backlog. Secure Score als KPI in maandelijkse rapportage.

Defender for Cloud CSPMSecure Score als KPIAanbevelingen als backlogMaandelijkse posture review
Compliance

Compliance-kaders

Wij ondersteunen compliance via Azure compliance offerings en implementeren de technische controls. Wij zijn geen juridisch of compliance-adviseur.

Overzicht van ondersteunde compliance frameworks en onze aanpak
FrameworkOnze aanpakStatus
ISO 27001Ondersteuning via Azure compliance offerings. Azure-services zijn gecertificeerd; wij helpen bij de implementatie van controls in uw Azure-omgeving.Ondersteuning via Azure
NIS2Relevante technische maatregelen (toegangscontrole, logging, incident response) worden geïmplementeerd als onderdeel van onze standaard aanpak.Technische maatregelen
Microsoft Cloud Security Benchmark (MCSB)Onze policy-initiatieven zijn standaard gealigned op het MCSB. Dit is de primaire referentie voor Azure security controls.Primaire referentie
CIS Microsoft Azure FoundationsCIS Benchmark controls worden gebruikt als aanvullende referentie bij policy-initiatieven en security reviews.Aanvullende referentie
AVG / GDPRData residency, logging en toegangscontrole worden ingericht conform AVG-vereisten. Wij zijn geen juridisch adviseur; wij implementeren de technische controls.Technische controls
Posture Management

Security posture als meetbaar resultaat

Defender for Cloud CSPM geeft een continu beeld van uw security posture. Aanbevelingen worden geprioriteerd als backlog en bijgehouden in maandelijkse rapportage. Secure Score is een KPI, geen eindpunt.

  • Defender for Cloud CSPM: continu posture assessment
  • Secure Score als KPI in maandrapportage
  • Aanbevelingen als geprioriteerde backlog
  • Workload protection (servers, containers, databases)
  • AI security posture management (preview) voor agentic workloads
  • Regulatory compliance dashboard (MCSB, CIS, ISO 27001)
Security posture visualisatie met gelaagde beveiligingsringen: identity, network, data, application
Logging & Monitoring

Wat we loggen en waarom

Audit trails zijn geen bijproduct. Ze zijn een primaire deliverable. Elke log-categorie heeft een doel: compliance, incident response of operationele analyse.

Azure Activity Log

  • Alle resource management operaties (create, update, delete)
  • Policy assignments en wijzigingen
  • RBAC-wijzigingen
  • Subscription-level events
Retentie: 90 dagen (standaard) + archief naar Log Analytics

Log Analytics Workspace

  • Diagnostics logs van alle Azure resources
  • Security events (Defender for Cloud)
  • Agentic operations audit log
  • CI/CD pipeline events
Retentie: Configureerbaar (standaard 90 dagen, max 2 jaar hot + archief)

Microsoft Entra ID Audit Log

  • Inlogpogingen en authenticatie-events
  • Wijzigingen in rollen en groepen
  • Conditional Access events
  • Service principal activiteit
Retentie: 30 dagen (P1/P2: 30 dagen) + export naar Log Analytics

Agentic Operations Log

  • Elke agent-actie met context en redenering
  • Risk gate beslissingen (auto/human)
  • Human approval events
  • Rollback events
Retentie: Conform Log Analytics retentiebeleid

Security Overview

Download onze security overview voor een gedetailleerd overzicht van controls, compliance-aanpak en operating model.

Plan een security deep dive

In een security deep dive van 90 minuten beoordelen we uw huidige security posture, identificeren we gaps en stellen we een prioriteitenlijst op.