L1 BIO 05.01.01 ISO A.8.1.1 CIS Organizational

Azure Resource Organisatie Strategie

📅 2025-01-20
⏱️ 18 minuten lezen
🔴 Must-Have

💼 Management Samenvatting

Een gestructureerde resource organisatiestrategie vormt de fundamentele basis voor effectieve Azure governance en operatie binnen organisaties. Zonder een duidelijk gedefinieerde strategie voor hoe resources worden georganiseerd, gegroepeerd, benoemd en beheerd, kunnen organisaties niet optimaal profiteren van de governance-mogelijkheden die Azure biedt en ontstaan er aanzienlijke operationele en financiële uitdagingen.

Aanbeveling
IMPLEMENT
Risico zonder
Medium
Risk Score
5/10
Implementatie
70u (tech: 40u)
Van toepassing op:
Azure Resources
Resource Groups
Subscriptions

Het belang van een gestructureerde resource organisatiestrategie kan niet worden onderschat in moderne cloudomgevingen waar organisaties honderden of duizenden resources beheren. Zonder een duidelijk gedefinieerde strategie ontstaan ernstige operationele, financiële en compliance-problemen die de effectiviteit van cloud governance aanzienlijk verminderen. Het meest directe probleem manifesteert zich in de onmogelijkheid om resources logisch te groeperen en te beheren, waardoor het onduidelijk wordt welke resources bij elkaar horen, welke afhankelijkheden er zijn tussen resources, en wie verantwoordelijk is voor specifieke resources. Deze onduidelijkheid maakt het onmogelijk om effectieve lifecycle management uit te voeren, waarbij resources die niet meer nodig zijn, niet kunnen worden geïdentificeerd en verwijderd, wat leidt tot onnodige kosten en verspilling van cloud-budgetten. Zonder een gestructureerde organisatiestrategie ontstaan er problemen met naamgevingsconventies waarbij verschillende teams verschillende benaderingen volgen voor het benoemen van resources. Deze inconsistentie maakt het onmogelijk om resources te identificeren via geautomatiseerde scripts of via Azure Portal navigatie, waardoor beheertaken tijdrovend en foutgevoelig worden. Wanneer resources onduidelijke namen hebben of wanneer naamgevingsconventies niet consistent worden toegepast, wordt het bijna onmogelijk om te begrijpen welke resources onderdeel zijn van hetzelfde systeem of welke omgeving wordt vertegenwoordigd. Deze verwarring leidt tot kostbare fouten waarbij per ongeluk resources worden gewijzigd of verwijderd die niet bedoeld waren om te worden aangepast. Resource groepering vormt een kritiek aspect van effectieve Azure governance en wordt bemoeilijkt zonder een duidelijke organisatiestrategie. Resource Groups dienen als logische containers voor resources die samen een applicatie of systeem vormen, maar zonder duidelijke strategie worden Resource Groups willekeurig aangemaakt zonder rekening te houden met logische relaties tussen resources. Dit leidt tot Resource Groups die resources bevatten die niets met elkaar te maken hebben, of juist tot situaties waarbij gerelateerde resources verspreid zijn over meerdere Resource Groups zonder duidelijke reden. Deze onlogische groepering maakt het onmogelijk om effectieve beheeracties uit te voeren, zoals het verwijderen van alle resources die bij een specifiek project horen, of het toepassen van uniforme beveiligingsconfiguraties op alle resources binnen een systeem. Kostenbeheer en budgettering worden onmogelijk zonder een gestructureerde organisatiestrategie omdat het onduidelijk is welke resources bij welke projecten of afdelingen horen. Zonder logische groepering kunnen kosten niet worden toegewezen aan specifieke business units of projecten, waardoor financiële afdelingen niet kunnen bepalen waar budgetten naartoe gaan of waar kostenbesparingen mogelijk zijn. Deze onduidelijkheid maakt het onmogelijk om accurate budgetten op te stellen en om te monitoren of teams binnen hun budgetten blijven. Beveiliging en compliance worden ernstig bemoeilijkt zonder een gestructureerde organisatiestrategie omdat het onduidelijk is welke resources welke beveiligingsvereisten hebben of welke compliance-frameworks van toepassing zijn. Resources die gevoelige gegevens verwerken moeten worden geïdentificeerd en gegroepeerd zodat passende beveiligingsmaatregelen kunnen worden toegepast, maar zonder duidelijke organisatie wordt het onmogelijk om deze identificatie en groepering uit te voeren. Dit leidt tot beveiligingshiaten waarbij resources die extra beveiliging vereisen, niet worden beschermd door de juiste configuraties. Daarentegen biedt een gestructureerde resource organisatiestrategie aanzienlijke voordelen die deze problemen volledig oplossen. Logische groepering van resources in Resource Groups maakt het mogelijk om gerelateerde resources samen te beheren en om uniforme beveiligingsconfiguraties toe te passen op alle resources binnen een groep. Consistente naamgevingsconventies maken het eenvoudig om resources te identificeren via geautomatiseerde scripts en via Azure Portal navigatie, waardoor beheertaken efficiënt en foutvrij kunnen worden uitgevoerd. Duidelijke resource-hiërarchieën maken het mogelijk om te begrijpen welke resources onderdeel zijn van hetzelfde systeem en welke afhankelijkheden er zijn tussen resources. Effectieve kostenbeheer via logische groepering stelt financiële afdelingen in staat om kosten toe te wijzen aan specifieke projecten of afdelingen, waardoor accurate budgettering en kostenmonitoring mogelijk wordt. Verbeterde beveiliging en compliance door duidelijke identificatie van resources die gevoelige gegevens verwerken, maakt het mogelijk om passende beveiligingsmaatregelen toe te passen en om te voldoen aan compliance-vereisten. Voor Nederlandse overheidsorganisaties en organisaties die moeten voldoen aan de BIO-normen is een gestructureerde resource organisatiestrategie essentieel voor compliance. Thema 05.01 van de BIO vereist dat organisaties kunnen aantonen dat zij een gestructureerd beveiligingsbeleid hebben dat consistent wordt toegepast op alle informatiesystemen. Een resource organisatiestrategie biedt de technische implementatie van deze vereiste door te beschrijven hoe resources worden georganiseerd en hoe beveiligingsbeleid wordt toegepast op groepen van resources. Zonder een duidelijke strategie kunnen organisaties niet bewijzen dat zij voldoen aan BIO-vereisten, wat kan leiden tot het verlies van certificeringen of het falen van audits.

PowerShell Modules Vereist
Primary API: Azure API
Connection: Connect-AzAccount
Required Modules: Az.Resources, Az.Accounts

Implementatie

Een resource organisatiestrategie omvat een complete set van principes, standaarden en best practices voor het organiseren, groeperen, benoemen en beheren van Azure-resources binnen een organisatie. De strategie beschrijft hoe Resource Groups worden gebruikt als logische containers voor resources die samen een applicatie, systeem of service vormen, en hoe naamgevingsconventies worden toegepast om resources consistent te identificeren en te categoriseren. De strategie definieert principes voor resource-groepering, zoals het groeperen van resources die dezelfde levenscyclus hebben, die bij hetzelfde project horen, of die dezelfde beveiligingsvereisten hebben. Het fundament van de strategie wordt gevormd door Resource Groups, die dienen als logische containers voor resources die samen werken om een specifieke functie te vervullen. Resource Groups moeten worden georganiseerd op basis van logische criteria zoals applicatie-eigendom, omgevingstype, projectaffiliatie, of bedrijfsonderdeel. Elke Resource Group moet een duidelijke, beschrijvende naam hebben die direct aangeeft welke resources erin zitten en wat het doel is van de groep. Resource Groups moeten worden gebruikt om resources te groeperen die dezelfde levenscyclus hebben, waardoor het eenvoudig wordt om alle resources die bij een project horen in één keer te verwijderen wanneer het project wordt afgerond. Naamgevingsconventies vormen een kritiek onderdeel van de organisatiestrategie en moeten consistent worden toegepast over alle resources heen. Namen moeten beschrijvend zijn en moeten duidelijk aangeven wat de resource doet, welke omgeving wordt vertegenwoordigd, en welke applicatie of service wordt ondersteund. Conventies moeten rekening houden met Azure-naamgevingsbeperkingen, zoals maximum lengte en toegestane karakters, en moeten worden gedocumenteerd in officieel organisatiebeleid. Voorbeelden van goede naamgevingsconventies omvatten patronen zoals 'rg-prod-appname-nl-001' voor Resource Groups, waarbij 'rg' het resource type aangeeft, 'prod' de omgeving, 'appname' de applicatie, 'nl' de regio, en '001' een volgnummer. Resource tagging vormt een aanvullend mechanisme voor resource organisatie en moet worden gebruikt in combinatie met Resource Groups om extra metadata toe te voegen aan resources. Tags kunnen worden gebruikt om resources te categoriseren op basis van criteria die niet zichtbaar zijn in de naam, zoals kostencentrum, eigenaar, data-classificatie, of compliance-vereisten. Tags maken het mogelijk om resources te filteren en te groeperen via Azure Portal, Azure CLI, of PowerShell, waardoor geavanceerde beheer- en rapportagetaken mogelijk worden. De strategie moet principes definiëren voor resource-hiërarchieën, waarbij wordt beschreven hoe resources zijn gerelateerd aan elkaar en hoe afhankelijkheden tussen resources worden gedocumenteerd. Deze hiërarchieën maken het mogelijk om te begrijpen welke resources kritiek zijn voor de operationele continuïteit en welke resources kunnen worden verwijderd zonder impact op andere resources. Resource-afhankelijkheden moeten worden gedocumenteerd en moeten worden meegenomen bij het plannen van wijzigingen of verwijderingen. Lifecycle management vormt een essentieel onderdeel van de organisatiestrategie en beschrijft hoe resources worden beheerd vanaf creatie tot verwijdering. De strategie moet processen definiëren voor het identificeren van resources die niet meer nodig zijn, voor het archiveren van resources die tijdelijk niet actief zijn, en voor het verwijderen van resources die definitief niet meer worden gebruikt. Deze processen helpen organisaties om onnodige kosten te voorkomen en om te voldoen aan compliance-vereisten voor data-retentie. De strategie moet ook principes definiëren voor resource-ownership en verantwoordelijkheid, waarbij wordt beschreven wie verantwoordelijk is voor het beheren van specifieke resources of Resource Groups. Deze ownership-informatie moet worden vastgelegd in tags of in Resource Group metadata, waardoor het duidelijk is wie gecontacteerd moet worden bij problemen of vragen. Ownership-informatie is essentieel voor effectief incident management en voor het waarborgen dat resources regelmatig worden gereviewed en onderhouden.

Vereisten voor Resource Organisatiestrategie

Voordat een resource organisatiestrategie kan worden geïmplementeerd, moeten organisaties verschillende essentiële vereisten vervullen die de basis vormen voor een succesvolle strategie. De eerste vereiste is een grondig begrip van de organisatiestructuur en de verschillende applicaties, systemen en services die worden beheerd binnen de Azure-omgeving. Deze inventarisatie moet alle bestaande resources omvatten, inclusief virtuele machines, databases, storage accounts, networking resources, en alle andere Azure-services. Zonder een compleet overzicht van de huidige staat is het onmogelijk om een effectieve organisatiestrategie te ontwikkelen die rekening houdt met bestaande resources en die geleidelijke migratie naar de nieuwe structuur ondersteunt. Een tweede essentiële vereiste is een duidelijk gedefinieerde naamgevingsstrategie die rekening houdt met Azure-naamgevingsbeperkingen en die consistent kan worden toegepast over alle resource types heen. Deze strategie moet documenteren welke naamgevingspatronen worden gebruikt voor verschillende resource types, welke prefixes en suffixes worden gebruikt om resources te categoriseren, en hoe omgevingen, regio's en andere classificaties worden weergegeven in namen. De naamgevingsstrategie moet rekening houden met technische beperkingen zoals maximum lengte van namen, toegestane karakters, en uniekheidsvereisten, en moet worden gedocumenteerd in officieel organisatiebeleid dat toegankelijk is voor alle teams die Azure-resources aanmaken. Een derde vereiste is een duidelijk gedefinieerde Resource Group organisatiestrategie die beschrijft hoe Resource Groups worden gebruikt om resources logisch te groeperen. Deze strategie moet principes definiëren voor wanneer nieuwe Resource Groups moeten worden aangemaakt, welke resources in welke Resource Groups horen, en hoe Resource Groups moeten worden benoemd. De strategie moet rekening houden met verschillende organisatorische behoeften, zoals het groeperen van resources per applicatie, per omgeving, per project, of per bedrijfsonderdeel, en moet beschrijven wanneer welke benadering het meest geschikt is. Een vierde vereiste is een resource tagging strategie die definieert welke tags verplicht zijn voor alle resources en welke tags optioneel zijn maar aanbevolen. Deze strategie moet duidelijk maken welke tagwaarden toegestaan zijn, hoe tags moeten worden benoemd, en hoe tags worden gebruikt voor filtering, rapportage en automatisering. De tagging strategie moet worden geïntegreerd met de Resource Group organisatiestrategie om ervoor te zorgen dat tags en Resource Groups samen werken om een complete organisatiestructuur te vormen. Een vijfde vereiste is toegang tot Azure-omgevingen en de juiste rechten om Resource Groups aan te maken, te wijzigen en te verwijderen. Personen of service principals die de organisatiestrategie implementeren, moeten de juiste beheerdersrollen hebben op alle relevante Azure-abonnementen. Voor grote organisaties met honderden abonnementen kan dit betekenen dat toegang moet worden verkregen via centrale beheersystemen of dat service principals moeten worden geconfigureerd met tenant-brede rechten. Een zesde vereiste is een geautomatiseerd platform voor resource management dat kan worden gebruikt om de organisatiestrategie te implementeren en te monitoren. Dit platform kan bestaan uit Azure Automation voor het uitvoeren van geautomatiseerde scripts, Azure Policy voor het afdwingen van naamgevingsconventies en tagvereisten, of een dedicated resource management systeem. Het platform moet de mogelijkheid hebben om resources te inventariseren, Resource Groups te creëren en te wijzigen, en naamgevings- en tagcompliantie te controleren. Een zevende vereiste is een training- en awareness-programma dat ervoor zorgt dat alle teams die Azure-resources aanmaken, bekend zijn met de organisatiestrategie en weten hoe ze deze moeten toepassen. Training moet worden aangeboden aan cloud administrators, ontwikkelaars, en andere relevante stakeholders, en moet regelmatig worden bijgewerkt wanneer de strategie verandert. Zonder adequate training kunnen teams de strategie niet effectief toepassen, wat leidt tot inconsistenties en het falen van de organisatiestrategie.

Stapsgewijze Implementatie van Resource Organisatiestrategie

Gebruik PowerShell-script resource-organization.ps1 (functie Invoke-Implementation) – Implementeert de resource organisatiestrategie volgens best practices.

Gebruik PowerShell-script resource-organization.ps1 (functie Invoke-Monitoring) – Monitort de resource organisatie en verifieert correcte toepassing van de strategie.

De implementatie van een resource organisatiestrategie begint met een grondige inventarisatie van alle bestaande Azure-resources binnen de organisatie. Deze inventarisatie moet alle resources omvatten, inclusief virtuele machines, databases, storage accounts, networking resources, en alle andere Azure-services, en moet worden uitgevoerd over alle abonnementen heen. Het inventarisatieproces moet ook metadata verzamelen over elk resource, zoals de huidige Resource Group, de naam, de tags, en de eigenaar indien bekend. Deze inventarisatie vormt de basis voor het ontwikkelen van een migratieplan dat beschrijft hoe bestaande resources zullen worden gereorganiseerd volgens de nieuwe strategie. Nadat de inventarisatie is voltooid, moet een migratieplan worden ontwikkeld dat beschrijft hoe bestaande resources zullen worden verplaatst naar nieuwe Resource Groups volgens de nieuwe organisatiestrategie. Dit plan moet rekening houden met resource-afhankelijkheden, waarbij resources die afhankelijk zijn van elkaar, in dezelfde Resource Group worden geplaatst of in Resource Groups die logisch gerelateerd zijn. Het plan moet ook rekening houden met minimale downtime, waarbij kritieke productieresources alleen worden verplaatst tijdens geplande onderhoudsperiodes. Het migratieplan moet worden getest op niet-kritieke omgevingen voordat het wordt toegepast op productie-resources. De implementatie van naamgevingsconventies begint met het documenteren van de naamgevingsstrategie in officieel organisatiebeleid en het communiceren van deze strategie naar alle teams die Azure-resources aanmaken. De naamgevingsstrategie moet worden geïmplementeerd via Azure Policy om automatische validatie te waarborgen wanneer nieuwe resources worden aangemaakt. Bestaande resources die niet voldoen aan de naamgevingsconventies, moeten worden geïdentificeerd en geleidelijk worden hernoemd volgens een gefaseerd plan dat rekening houdt met minimale service-impact. Resource tagging implementatie begint met het definiëren van verplichte tags voor alle resources en het configureren van Azure Policy om te waarschuwen of te blokkeren wanneer resources worden aangemaakt zonder verplichte tags. Tags moeten worden toegepast op bestaande resources via geautomatiseerde scripts die tags toevoegen op basis van Resource Group metadata of andere beschikbare informatie. Voor resources waarbij taginformatie niet direct beschikbaar is, moeten eigenaren worden gecontacteerd om de juiste tagwaarden te verstrekken. Resource Group reorganisatie moet worden uitgevoerd in gefaseerde benadering, waarbij niet-kritieke omgevingen eerst worden gemigreerd naar de nieuwe structuur. Voor elke Resource Group die moet worden verplaatst, moeten eerst alle resources binnen die groep worden geïnventariseerd en moeten afhankelijkheden worden geïdentificeerd. Resources kunnen worden verplaatst tussen Resource Groups, maar dit proces moet zorgvuldig worden uitgevoerd omdat sommige resources beperkingen hebben voor verplaatsing. Het verplaatsingsproces moet worden getest in een niet-productieomgeving voordat het wordt toegepast op productieresources. Lifecycle management processen moeten worden geïmplementeerd om te garanderen dat resources regelmatig worden gereviewed en dat resources die niet meer nodig zijn, worden geïdentificeerd en verwijderd. Deze processen moeten geautomatiseerde scripts omvatten die resources identificeren die niet actief zijn, die waarschuwingen genereren voor resource-eigenaren wanneer resources mogelijk niet meer nodig zijn, en die automatische archivering of verwijdering uitvoeren voor resources die duidelijk niet meer worden gebruikt. Deze automatisering helpt organisaties om onnodige kosten te voorkomen en om te voldoen aan compliance-vereisten. Monitoring en rapportage moeten worden geïmplementeerd om te garanderen dat de organisatiestrategie correct wordt toegepast op nieuwe resources en dat bestaande resources geleidelijk worden gemigreerd naar de nieuwe structuur. Monitoring moet controleren op nieuwe resources die niet voldoen aan naamgevingsconventies of tagvereisten, op Resource Groups die zijn aangemaakt buiten de gedefinieerde strategie, en op resources die mogelijk niet meer nodig zijn. Rapporten moeten regelmatig worden gegenereerd voor stakeholders om de voortgang van de implementatie te tonen en om compliance met de organisatiestrategie te verifiëren.

Monitoring en Verificatie van Resource Organisatie

Gebruik PowerShell-script resource-organization.ps1 (functie Invoke-Monitoring) – Monitort de resource organisatie en verifieert correcte toepassing van de strategie.

Effectieve monitoring van resource organisatie is essentieel om te garanderen dat de organisatiestrategie correct wordt toegepast op alle resources en dat nieuwe resources consistent worden georganiseerd volgens de gedefinieerde standaarden. Het monitoringproces moet verschillende aspecten omvatten, waaronder het controleren van naamgevingscompliantie, het verifiëren van tagcompliantie, het monitoren van Resource Group organisatie, en het identificeren van resources die mogelijk niet meer nodig zijn. Voor grote organisaties met honderden of duizenden resources moet monitoring worden geautomatiseerd om efficiëntie te waarborgen. Het monitoren van naamgevingscompliantie maakt het mogelijk om te identificeren wanneer nieuwe resources worden aangemaakt die niet voldoen aan de gedefinieerde naamgevingsconventies, of wanneer bestaande resources nog steeds niet voldoen na de implementatie van de naamgevingsstrategie. Monitoring moet controleren op verschillende aspecten van naamgevingscompliantie: of namen de juiste prefixes en suffixes bevatten, of omgevingen correct worden weergegeven in namen, of regio's correct worden aangegeven, en of namen de gedefinieerde lengte- en karakterlimieten respecteren. Automatische waarschuwingen moeten worden geconfigureerd om teams te informeren wanneer resources worden aangemaakt die niet voldoen aan naamgevingsconventies, waardoor proactieve correctie mogelijk wordt voordat resources operationeel worden. Tagcompliantie monitoring is essentieel om te garanderen dat alle resources de verplichte tags bevatten en dat tagwaarden correct zijn geformatteerd. Monitoring moet controleren op ontbrekende verplichte tags, op tagwaarden die niet voldoen aan toegestane waarden, en op inconsistente tagwaarden tussen gerelateerde resources. Voor organisaties die Azure Policy gebruiken om tagcompliantie af te dwingen, moet monitoring controleren of deze policies correct functioneren en of er uitzonderingen zijn die moeten worden aangepakt. Tagcompliantie rapporten moeten regelmatig worden gegenereerd voor stakeholders om de algemene compliance-status te tonen. Resource Group organisatie monitoring moet controleren of Resource Groups correct zijn georganiseerd volgens de gedefinieerde strategie. Dit omvat het controleren op Resource Groups die zijn aangemaakt buiten de gedefinieerde naamgevingsconventies, op Resource Groups die resources bevatten die niet logisch bij elkaar horen, en op situaties waarbij gerelateerde resources verspreid zijn over meerdere Resource Groups zonder duidelijke reden. Monitoring moet ook controleren op Resource Groups die mogelijk leeg zijn of die alleen resources bevatten die niet meer actief zijn, wat kan wijzen op de noodzaak voor cleanup-activiteiten. Resource lifecycle monitoring moet worden gebruikt om resources te identificeren die mogelijk niet meer nodig zijn of die niet actief zijn. Dit omvat het controleren op resources die gedurende langere perioden geen activiteit hebben vertoond, op resources die zijn aangemaakt voor testdoeleinden maar die nog steeds actief zijn, en op resources die mogelijk zijn achtergelaten na het voltooien van projecten. Monitoring moet waarschuwingen genereren voor resource-eigenaren wanneer resources mogelijk niet meer nodig zijn, waarbij eigenaren worden gevraagd om te bevestigen of resources nog steeds nodig zijn of kunnen worden verwijderd. Kostenallocatie monitoring moet controleren of resources correct zijn getagd voor kostenallocatie en of kosten kunnen worden toegewezen aan specifieke projecten, afdelingen of business units. Dit omvat het controleren op resources zonder kostencentrum tags, op inconsistente tagwaarden die kostenallocatie bemoeilijken, en op situaties waarbij kosten niet kunnen worden toegewezen omdat tags ontbreken of incorrect zijn. Kostenrapporten moeten regelmatig worden gegenereerd per project of afdeling om te verifiëren dat kostenallocatie correct functioneert. Maandelijkse compliance-rapporten moeten worden gegenereerd die een overzicht bieden van de algemene organisatiecompliantie over alle resources heen. Deze rapporten moeten niet alleen de huidige status weergeven, maar ook trends over tijd, waardoor organisaties kunnen zien of de organisatiestrategie beter wordt toegepast naarmate de tijd vordert. Rapporten moeten worden geëxporteerd in verschillende formaten voor distributie aan stakeholders en voor archivering voor audit-doeleinden. Voor organisaties die moeten voldoen aan compliance-vereisten zoals ISO 27001 of de BIO-normen, zijn deze rapporten vaak een vereiste voor certificering.

Compliance en Naleving voor Resource Organisatie

Een goed geïmplementeerde resource organisatiestrategie speelt een cruciale rol in het voldoen aan verschillende compliance-vereisten die van toepassing zijn op Nederlandse organisaties, met name in de publieke sector. De CIS Cloud Foundations Benchmark bevat organisatorische controles die vereisen dat cloud-omgevingen worden georganiseerd op een manier die logische groepering en effectief beheer mogelijk maakt. Een resource organisatiestrategie biedt het concrete mechanisme om aan deze vereiste te voldoen door te beschrijven hoe resources worden georganiseerd en hoe deze organisatie wordt gebruikt voor beveiligings- en compliance-doeleinden. Voor organisaties die moeten voldoen aan ISO 27001, specifiek controle A.8.1.1 (Inventory of assets), biedt een resource organisatiestrategie een mechanisme om te voldoen aan de vereiste dat organisaties een inventaris moeten bijhouden van alle assets, inclusief informatie over eigendom en locatie. De strategie documenteert hoe resources worden georganiseerd en geïdentificeerd, en tags kunnen worden gebruikt om eigendomsinformatie en andere metadata vast te leggen die vereist zijn voor asset-inventarisatie. Resource Groups maken het mogelijk om assets logisch te groeperen, wat essentieel is voor effectief asset management. ISO 27001 vereist ook dat organisaties regelmatig controleren of asset-inventarissen accuraat zijn, en monitoringprocessen die deel uitmaken van de resource organisatiestrategie kunnen worden gebruikt om te voldoen aan deze vereiste. De NIS2-richtlijn, die van toepassing is op essentiële en belangrijke entiteiten in verschillende sectoren, vereist in Artikel 10 dat organisaties processen implementeren voor het beheren van cybersecurity-risico's. Een resource organisatiestrategie vormt een directe implementatie van deze vereiste, omdat het beschrijft hoe resources worden georganiseerd voor effectief beveiligingsbeheer. Door resources logisch te groeperen en consistent te identificeren, wordt het mogelijk om beveiligingsmaatregelen effectief toe te passen en te monitoren. Voor Nederlandse organisaties die onder NIS2 vallen, is het hebben van een gestructureerde resource organisatiestrategie een praktische manier om te voldoen aan compliance-vereisten. De BIO-normen, die specifiek zijn ontwikkeld voor de Nederlandse overheid, bevatten in Thema 05.01 vereisten voor informatiebeveiligingsbeleid. Dit thema benadrukt het belang van gestructureerd beheer van informatiesystemen en vereist dat organisaties kunnen aantonen dat zij een systematische aanpak hebben voor het organiseren en beheren van IT-assets. Een resource organisatiestrategie vertegenwoordigt de technische implementatie van deze vereiste, waarbij wordt beschreven hoe Azure-resources worden georganiseerd en beheerd. Voor overheidsorganisaties die moeten voldoen aan BIO-normen, is documentatie van de resource organisatiestrategie en de resultaten daarvan een essentieel onderdeel van de audit-evidentie. Naast deze specifieke compliance-frameworks kan een resource organisatiestrategie ook helpen bij het voldoen aan andere relevante standaarden en regelgeving. De Algemene Verordening Gegevensbescherming (AVG) vereist bijvoorbeeld dat organisaties kunnen aantonen waar persoonsgegevens worden verwerkt. Tags en Resource Group organisatie kunnen worden gebruikt om resources te identificeren die persoonsgegevens verwerken, waardoor compliance met AVG-vereisten wordt gefaciliteerd. Evenzo kunnen organisatiestrategie-documentatie en compliance-rapporten worden gebruikt om te voldoen aan sector-specifieke vereisten, zoals die voor de gezondheidszorg of financiële dienstverlening.

Remediatie en Verbetering van Resource Organisatie

Gebruik PowerShell-script resource-organization.ps1 (functie Invoke-Remediation) – Herstelt en verbetert resource organisatie volgens de gedefinieerde strategie.

Remediatie van problemen in resource organisatie vormt een kritiek onderdeel van het governance-beheerproces en vereist een gestructureerde aanpak om effectief te zijn. Wanneer monitoring aangeeft dat resources niet correct zijn georganiseerd volgens de gedefinieerde strategie, moet een duidelijk gedefinieerd remediatieproces worden gevolgd om ervoor te zorgen dat resources snel en correct worden gereorganiseerd zonder de operationele continuïteit te verstoren. Het remediatieproces begint met het prioriteren van problemen op basis van risico en bedrijfskritiek, waarbij resources die gevoelige gegevens verwerken of die kritiek zijn voor de operationele continuïteit, de hoogste prioriteit krijgen. Voor resources die niet voldoen aan naamgevingsconventies moet remediatie worden uitgevoerd om namen te corrigeren volgens de gedefinieerde standaarden. Het hernoemen van resources kan echter complex zijn omdat sommige resource types niet direct kunnen worden hernoemd en moeten worden verwijderd en opnieuw aangemaakt. Voor deze resource types moet een migratieplan worden ontwikkeld dat beschrijft hoe resources worden gemigreerd naar nieuwe resources met correcte namen, waarbij rekening wordt gehouden met minimale downtime en data-integriteit. Voor resource types die wel kunnen worden hernoemd, moet het hernoemen worden uitgevoerd tijdens geplande onderhoudsperiodes om service-impact te minimaliseren. Voor resources die ontbrekende of incorrecte tags hebben, moet remediatie worden uitgevoerd om tags toe te voegen of te corrigeren. Tagremediatie kan vaak worden geautomatiseerd via scripts die tags toevoegen op basis van Resource Group metadata of andere beschikbare informatie. Voor resources waarbij taginformatie niet direct beschikbaar is, moeten eigenaren worden gecontacteerd om de juiste tagwaarden te verstrekken voordat tags worden toegevoegd. Azure Policy kan worden gebruikt om automatisch tags toe te voegen aan nieuwe resources, maar voor bestaande resources moet handmatige of geautomatiseerde remediatie worden uitgevoerd. Voor Resource Groups die niet correct zijn georganiseerd volgens de gedefinieerde strategie, moet remediatie worden uitgevoerd om resources te verplaatsen naar de juiste Resource Groups. Het verplaatsen van resources tussen Resource Groups moet zorgvuldig worden uitgevoerd omdat sommige resources beperkingen hebben voor verplaatsing, en omdat verplaatsing invloed kan hebben op resource-afhankelijkheden. Voordat resources worden verplaatst, moeten afhankelijkheden worden geïdentificeerd en moet een verplaatsingsplan worden ontwikkeld dat rekening houdt met deze afhankelijkheden. Het verplaatsingsproces moet worden getest in een niet-productieomgeving voordat het wordt toegepast op productieresources. Voor resources die mogelijk niet meer nodig zijn, moet een cleanup-proces worden uitgevoerd om deze resources te identificeren, te archiveren of te verwijderen. Dit proces moet beginnen met het genereren van waarschuwingen voor resource-eigenaren, waarbij eigenaren worden gevraagd om te bevestigen of resources nog steeds nodig zijn. Voor resources waarvan eigenaren bevestigen dat ze niet meer nodig zijn, moeten backups worden gemaakt indien vereist voor compliance-doeleinden, waarna resources kunnen worden gearchiveerd of verwijderd. Voor resources waarvan eigenaren niet reageren binnen een bepaalde termijn, moeten resources worden gemarkeerd voor automatische archivering of verwijdering volgens gedefinieerde policies. Na het uitvoeren van remediatie moet verificatie opnieuw worden uitgevoerd om te bevestigen dat problemen daadwerkelijk zijn opgelost. Deze verificatie moet worden uitgevoerd binnen 24 uur na remediatie om te garanderen dat het probleem is opgelost en dat de organisatiestrategie correct wordt toegepast. Als verificatie nog steeds problemen detecteert, moet het remediatieproces opnieuw worden uitgevoerd en moeten eventuele onderliggende oorzaken worden geïdentificeerd en opgelost. Het is belangrijk om te documenteren welke resources zijn gecorrigeerd, wanneer de remediatie is voltooid, en wie verantwoordelijk was voor de remediatie, voor audit-doeleinden. Het documenteren van alle remediatie-activiteiten is cruciaal voor audit-doeleinden en voor het begrijpen van de geschiedenis van wijzigingen in resource organisatie. Alle wijzigingen aan resource namen, tags, Resource Group toewijzingen, en resource verwijderingen moeten worden vastgelegd in een changelog die duidelijk aangeeft wat er is gewijzigd, wanneer de wijziging heeft plaatsgevonden, wie de wijziging heeft geautoriseerd, en wat de reden was voor de wijziging. Deze documentatie is essentieel tijdens externe audits en helpt organisaties om te verantwoorden waarom bepaalde organisatiebeslissingen zijn genomen. Bovendien maakt deze documentatie het mogelijk om in de toekomst terug te gaan naar eerdere configuraties indien dat nodig mocht zijn.

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# ================================================================================ AZURE POWERSHELL SCRIPT - Nederlandse Baseline voor Veilige Cloud ================================================================================ .SYNOPSIS Azure Resource Organisatie Strategie - Implementatie en Monitoring .DESCRIPTION Monitort en verifieert de implementatie van de resource organisatiestrategie, inclusief Resource Group organisatie, naamgevingsconventies, resource tagging en compliance over alle Azure-abonnementen en resources. .NOTES Filename: resource-organization.ps1 Author: Nederlandse Baseline voor Veilige Cloud Version: 1.0 Related JSON: content/azure/governance/resource-organization.json #> #Requires -Version 5.1 #Requires -Modules Az.Accounts, Az.Resources [CmdletBinding()] param( [Parameter()][switch]$Monitoring, [Parameter()][switch]$Remediation, [Parameter()][switch]$Implementation, [Parameter()][switch]$DebugMode ) $ErrorActionPreference = 'Stop' function Connect-RequiredServices { if (-not (Get-AzContext)) { Connect-AzAccount | Out-Null } } function Test-ResourceGroupOrganization { <# .SYNOPSIS Test of Resource Groups correct zijn georganiseerd #> $results = @{ TotalResourceGroups = 0 ResourceGroupsWithoutTags = 0 ResourceGroupsWithEmptyNames = 0 ResourceGroupsWithInvalidNames = 0 Details = @() } try { if ($DebugMode) { Write-Host "DebugMode: Simuleert Resource Group organisatie controle" -ForegroundColor Yellow $results.TotalResourceGroups = 50 $results.ResourceGroupsWithoutTags = 5 $results.ResourceGroupsWithEmptyNames = 0 $results.ResourceGroupsWithInvalidNames = 2 return $results } $subscriptions = Get-AzSubscription | Where-Object { $_.State -eq 'Enabled' } foreach ($sub in $subscriptions) { Set-AzContext -SubscriptionId $sub.Id -ErrorAction SilentlyContinue | Out-Null $resourceGroups = Get-AzResourceGroup -ErrorAction SilentlyContinue if ($resourceGroups) { $results.TotalResourceGroups += $resourceGroups.Count foreach ($rg in $resourceGroups) { # Controleren op tags if (-not $rg.Tags -or $rg.Tags.Count -eq 0) { $results.ResourceGroupsWithoutTags++ $results.Details += [PSCustomObject]@{ ResourceGroupName = $rg.ResourceGroupName SubscriptionName = $sub.Name Issue = "Geen tags" } } # Controleren op lege of ongeldige namen if ([string]::IsNullOrWhiteSpace($rg.ResourceGroupName)) { $results.ResourceGroupsWithEmptyNames++ } # Controleren op naamgevingsconventies (voorbeeld: rg- prefix) if ($rg.ResourceGroupName -notmatch '^rg-') { $results.ResourceGroupsWithInvalidNames++ } } } } } catch { Write-Warning "Fout bij controleren Resource Group organisatie: $_" } return $results } function Test-NamingConventions { <# .SYNOPSIS Test of resources naamgevingsconventies volgen #> $results = @{ TotalResources = 0 ResourcesWithInvalidNames = 0 ResourcesWithNonCompliantNames = 0 Details = @() } try { if ($DebugMode) { Write-Host "DebugMode: Simuleert naamgevingsconventies controle" -ForegroundColor Yellow $results.TotalResources = 200 $results.ResourcesWithInvalidNames = 10 $results.ResourcesWithNonCompliantNames = 15 return $results } $subscriptions = Get-AzSubscription | Where-Object { $_.State -eq 'Enabled' } foreach ($sub in $subscriptions) { Set-AzContext -SubscriptionId $sub.Id -ErrorAction SilentlyContinue | Out-Null # Controleren op verschillende resource types $resources = Get-AzResource -ErrorAction SilentlyContinue | Select-Object -First 100 if ($resources) { $results.TotalResources += $resources.Count foreach ($resource in $resources) { # Controleren op lege namen if ([string]::IsNullOrWhiteSpace($resource.Name)) { $results.ResourcesWithInvalidNames++ continue } # Controleren op naam lengte (Azure limiet is vaak 64-128 karakters) if ($resource.Name.Length -gt 64) { $results.ResourcesWithNonCompliantNames++ $results.Details += [PSCustomObject]@{ ResourceName = $resource.Name ResourceType = $resource.ResourceType SubscriptionName = $sub.Name Issue = "Naam te lang (>64 karakters)" } } # Controleren op ongeldige karakters if ($resource.Name -match '[<>:"/\\|?*]') { $results.ResourcesWithNonCompliantNames++ } } } } } catch { Write-Warning "Fout bij controleren naamgevingsconventies: $_" } return $results } function Test-ResourceTagging { <# .SYNOPSIS Test of resources correct zijn getagd #> $results = @{ TotalResources = 0 ResourcesWithoutTags = 0 ResourcesWithMissingRequiredTags = 0 RequiredTags = @("Environment", "CostCenter", "Owner") Details = @() } try { if ($DebugMode) { Write-Host "DebugMode: Simuleert resource tagging controle" -ForegroundColor Yellow $results.TotalResources = 200 $results.ResourcesWithoutTags = 20 $results.ResourcesWithMissingRequiredTags = 30 return $results } $subscriptions = Get-AzSubscription | Where-Object { $_.State -eq 'Enabled' } foreach ($sub in $subscriptions) { Set-AzContext -SubscriptionId $sub.Id -ErrorAction SilentlyContinue | Out-Null $resources = Get-AzResource -ErrorAction SilentlyContinue | Select-Object -First 100 if ($resources) { $results.TotalResources += $resources.Count foreach ($resource in $resources) { if (-not $resource.Tags -or $resource.Tags.Count -eq 0) { $results.ResourcesWithoutTags++ $results.Details += [PSCustomObject]@{ ResourceName = $resource.Name ResourceType = $resource.ResourceType SubscriptionName = $sub.Name Issue = "Geen tags" } } else { # Controleren op verplichte tags $missingTags = @() foreach ($requiredTag in $results.RequiredTags) { if (-not $resource.Tags.ContainsKey($requiredTag)) { $missingTags += $requiredTag } } if ($missingTags.Count -gt 0) { $results.ResourcesWithMissingRequiredTags++ $results.Details += [PSCustomObject]@{ ResourceName = $resource.Name ResourceType = $resource.ResourceType SubscriptionName = $sub.Name Issue = "Ontbrekende tags: $($missingTags -join ', ')" } } } } } } } catch { Write-Warning "Fout bij controleren resource tagging: $_" } return $results } function Test-ResourceOrganization { <# .SYNOPSIS Algemene resource organisatie compliance test #> $rgResults = Test-ResourceGroupOrganization $namingResults = Test-NamingConventions $taggingResults = Test-ResourceTagging $complianceScore = 0 $totalChecks = 0 # Bereken compliance score if ($rgResults.TotalResourceGroups -gt 0) { $rgCompliance = 1 - (($rgResults.ResourceGroupsWithoutTags + $rgResults.ResourceGroupsWithInvalidNames) / $rgResults.TotalResourceGroups) $complianceScore += $rgCompliance $totalChecks++ } if ($namingResults.TotalResources -gt 0) { $namingCompliance = 1 - (($namingResults.ResourcesWithInvalidNames + $namingResults.ResourcesWithNonCompliantNames) / $namingResults.TotalResources) $complianceScore += $namingCompliance $totalChecks++ } if ($taggingResults.TotalResources -gt 0) { $taggingCompliance = 1 - (($taggingResults.ResourcesWithoutTags + $taggingResults.ResourcesWithMissingRequiredTags) / $taggingResults.TotalResources) $complianceScore += $taggingCompliance $totalChecks++ } $overallCompliance = if ($totalChecks -gt 0) { [math]::Round(($complianceScore / $totalChecks) * 100, 2) } else { 0 } return @{ ResourceGroups = $rgResults NamingConventions = $namingResults Tagging = $taggingResults OverallCompliance = $overallCompliance IsCompliant = $overallCompliance -ge 80 } } function Invoke-Implementation { <# .SYNOPSIS Implementeert de resource organisatiestrategie volgens best practices #> [CmdletBinding()] param() Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "RESOURCE ORGANISATIESTRATEGIE IMPLEMENTATIE" -ForegroundColor Cyan Write-Host "========================================" -ForegroundColor Cyan Write-Host "" try { if (-not $DebugMode) { Connect-RequiredServices } Write-Host "[INFO] Resource organisatiestrategie implementatie vereist handmatige configuratie" -ForegroundColor Yellow Write-Host "" Write-Host "De volgende stappen zijn vereist voor volledige implementatie:" -ForegroundColor Cyan Write-Host "" Write-Host "1. NAAMGEVINGSCONVENTIES" -ForegroundColor Yellow Write-Host " - Definieer naamgevingspatronen voor alle resource types" -ForegroundColor Gray Write-Host " - Documenteer naamgevingsstrategie in organisatiebeleid" -ForegroundColor Gray Write-Host " - Implementeer Azure Policy voor naamgevingsvalidatie" -ForegroundColor Gray Write-Host "" Write-Host "2. RESOURCE GROUP ORGANISATIE" -ForegroundColor Yellow Write-Host " - Organiseer Resource Groups op basis van logische criteria" -ForegroundColor Gray Write-Host " - Groepeer resources die dezelfde levenscyclus hebben" -ForegroundColor Gray Write-Host " - Gebruik beschrijvende namen voor Resource Groups" -ForegroundColor Gray Write-Host "" Write-Host "3. RESOURCE TAGGING" -ForegroundColor Yellow Write-Host " - Definieer verplichte tags (Environment, CostCenter, Owner)" -ForegroundColor Gray Write-Host " - Configureer Azure Policy voor tag enforcement" -ForegroundColor Gray Write-Host " - Pas tags toe op bestaande resources" -ForegroundColor Gray Write-Host "" Write-Host "4. LIFECYCLE MANAGEMENT" -ForegroundColor Yellow Write-Host " - Implementeer processen voor resource cleanup" -ForegroundColor Gray Write-Host " - Configureer waarschuwingen voor inactieve resources" -ForegroundColor Gray Write-Host " - Documenteer resource ownership" -ForegroundColor Gray Write-Host "" Write-Host "Zie het artikel voor gedetailleerde implementatie-instructies." -ForegroundColor Cyan } catch { Write-Error "Fout bij implementatie: $_" exit 1 } } function Invoke-Monitoring { <# .SYNOPSIS Monitort de resource organisatie en verifieert correcte toepassing van de strategie #> [CmdletBinding()] param() try { if (-not $DebugMode) { Connect-RequiredServices } Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "RESOURCE ORGANISATIE MONITORING" -ForegroundColor Cyan Write-Host "========================================" -ForegroundColor Cyan Write-Host "" $results = Test-ResourceOrganization Write-Host "RESOURCE GROUPS:" -ForegroundColor Yellow Write-Host " Totaal Resource Groups: $($results.ResourceGroups.TotalResourceGroups)" -ForegroundColor White if ($results.ResourceGroups.ResourceGroupsWithoutTags -gt 0) { Write-Host " Resource Groups zonder tags: $($results.ResourceGroups.ResourceGroupsWithoutTags)" -ForegroundColor Red } if ($results.ResourceGroups.ResourceGroupsWithInvalidNames -gt 0) { Write-Host " Resource Groups met ongeldige namen: $($results.ResourceGroups.ResourceGroupsWithInvalidNames)" -ForegroundColor Red } Write-Host "" Write-Host "NAAMGEVINGSCONVENTIES:" -ForegroundColor Yellow Write-Host " Totaal Resources: $($results.NamingConventions.TotalResources)" -ForegroundColor White if ($results.NamingConventions.ResourcesWithInvalidNames -gt 0) { Write-Host " Resources met ongeldige namen: $($results.NamingConventions.ResourcesWithInvalidNames)" -ForegroundColor Red } if ($results.NamingConventions.ResourcesWithNonCompliantNames -gt 0) { Write-Host " Resources met niet-compliant namen: $($results.NamingConventions.ResourcesWithNonCompliantNames)" -ForegroundColor Yellow } Write-Host "" Write-Host "RESOURCE TAGGING:" -ForegroundColor Yellow Write-Host " Totaal Resources: $($results.Tagging.TotalResources)" -ForegroundColor White if ($results.Tagging.ResourcesWithoutTags -gt 0) { Write-Host " Resources zonder tags: $($results.Tagging.ResourcesWithoutTags)" -ForegroundColor Red } if ($results.Tagging.ResourcesWithMissingRequiredTags -gt 0) { Write-Host " Resources met ontbrekende verplichte tags: $($results.Tagging.ResourcesWithMissingRequiredTags)" -ForegroundColor Yellow } Write-Host "" Write-Host "OVERALL COMPLIANCE: $($results.OverallCompliance)%" -ForegroundColor $(if ($results.IsCompliant) { "Green" } else { "Yellow" }) Write-Host "" Write-Host "========================================" -ForegroundColor Cyan # Bepalen overall status if ($results.IsCompliant) { Write-Host "STATUS: OK - Resource organisatiestrategie is correct geïmplementeerd" -ForegroundColor Green exit 0 } else { Write-Host "STATUS: WAARSCHUWING - Resource organisatie vereist aandacht" -ForegroundColor Yellow Write-Host "Run met -Remediation voor aanbevelingen" -ForegroundColor Yellow exit 1 } } catch { Write-Error "Fout bij monitoring: $_" exit 1 } } function Invoke-Remediation { <# .SYNOPSIS Herstelt en verbetert resource organisatie volgens de gedefinieerde strategie #> [CmdletBinding()] param() Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "RESOURCE ORGANISATIE REMEDIATIE" -ForegroundColor Cyan Write-Host "========================================" -ForegroundColor Cyan Write-Host "" try { if (-not $DebugMode) { Connect-RequiredServices } $results = Test-ResourceOrganization Write-Host "[INFO] Remediatie vereist handmatige configuratie" -ForegroundColor Yellow Write-Host "" if ($results.ResourceGroups.ResourceGroupsWithoutTags -gt 0) { Write-Host "ACTIE VEREIST: Resource Groups zonder tags" -ForegroundColor Red Write-Host " - Voeg tags toe aan Resource Groups" -ForegroundColor Gray Write-Host " - Configureer Azure Policy voor tag enforcement" -ForegroundColor Gray } if ($results.ResourceGroups.ResourceGroupsWithInvalidNames -gt 0) { Write-Host "ACTIE VEREIST: Resource Groups met ongeldige namen" -ForegroundColor Red Write-Host " - Hernoem Resource Groups volgens naamgevingsconventies" -ForegroundColor Gray Write-Host " - Documenteer naamgevingsstrategie" -ForegroundColor Gray } if ($results.NamingConventions.ResourcesWithInvalidNames -gt 0) { Write-Host "ACTIE VEREIST: Resources met ongeldige namen" -ForegroundColor Red Write-Host " - Hernoem resources volgens naamgevingsconventies" -ForegroundColor Gray Write-Host " - Let op: Sommige resource types kunnen niet worden hernoemd" -ForegroundColor Gray } if ($results.Tagging.ResourcesWithoutTags -gt 0 -or $results.Tagging.ResourcesWithMissingRequiredTags -gt 0) { Write-Host "ACTIE VEREIST: Resource tagging" -ForegroundColor Red Write-Host " - Voeg verplichte tags toe aan resources" -ForegroundColor Gray Write-Host " - Configureer Azure Policy voor automatische tag enforcement" -ForegroundColor Gray Write-Host " - Verplichte tags: $($results.Tagging.RequiredTags -join ', ')" -ForegroundColor Gray } if ($results.IsCompliant) { Write-Host "Alle organisatie-aspecten zijn compliant. Geen remediatie nodig." -ForegroundColor Green } else { Write-Host "" Write-Host "Zie het artikel voor gedetailleerde remediatie-instructies." -ForegroundColor Cyan } } catch { Write-Error "Fout bij remediatie: $_" exit 1 } } # ================================================================================ # MAIN EXECUTION # ================================================================================ try { if ($Implementation) { Invoke-Implementation } elseif ($Monitoring) { Invoke-Monitoring } elseif ($Remediation) { Invoke-Remediation } else { # Default: Monitoring Invoke-Monitoring } } catch { Write-Error $_ exit 1 }

Risico zonder implementatie

Risico zonder implementatie
Medium: Zonder een gestructureerde resource organisatiestrategie ontstaan er aanzienlijke uitdagingen bij het beheren van Azure-omgevingen. Resources kunnen niet logisch worden gegroepeerd en beheerd, waardoor het onduidelijk wordt welke resources bij elkaar horen en wie verantwoordelijk is voor specifieke resources. Naamgevingsconventies worden inconsistent toegepast, waardoor het onmogelijk wordt om resources te identificeren via geautomatiseerde scripts. Resource Groups worden willekeurig aangemaakt zonder rekening te houden met logische relaties tussen resources. Kostenbeheer en budgettering worden onmogelijk omdat kosten niet kunnen worden toegewezen aan specifieke projecten of afdelingen. Beveiliging en compliance worden ernstig bemoeilijkt omdat het onduidelijk is welke resources welke beveiligingsvereisten hebben. Voor Nederlandse overheidsorganisaties is een gestructureerde resource organisatiestrategie essentieel voor BIO-compliance.

Management Samenvatting

Een gestructureerde resource organisatiestrategie omvat principes, standaarden en best practices voor het organiseren, groeperen, benoemen en beheren van Azure-resources. De strategie beschrijft hoe Resource Groups worden gebruikt als logische containers, hoe naamgevingsconventies worden toegepast, en hoe resource tagging wordt gebruikt voor aanvullende metadata. Implementatie vereist ongeveer 70 uur voor ontwikkeling, documentatie en training. Essentieel voor alle organisaties die Azure gebruiken voor productieworkloads.