💼 Management Samenvatting
Voor Nederlandse overheidsorganisaties is aantoonbare naleving van wet- en regelgeving alleen mogelijk als bewijsstukken, besluiten en audit-logs gestructureerd en betrouwbaar worden beheerd. Bewijsbeheer – of evidence management – vormt de ruggengraat onder audits, verantwoording richting toezichthouders en het kunnen reconstrueren van incidenten of belangrijke besluiten.
Aanbeveling
IMPLEMENT
Risico zonder
Critical
Risk Score
10/10
Implementatie
0u
Van toepassing op:
✓ Rijksoverheid
✓ Gemeenten
✓ Zorginstellingen
✓ Onderwijs
✓ Vitale aanbieders
✓ Gemeenten
✓ Zorginstellingen
✓ Onderwijs
✓ Vitale aanbieders
In de praktijk blijkt bewijs vaak verspreid over persoonlijke mailboxen, lokale schijven, Teams-chats en tijdelijke SharePoint-sites. Cruciale documenten zoals beslisnotities, DPIA-rapporten, verwerkersovereenkomsten, configuratie-exporten en logbestanden zijn moeilijk terug te vinden of blijken niet meer beschikbaar op het moment dat de Autoriteit Persoonsgegevens, de Algemene Rekenkamer, een inspectie of interne audit hierom vraagt. Daarnaast ontbreekt regelmatig een aantoonbare keten van ‘wie-wist-wat-wanneer’, waardoor het lastig wordt om vast te stellen of organisatieonderdelen en leveranciers hun verantwoordelijkheden rond beveiliging en privacy tijdig en volledig hebben ingevuld. Dit leidt tot onnodige risico’s bij onderzoeken, aansprakelijkheidskwesties en publieke verantwoording.
PowerShell Modules Vereist
Primary API: Microsoft 365 Admin Center, Microsoft Purview, SharePoint Admin Center, Azure Portal
Connection:
Required Modules: Microsoft.PowerShell.Management, Microsoft.Graph.Files, Microsoft.Graph.Sites
Connection:
PowerShell, Microsoft Graph, REST API'sRequired Modules: Microsoft.PowerShell.Management, Microsoft.Graph.Files, Microsoft.Graph.Sites
Implementatie
Dit artikel beschrijft hoe u een professioneel framework voor bewijsbeheer inricht voor Microsoft 365 en Azure, afgestemd op de Nederlandse publieke sector. We werken uit hoe u een logisch dossiermodel ontwerpt op basis van processen en wettelijke verplichtingen, hoe u bewaartermijnen en classificatie toepast, welke rol Microsoft Purview en SharePoint spelen in het borgen van integriteit en vindbaarheid, en hoe u audit-logs en technische configuratie-exporten structureel vastlegt. Het artikel koppelt deze uitgangspunten aan de eisen uit de BIO, AVG, Archiefwet en NIS2 en laat zien hoe u met een PowerShell-script periodiek kunt controleren of de afgesproken bewijslocaties bestaan, gevuld zijn en voldoen aan minimale kwaliteitscriteria.
Wat is evidence management en welke eisen gelden voor de overheid?
Evidence management gaat over het systematisch verzamelen, vastleggen, classificeren en bewaren van alle informatie die nodig is om achteraf aan te tonen dat een organisatie in control was. Voor Nederlandse overheidsorganisaties omvat dit zowel formele documenten – zoals beleid, besluiten, contracten, DPIA's en rapportages – als technische bewijzen, zoals configuratie-exporten, logbestanden, screenshots en scriptuitvoer. Het doel is niet alleen om ‘papieren’ compliance na te streven, maar om een sluitende audit-trail te creëren die reconstrueerbaar maakt welke keuzes zijn gemaakt, welke risico’s zijn geaccepteerd en welke maatregelen daadwerkelijk zijn geïmplementeerd in Microsoft 365 en Azure.
De juridische basis voor bewijsbeheer is breed. De AVG vereist dat organisaties kunnen aantonen dat zij passende technische en organisatorische maatregelen hebben getroffen (verantwoordingsplicht). De BIO stelt eisen aan logging, dossiervorming en documentatie van beveiligingsmaatregelen. De Archiefwet bepaalt dat informatie die onderdeel uitmaakt van het archiefwaardige handelen van de overheid duurzaam en ordelijk moet worden bewaard. NIS2 verhoogt de lat verder voor aanbieders van essentiële en belangrijke diensten door uitgebreidere eisen te stellen aan incidentregistratie, rapportage en toezicht. Al deze kaders vragen om een expliciete visie op welke informatie als bewijs wordt aangemerkt, waar deze wordt opgeslagen, wie verantwoordelijk is en hoe lang deze beschikbaar moet blijven.
In de context van Microsoft 365 en Azure betekent dit dat organisaties bewuste keuzes moeten maken: welke SharePoint-sites fungeren als ‘bron-dossiers’ voor beveiligings- en privacybesluitvorming, waar worden audit- en configuratielogs verzameld en hoe worden Teams-chats met relevante besluitvorming geborgd? Zonder duidelijke afspraken eindigen veel kritieke documenten in persoonlijke OneDrive-omgevingen of privé-chats, waar ze bij vertrek van medewerkers verdwijnen of onvindbaar worden. Een volwassen aanpak van evidence management definieert daarom een centrale, door de organisatie beheerde structuur voor compliancedossiers, met heldere eigenaarschap, toegangsrechten en bewaartermijnen.
Ontwerp van een logisch en toekomstbestendig dossiemodel
Een effectief bewijsbeheersysteem begint met een helder dossiemodel. In plaats van ad hoc mappenstructuren per project of medewerker, ontwerpt u een organisatiestructuur die aansluit bij processen, wettelijke verplichtingen en governance-kaders. Voor veel overheidsorganisaties werkt een opzet met verschillende hoofdcollecties goed, bijvoorbeeld: ‘informatiebeveiliging en privacy’, ‘continuïteit en crisisbeheersing’, ‘contracten en verwerkersovereenkomsten’ en ‘audit en toezicht’. Binnen iedere collectie worden subdossiers ingericht per thema of proces, zoals Microsoft 365-configuratie, Azure-netwerkarchitectuur, DPIA's, datalekken, NIS2-rapportages of business continuity oefeningen.
In Microsoft 365 wordt dit dossiemodel doorgaans gerealiseerd met een combinatie van SharePoint-teamsites en documentbibliotheken, eventueel ondersteund door Microsoft Teams-kanalen voor samenwerking. Belangrijk is dat de dossiervorming niet alleen een technisch ontwerp is, maar wordt vastgelegd in beleid en werkinstructies: welke documenten horen in welk dossier, wie is eigenaar, wie mag lezen of wijzigen en hoe wordt geborgd dat documenten niet alsnog in persoonlijke opslag belanden. Door te werken met sjablonen voor mappenstructuren en standaardbestandsnamen, wordt het eenvoudiger voor medewerkers om informatie consequent op dezelfde manier vast te leggen. Dit verhoogt niet alleen de vindbaarheid, maar maakt het ook mogelijk om geautomatiseerde kwaliteitscontroles uit te voeren met scripts en Purview-beleidsregels.
Bij het ontwerpen van het dossiemodel moet expliciet rekening worden gehouden met archiverings- en bewaartermijnen. Niet alle bewijsstukken hoeven onbeperkt bewaard te blijven, maar sommige documenten – zoals formele besluiten of contracten – kunnen decennialang relevant blijven. Het is daarom raadzaam om voor elk dossiertype vast te leggen welke wettelijke of beleidsmatige bewaartermijn geldt en hoe deze wordt afgedwongen via retentiebeleid in Microsoft Purview. Door dossiers te koppelen aan classificatielabels en retentiebeleid, voorkomt u dat cruciale audit-informatie te vroeg wordt verwijderd of dat privacygevoelige gegevens onnodig lang bewaard blijven. Het gekoppelde PowerShell-script kan ondersteunen bij het controleren of de afgesproken dossiers en basisstructuren daadwerkelijk aanwezig zijn en of minimaal verwachte documenten – zoals beleid, procedures en rapportages – niet ontbreken.
Gebruik PowerShell-script evidence-management-index.ps1 (functie Invoke-EvidenceManagementAssessment) – Controleert of kern-dossiers voor bewijsbeheer in de repository of afgesproken opslaglocatie aanwezig zijn en minimaal gevulde basisdocumenten bevatten..
Technisch bewijs: configuraties, logs en automatische exporten
Naast beleidsdocumenten en besluitvormingsdossiers is technisch bewijs onmisbaar om aan te tonen dat beveiligingsmaatregelen daadwerkelijk zijn geïmplementeerd. In Microsoft 365 en Azure gaat het onder meer om configuratie-exporten van security- en compliance-instellingen, rapporten uit Microsoft Defender, logboeken uit Microsoft Purview Audit en Azure-activiteitenlogs, alsmede uitvoer van controlescripts. Zonder structurele vastlegging van deze gegevens is het bij incidenten of audits lastig om achteraf te reconstrueren hoe de omgeving was ingericht op een bepaald moment en of wijzigingen tijdig zijn doorgevoerd. Een doordacht evidence management proces voorziet daarom in periodieke snapshots van kritieke configuraties en in de veilige opslag van logbestanden en scriptresultaten in vastgelegde dossiers.
Het is belangrijk om technische bewijzen niet alleen in operationele tools te laten bestaan, maar ook te exporteren naar een gecontroleerde opslaglocatie die onder het dossiemodel valt. Denk aan het regelmatig exporteren van Microsoft 365 compliance-instellingen, gevoelige informatie types, DLP-beleid, Exchange transportregels, SharePoint sharing policies en Azure Policy assignments. Deze exporten worden voorzien van datumstempels en opgeslagen in een specifiek subdossier, bijvoorbeeld ‘configuratie-snapshots’. Bij voorkeur wordt dit proces geautomatiseerd met PowerShell-scripts en geplande taken, zodat bewijs niet afhankelijk is van handmatige acties van individuele beheerders. Het gekoppelde script kan bijvoorbeeld controleren of in de afgelopen maanden configuratie-exporten zijn aangemaakt en of de bestandsnamen voldoen aan de afgesproken conventies.
Ook loggegevens spelen een cruciale rol bij evidence management. Voor NIS2- en BIO-compliance moeten organisaties aantonen dat zij relevante beveiligingsgebeurtenissen loggen, deze tijdig analyseren en waar nodig opvolgen. Dit betekent dat logging uit Microsoft 365 en Azure – bijvoorbeeld sign-in logs, audit logs, Defender alerts en Sentinel-incidenten – niet alleen operationeel worden gebruikt, maar dat ook relevante rapportages en exporten worden opgenomen in de compliancedossiers. Zo kan bij incidenten worden aangetoond welke signalen zijn gezien, welke acties zijn ondernomen en hoe lang bepaalde patronen al zichtbaar waren. Door logretentie in SIEM-oplossingen te combineren met periodieke rapportages die expliciet in dossiervorming worden opgenomen, ontstaat een robuuste audit-trail die zowel technische als organisatorische aspecten afdekt.
Governance, rollen en processen rond bewijsbeheer
Bewijsbeheer kan niet worden overgelaten aan individuele medewerkers of alleen aan de IT-afdeling. Het vraagt om expliciete governance waarin rollen, verantwoordelijkheden en besluitvorming zijn vastgelegd. Bestuur en directie bepalen de kaders: welke normen zijn van toepassing, welke dossiervorming is minimaal vereist en welke rapportages worden periodiek verwacht. De CISO, privacy officer en FG vertalen deze kaders naar concrete richtlijnen en toezichtafspraken, terwijl proceseigenaren verantwoordelijk zijn voor de volledigheid en actualiteit van hun procesdossiers. IT-beheer en architectuur spelen een ondersteunende rol door technische middelen te leveren – zoals SharePoint-structuren, Purview-beleid en scripts – die het gewenste gedrag faciliteren en afdwingen.
In de praktijk werkt governance het beste als evidence management wordt opgenomen in bestaande overlegstructuren en processen. Denk aan het standaard agenderen van bewijsbeheer in de change advisory board (CAB), het koppelen van dossiervorming aan project- en portfoliomanagement, en het opnemen van concrete bewijsvereisten in verwerkersovereenkomsten en SLA's met leveranciers. Bij projecten met impact op Microsoft 365 of Azure – zoals de introductie van nieuwe samenwerkingsplatforms, de inzet van generatieve AI of grote migraties – moeten projectplannen een expliciete paragraaf bevatten over hoe dossiervorming en bewijsbeheer zijn geregeld. Het hier beschreven framework helpt organisaties om deze eisen te standaardiseren en te borgen dat bewijsbeheer niet als last-minute activiteit wordt gezien, maar als integraal onderdeel van professioneel digitaal bestuur.
Procesmatig is het verstandig om voor de belangrijkste compliancedomeinen – zoals AVG, informatiebeveiliging, continuïteit en NIS2 – stapsgewijze werkinstructies te ontwikkelen die expliciet beschrijven welke bewijsstukken moeten worden vastgelegd bij iedere stap. Bijvoorbeeld: bij het uitvoeren van een DPIA hoort een volledig ingevuld sjabloon, een ondertekende goedkeuring, relevante technische ontwerpdocumenten en een overzicht van geïmplementeerde mitigerende maatregelen. Bij een business continuity oefening horen een oefenplan, deelnemerslijst, logboek, evaluatierapport en een bijgewerkt verbeterplan. Door deze eisen te standaardiseren én te koppelen aan het dossiemodel, wordt het eenvoudiger om met behulp van scripts geautomatiseerd te controleren of alle verplichte bewijsstukken daadwerkelijk aanwezig zijn.
Monitoring, periodieke controles en continue verbetering
Gebruik PowerShell-script evidence-management-index.ps1 (functie Invoke-EvidenceManagementReport) – Genereert een samenvattend rapport over de status van bewijsbeheer, inclusief ontbrekende dossiers en documenten, geschikt voor managementrapportage..
Bewijsbeheer is geen eenmalig project, maar een continu proces van monitoren, bijsturen en verbeteren. Nieuwe wetgeving, veranderende organisatievormen en technologische ontwikkelingen zorgen ervoor dat dossiervorming en audit-trails voortdurend moeten worden aangepast. Daarom is het essentieel om een vaste beoordelingscyclus in te richten, bijvoorbeeld jaarlijks of gekoppeld aan de planning- en controlcyclus, waarin de kwaliteit van evidence management expliciet wordt geëvalueerd. Hierbij wordt gekeken naar de volledigheid en actualiteit van dossiers, de werking van retentie- en classificatiebeleid, de effectiviteit van gebruikte scripts en tools, en de mate waarin medewerkers de afgesproken werkwijze daadwerkelijk volgen.
Een praktische aanpak is om periodiek een geautomatiseerde scan uit te voeren – bijvoorbeeld met het gekoppelde PowerShell-script – die controleert of kritieke dossiers en documenten aanwezig zijn. De uitkomsten worden samengevat in een rapportage die inzicht geeft in sterke punten, tekortkomingen en concrete verbeteracties. Deze rapportages worden besproken in governancegremia zoals de privacy- en securityboard, de CIO-raad of het directieteam. Zo ontstaat een structurele dialoog over de staat van evidence management en kan gericht worden geïnvesteerd in aanvullende maatregelen, training of tooling. Door verbeteracties te koppelen aan eigenaars, deadlines en prioriteiten wordt voorkomen dat bevindingen uit audits en evaluaties op de plank blijven liggen.
Tot slot draagt goed ingericht evidence management bij aan vertrouwen en transparantie richting burgers, ketenpartners en toezichthouders. Een organisatie die aantoonbaar kan laten zien hoe besluiten zijn genomen, welke maatregelen zijn getroffen en hoe incidenten zijn opgevolgd, staat sterker bij onderzoeken en publieke verantwoording. Binnen de Nederlandse Baseline voor Veilige Cloud vormt bewijsbeheer daarom een cruciale schakel tussen beleid, techniek en governance. Door Microsoft 365 en Azure bewust in te richten als platform voor gestructureerde dossiervorming – ondersteund door heldere processen en geautomatiseerde controles – bouwen organisaties stap voor stap aan een volwassen, toekomstbestendig compliancefundament.
Compliance & Frameworks
- BIO: 9.01, 9.02, 11.01, 12.01, 16.01 - Ondersteunt het aantoonbaar vastleggen en beheren van bewijsstukken, loggegevens en besluitvorming in lijn met de BIO-eisen rond dossiervorming, logging en verantwoording.
- ISO 27001:2022: A.5.1, A.5.32, A.8.15, A.8.16, A.8.23 - Versterkt governance, documentatie en logging ten behoeve van audits en continue verbetering binnen een ISMS gebaseerd op ISO27001.
- NIS2: Artikel - Draagt bij aan de naleving van NIS2-verplichtingen voor registratie, rapportage en aantoonbare implementatie van beveiligingsmaatregelen en incidentrespons.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Controle en rapportage voor bewijsbeheer (evidence management) rond Microsoft 365 en Azure.
.DESCRIPTION
Ondersteunt Nederlandse overheidsorganisaties bij het aantoonbaar inrichten van bewijsbeheer
door te controleren of kern-dossiers en basisdocumenten voor compliance aanwezig zijn.
Het script kan daarnaast een samenvattend rapport genereren voor management.
.NOTES
Filename: evidence-management-index.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Created: 2025-11-26
Last Modified: 2025-11-26
Version: 1.0
Related JSON: content/compliance/evidence-management-index.json
.EXAMPLE
.\evidence-management-index.ps1 -Assessment -DebugMode
Voert een lokale debug-run uit met voorbeeldresultaten zonder afhankelijk te zijn
van een specifieke mappenstructuur.
.EXAMPLE
.\evidence-management-index.ps1 -Assessment
Controleert in de repository of kern-dossiers voor bewijsbeheer aanwezig zijn.
.EXAMPLE
.\evidence-management-index.ps1 -Report -OutputPath .\evidence-management-rapport.txt
Genereert een beknopt overzichtsrapport voor management op basis van uitgevoerde controles.
#>
#Requires -Version 5.1
[CmdletBinding()]
param(
[Parameter(HelpMessage = "Voer controles uit op aanwezigheid van kern-dossiers voor evidence management")]
[switch]$Assessment,
[Parameter(HelpMessage = "Genereer een samenvattend rapport op basis van de controle-uitkomsten")]
[switch]$Report,
[Parameter(HelpMessage = "Pad naar het rapportbestand dat moet worden aangemaakt (alleen bij -Report)")]
[string]$OutputPath,
[Parameter(HelpMessage = "Voer een veilige lokale test uit met voorbeelddata, zonder bestanden te lezen of te schrijven")]
[switch]$DebugMode
)
$ErrorActionPreference = 'Stop'
$VerbosePreference = 'Continue'
function Get-RepositoryRoot {
<#
.SYNOPSIS
Bepaalt de rootmap van de repository op basis van de locatie van dit script.
#>
[CmdletBinding()]
param()
$root = Resolve-Path (Join-Path $PSScriptRoot "..\..") -ErrorAction SilentlyContinue
if (-not $root) {
throw "Kon de repository-root niet bepalen op basis van PSScriptRoot: $PSScriptRoot"
}
return $root.Path
}
function Get-EvidenceManagementPaths {
<#
.SYNOPSIS
Bepaalt de paden voor kern-dossiers rond bewijsbeheer.
.OUTPUTS
PSCustomObject met padinformatie.
#>
[CmdletBinding()]
param()
$repoRoot = Get-RepositoryRoot
# Centrale documentatiemappen voor evidence management binnen deze repository.
# Organisaties kunnen deze structuur als uitgangspunt gebruiken en naar behoefte uitbreiden.
$docsRoot = Join-Path $repoRoot "documentatie\evidence-management"
$infoSecPrivacyFolder = Join-Path $docsRoot "informatiebeveiliging-en-privacy"
$continuityFolder = Join-Path $docsRoot "continuiteit-en-crisisbeheersing"
$contractsFolder = Join-Path $docsRoot "contracten-en-verwerkersovereenkomsten"
$auditFolder = Join-Path $docsRoot "audit-en-toezicht"
$configSnapshotsFolder = Join-Path $docsRoot "configuratie-snapshots"
$logsFolder = Join-Path $docsRoot "logs-en-rapportages"
[PSCustomObject]@{
RepositoryRoot = $repoRoot
DocsRoot = $docsRoot
InfoSecPrivacyFolder = $infoSecPrivacyFolder
ContinuityFolder = $continuityFolder
ContractsFolder = $contractsFolder
AuditFolder = $auditFolder
ConfigSnapshotsFolder = $configSnapshotsFolder
LogsFolder = $logsFolder
}
}
function Invoke-EvidenceManagementAssessment {
<#
.SYNOPSIS
Controleert de aanwezigheid van kern-dossiers en basisdocumenten voor bewijsbeheer.
.OUTPUTS
PSCustomObject met een samenvatting van de status.
#>
[CmdletBinding()]
param()
Write-Host ""
Write-Host "Evidence management – Controle kern-dossiers" -ForegroundColor Cyan
Write-Host "===========================================" -ForegroundColor Cyan
if ($DebugMode) {
Write-Host "DebugMode ingeschakeld: er worden geen bestanden gelezen of geschreven." -ForegroundColor Yellow
$summary = [PSCustomObject]@{
DocsRootExists = $true
InfoSecPrivacyFolderExists = $true
ContinuityFolderExists = $true
ContractsFolderExists = $true
AuditFolderExists = $true
ConfigSnapshotsExists = $true
LogsFolderExists = $true
HasAtLeastOneConfigFile = $true
HasAtLeastOneLogFile = $true
Timestamp = Get-Date
}
Write-Host ""
Write-Host "Voorbeeldsamenvatting (debug):" -ForegroundColor Cyan
$summary
return $summary
}
$paths = Get-EvidenceManagementPaths
Write-Verbose "Repository root: $($paths.RepositoryRoot)"
Write-Verbose "Documentatiepad evidence management: $($paths.DocsRoot)"
$summary = [PSCustomObject]@{
DocsRootExists = $false
InfoSecPrivacyFolderExists = $false
ContinuityFolderExists = $false
ContractsFolderExists = $false
AuditFolderExists = $false
ConfigSnapshotsExists = $false
LogsFolderExists = $false
HasAtLeastOneConfigFile = $false
HasAtLeastOneLogFile = $false
Timestamp = Get-Date
}
if (Test-Path -Path $paths.DocsRoot) {
$summary.DocsRootExists = $true
}
else {
Write-Host "Documentatiemap voor evidence management bestaat nog niet: $($paths.DocsRoot)" -ForegroundColor Yellow
}
if (Test-Path -Path $paths.InfoSecPrivacyFolder) {
$summary.InfoSecPrivacyFolderExists = $true
}
if (Test-Path -Path $paths.ContinuityFolder) {
$summary.ContinuityFolderExists = $true
}
if (Test-Path -Path $paths.ContractsFolder) {
$summary.ContractsFolderExists = $true
}
if (Test-Path -Path $paths.AuditFolder) {
$summary.AuditFolderExists = $true
}
if (Test-Path -Path $paths.ConfigSnapshotsFolder) {
$summary.ConfigSnapshotsExists = $true
$configFiles = Get-ChildItem -Path $paths.ConfigSnapshotsFolder -File -ErrorAction SilentlyContinue
if ($configFiles -and $configFiles.Count -gt 0) {
$summary.HasAtLeastOneConfigFile = $true
}
}
if (Test-Path -Path $paths.LogsFolder) {
$summary.LogsFolderExists = $true
$logFiles = Get-ChildItem -Path $paths.LogsFolder -File -ErrorAction SilentlyContinue
if ($logFiles -and $logFiles.Count -gt 0) {
$summary.HasAtLeastOneLogFile = $true
}
}
Write-Host ""
Write-Host "Samenvatting:" -ForegroundColor Cyan
Write-Host (" Documentatiemap evidence management aanwezig : {0}" -f ($summary.DocsRootExists)) -ForegroundColor Cyan
Write-Host (" Dossier InfoSec & privacy aanwezig : {0}" -f ($summary.InfoSecPrivacyFolderExists)) -ForegroundColor Cyan
Write-Host (" Dossier continuïteit & crisisbeheersing : {0}" -f ($summary.ContinuityFolderExists)) -ForegroundColor Cyan
Write-Host (" Dossier contracten & verwerkersovereenk. : {0}" -f ($summary.ContractsFolderExists)) -ForegroundColor Cyan
Write-Host (" Dossier audit & toezicht aanwezig : {0}" -f ($summary.AuditFolderExists)) -ForegroundColor Cyan
Write-Host (" Map configuratie-snapshots aanwezig : {0}" -f ($summary.ConfigSnapshotsExists)) -ForegroundColor Cyan
Write-Host (" Map logs en rapportages aanwezig : {0}" -f ($summary.LogsFolderExists)) -ForegroundColor Cyan
Write-Host (" Minimaal één configuratiebestand aanwezig : {0}" -f ($summary.HasAtLeastOneConfigFile)) -ForegroundColor Cyan
Write-Host (" Minimaal één log-/rapportagebestand aanwezig : {0}" -f ($summary.HasAtLeastOneLogFile)) -ForegroundColor Cyan
return $summary
}
function Invoke-EvidenceManagementReport {
<#
.SYNOPSIS
Genereert een beknopt managementrapport op basis van de assessment-resultaten.
.PARAMETER Result
Het resultaatobject dat is teruggegeven door Invoke-EvidenceManagementAssessment.
.PARAMETER OutputPath
Pad naar het tekstbestand waarin het rapport wordt opgeslagen.
#>
[CmdletBinding()]
param(
[Parameter(Mandatory = $true)]
[pscustomobject]$Result,
[Parameter(Mandatory = $true)]
[string]$OutputPath
)
$lines = @()
$lines += "Evidence management – samenvattend rapport"
$lines += "==========================================="
$lines += ""
$lines += ("Datum/tijd: {0}" -f $Result.Timestamp)
$lines += ""
$lines += "Overzicht kern-dossiers:"
$lines += (" Documentatiemap evidence management aanwezig : {0}" -f $Result.DocsRootExists)
$lines += (" Dossier InfoSec & privacy aanwezig : {0}" -f $Result.InfoSecPrivacyFolderExists)
$lines += (" Dossier continuïteit & crisisbeheersing : {0}" -f $Result.ContinuityFolderExists)
$lines += (" Dossier contracten & verwerkersovereenk. : {0}" -f $Result.ContractsFolderExists)
$lines += (" Dossier audit & toezicht aanwezig : {0}" -f $Result.AuditFolderExists)
$lines += (" Map configuratie-snapshots aanwezig : {0}" -f $Result.ConfigSnapshotsExists)
$lines += (" Map logs en rapportages aanwezig : {0}" -f $Result.LogsFolderExists)
$lines += ""
$lines += "Technische bewijsstukken:"
$lines += (" Minimaal één configuratiebestand aanwezig : {0}" -f $Result.HasAtLeastOneConfigFile)
$lines += (" Minimaal één log-/rapportagebestand aanwezig : {0}" -f $Result.HasAtLeastOneLogFile)
$lines += ""
$lines += "Interpretatie (korte duiding):"
$lines += " - Een 'False'-waarde duidt op een ontbrekend dossier of bewijsbestand."
$lines += " - Gebruik dit rapport als input voor verbeteracties binnen het compliance- en"
$lines += " security-governanceproces."
$folder = Split-Path -Path $OutputPath -Parent
if (-not [string]::IsNullOrWhiteSpace($folder) -and -not (Test-Path -Path $folder)) {
New-Item -Path $folder -ItemType Directory -Force | Out-Null
}
$lines | Out-File -FilePath $OutputPath -Encoding UTF8
Write-Host "Rapport opgeslagen op: $OutputPath" -ForegroundColor Green
}
if (-not $Assessment -and -not $Report) {
Write-Host "Geen actie opgegeven. Gebruik -Assessment en/of -Report." -ForegroundColor Yellow
return
}
$assessmentResult = $null
if ($Assessment) {
$assessmentResult = Invoke-EvidenceManagementAssessment
}
if ($Report) {
if (-not $assessmentResult) {
Write-Verbose "Er is nog geen assessment uitgevoerd; start nu een assessment voor rapportage."
$assessmentResult = Invoke-EvidenceManagementAssessment
}
if ([string]::IsNullOrWhiteSpace($OutputPath)) {
throw "Voor -Report moet een geldige -OutputPath worden opgegeven."
}
Invoke-EvidenceManagementReport -Result $assessmentResult -OutputPath $OutputPath
}