💼 Management Samenvatting
SharePoint Online is uitgegroeid tot het strategische samenwerkingsplatform binnen Microsoft 365, maar veel Nederlandse overheidsorganisaties vertrouwen nog op verouderde componenten die ooit zijn ontworpen voor on-premises omgevingen. InfoPath-formulieren, SharePoint Designer-workflows en klassieke pagina-indelingen zitten diep verweven in archiefprocessen, subsidieketens en ketenintegraties. Ze bieden geen responsive gedrag, ontbreken ondersteuning voor conditional access en blokkeren innovaties zoals geintegreerde AI-ondersteuning. Daardoor ontstaat een spanningsveld tussen de behoefte aan wendbaarheid en de feitelijke beperkingen van legacy-technologie. Deze gids beschrijft hoe organisaties binnen de publieke sector verouderde SharePoint-functionaliteit gecontroleerd uitfaseren en vervangen door moderne cloud-native oplossingen. De focus ligt op continuiteit van kritieke diensten, bescherming van gevoelige gegevens en het benutten van hedendaagse ontwikkelplatforms zoals Power Apps en Power Automate. Door een zorgvuldig migratiepad te definieren, inclusief impactanalyse, governance-afspraken en betrokkenheid van proceseigenaren, wordt modernisering van SharePoint geen losstaande ICT-actie maar een strategisch veranderprogramma dat de digitale dienstverlening versterkt. De drijfveren zijn zowel offensief als defensief. Enerzijds dwingt Microsoft de overstap af via aangekondigde einddatums en het stopzetten van beveiligingsupdates. Anderzijds biedt modernisering tastbare voordelen: verbeterde toegankelijkheid voor mobiele ambtenaren, ingebouwde naleving van AVG-vereisten, inzichtelijke logging voor audits en integraties met nationale voorzieningen zoals DigiD en MijnOverheid-portalen. Door legacy-functionaliteit te vervangen ontstaat een toekomstvaste informatiearchitectuur die beter aansluit op de BIO en de Nederlandse Baseline voor Veilige Cloud. Het leidmotief is niet louter kostenreductie maar het herontwerpen van digitale werkstromen voor een zero trust-tijdperk. Moderne SharePoint-ervaringen combineren dynamische paginas, slimme goedkeuringsstromen en gegevensvalidatie met real-time rapportages in Microsoft Purview en Defender. Ze maken adaptieve beveiliging mogelijk zonder dat gebruikers comfort verliezen. Wie nu investeert in een gecontroleerde migratie beschikt over een platform dat klaar is voor verdere automatisering, AI-ondersteuning en sectorbrede samenwerking binnen bijvoorbeeld veiligheidsregio's en uitvoeringsorganisaties. Deze inleiding schetst waarom een proactieve aanpak noodzakelijk is: legacy-componenten ontnemen beheerders zicht op kwetsbaarheden, beperken lifecyclemanagement en maken het onmogelijk om consistent beleid voor gegevensbehoud, encryptie en logging toe te passen. Het moderniseren van formulieren, workflows en paginas is daarom een investering in bestuurbaarheid. Met een duidelijk referentiekader, zoals hier beschreven, kunnen organisaties scenarios prioriteren, risico's kwantificeren en de dialoog met leveranciers en interne auditteams voeren op basis van feiten in plaats van aannames. De komende hoofdstukken bieden concrete richtlijnen voor inventarisatie, ontwerp, implementatie en monitoring. Ze zijn afgestemd op de Nederlandse bestuurscultuur waarin draagvlak, transparantie en toetsbaarheid centraal staan. Door deze aanpak consequent te volgen ontstaat een herhaalbaar migratiemodel dat toepasbaar is op individuele sites, intranetten en afdelingsportalen, maar ook schaalbaar genoeg is voor grootschalige tenantbrede moderniseringsprogramma's. Een succesvolle migratie begint bovendien met het expliciet maken van de waarden van de organisatie: betrouwbaarheid van dienstverlening, bescherming van persoonsgegevens en een inclusieve digitale werkomgeving. Door deze waarden centraal te zetten bij elke ontwerpkeuze ontstaat draagvlak bij bestuurders en eindgebruikers. Het geeft teams houvast wanneer moeilijke keuzes moeten worden gemaakt, bijvoorbeeld wanneer maatwerk wordt uitgefaseerd ten gunste van standaardoplossingen of wanneer investeringen in opleiding noodzakelijk zijn om nieuwe tooling effectief te benutten.
Aanbeveling
Voer een tenantbreed modernisatieprogramma uit dat alle legacy SharePoint-componenten vervangt door Power Apps, Power Automate en moderne paginas, ondersteund door strakke governance, training en monitoring.
Risico zonder
Medium
Risk Score
5/10
Implementatie
80u (tech: 40u)
Van toepassing op:
✓ SharePoint Online
Microsoft communiceert al sinds 2014 dat InfoPath wordt uitgefaseerd en dat SharePoint Designer-workflows geen toekomst hebben. Met de aangekondigde retirementdata in 2026 voor de laatste workflow-engine is het risico concreet dat essentiele processen abrupt stoppen. Door de overgang nu te plannen behouden organisaties regie over testmomenten, verandermanagement en communicatie naar gebruikers, in plaats van op het laatste moment te reageren op een onomkeerbare uitschakeling vanuit Microsoft. Legacy-componenten ontvangen geen beveiligingsupdates meer en ondersteunen geen moderne protocollen zoals OAuth 2.0, Conditional Access of Continuous Access Evaluation. Daardoor kunnen ze niet worden beschermd met meervoudige authenticatie, apparaatcompliance of risicogebaseerde policies. Kwaadwillenden hoeven slechts een kwetsbaar InfoPath-form te misbruiken om privileges te escaleren of schadelijke code in te brengen. Bovendien ontbreekt granulair logging, waardoor detectie en forensisch onderzoek wordt bemoeilijkt. Vanuit complianceperspectief levert het behouden van verouderde functionaliteit directe spanning op met de Wet digitale overheid, de BIO en de AVG. Zonder moderne auditing en dataclassificatie is niet aantoonbaar hoe persoonsgegevens worden verwerkt, wie toegang heeft tot gevoelige documenten en welke retentietermijnen gelden. Moderne SharePoint-ervaringen integreren met Purview, waardoor labels, DLP-regels en eDiscovery automatisch toepasbaar zijn. Het naleven van basisprincipes zoals least privilege, accountability en traceerbaarheid wordt daardoor veel eenvoudiger afdwingbaar. Ook bedrijfscontinuiteit staat op het spel. Verouderde workflows draaien vaak op een enkelvoudige server of serviceaccount zonder failover, monitoring of automatisch herstel. Zodra een afhankelijkheid verandert, bijvoorbeeld door een API-wijziging of een aanpassing in een gekoppelde lijst, vallen processen stil. Moderne cloudstromen bieden robuuste foutafhandeling, retry-mechanismen, parallelle verwerking en ingebouwde waarschuwingen via Teams. Dat maakt processen veerkrachtiger en verkleint de kans op stilstand bij onderhoud of calamiteiten. Tegelijkertijd biedt modernisering kansen om de gebruikerservaring drastisch te verbeteren. Responsive Power Apps zorgen ervoor dat buitendienstmedewerkers, inspecteurs en hulpdiensten formulieren kunnen invullen op mobiele apparatuur met offline ondersteuning. Moderne SharePoint-paginas renderen snel, zijn toegankelijk voor mensen met een beperking en dragen bij aan inclusieve digitale dienstverlening. Door deze voordelen expliciet te koppelen aan organisatie-ambities ontstaat een positief verhaal dat investeringen legitimeert. Organisaties die vroegtijdig inspelen op de afbouw van legacy merken bovendien dat kennisborging beter lukt. Senior ontwikkelaars die SharePoint Designer of InfoPath nog beheersen verlaten vaak de organisatie of richten zich op andere platformen. Door nu te investeren in Power Platform-vaardigheden, governance en gedeelde componenten ontstaat een community die ervaringen uitwisselt, standaarden bewaakt en continu verbeteringen doorvoert. De conclusie is dat niets doen geen neutrale optie is. Iedere maand dat legacy-functionaliteit in productie blijft, neemt de technische schuld toe en stijgen de kosten voor beheer, ondersteuning en audits. Door de transitie nu te starten ontstaat een voorspelbaar pad naar moderne, veilig beheerde oplossingen die klaar zijn voor toekomstige innovaties zoals Copilot-integraties en geautomatiseerde kwaliteitscontroles.
Implementatie
De aanpak start met een volledige inventarisatie van alle sites, lijstformulieren, workflows en paginas binnen de tenant. Gebruik hiervoor PowerShell-scripts zoals Get-SPOSite in combinatie met de SharePoint Modernization Scanner of specialistische discovery tooling. Leg per component vast op welke bron het draait, welke gegevenssoorten worden verwerkt, welke afhankelijkheden bestaan en wie de proceseigenaar is. Zonder compleet overzicht is het onmogelijk om gefundeerde prioriteiten te stellen of de gewenste controles volgens de BIO te plannen. Vervolgens worden de bevindingen geclassificeerd naar businesskritiek, security-impact en migratiecomplexiteit. Mission critical functies zoals financiele verplichtingen, vergunningen of spoedmeldingen krijgen hoogste prioriteit. Daarnaast wordt per functie bepaald of er standaardtemplates binnen Power Apps of Power Automate beschikbaar zijn of dat maatwerk noodzakelijk is. Deze analyse vormt de basis voor een gefaseerde roadmap, inclusief beslismomenten voor stuurgroepen en duidelijke criteria om te bepalen wanneer een legacy-component kan worden uitgeschakeld. Voor formulieren geldt dat InfoPath-configuraties worden herschreven naar Power Apps. Begin met het modelleren van de gegevensstructuur en validatieregels. Maak vervolgens een wireframe voor een canvasapp en plan iteratieve sessies met sleutelgebruikers om logica te testen. Richt dataconnectors in naar SharePoint-lijsten, Dataverse of externe bronnen en documenteer elke regel zodat audits inzicht krijgen in de herkomst van gegevens. Automatiseer ten slotte deployments via solution packaging, zodat promotie van development naar productie reproduceerbaar is. Workflows die in SharePoint Designer zijn gebouwd, worden vertaald naar Power Automate cloud flows. Map iedere stap naar een moderne actie, vervang maatwerktriggers door beheerbare connectors en voeg expliciete foutafhandeling toe. Integreer goedkeuringsrondes met Teams, stel serviceprincipals in voor machine-to-machine-acties en configureer run-only privileges om least privilege af te dwingen. Zorg dat elke flow logging schrijft naar Application Insights of een centrale logservice, zodat incidentrespons teams de uitvoering kunnen volgen. Classic paginas en webparts worden gemoderniseerd via de Page Transformation tooling of door herbouw met SharePoint Framework-componenten. Besteed aandacht aan responsive ontwerp, toegankelijkheid volgens WCAG 2.1 en consistente branding via huisstijlpakketten. Content wordt opgeschoond, metadata gestandaardiseerd en navigatie herschikt om gebruikers sneller naar relevante informatie te leiden. Waar legacy-webparts kritieke functionaliteit leveren, wordt beoordeeld of er moderne AppParts beschikbaar zijn of dat maatwerkcomponenten moeten worden ontwikkeld. Verandermanagement is een integraal onderdeel van het plan. Stel een communicatiestrategie op die uitlegt waarom functies veranderen, welke voordelen dat biedt en hoe gebruikers worden ondersteund. Organiseer workshops, e-learning en floorwalkers zodat teams de nieuwe apps en paginas met vertrouwen adopteren. Leg afspraken vast over supportkanalen, responstijden en eigenaarschap zodat de dienstverlening ook tijdens de transitie stabiel blijft. Governance sluit het geheel af. Richt een centraal register in waarin per modern alternatief wordt vastgelegd wie eigenaar is, hoe updates verlopen en welke controles gelden voor privacy, beveiliging en kwaliteit. Automatiseer beleidsregels met het Power Platform Center of Excellence en leg vast dat nieuwe projecten standaard moderne technologie gebruiken. Wanneer alle criteria zijn behaald kan de legacy-oplossing gecontroleerd worden uitgezet en gedocumenteerd in configuration management databases en auditdossiers. De optelsom van deze stappen levert een herhaalbaar migratieproces op dat aansluit bij de eisen van Nederlandse publieke organisaties. Door datagedreven beslissingen, strakke documentatie en nauwe samenwerking tussen IT, security en proceseigenaren ontstaat een duurzaam SharePoint-landschap dat klaar is voor toekomstige innovaties en voldoet aan de Nederlandse Baseline voor Veilige Cloud.
Vereisten
- Een actuele en gedetailleerde inventarisatie van alle legacy-componenten, inclusief InfoPath-formulieren, SharePoint Designer-workflows, klassieke paginas en aangepaste webparts. De inventarisatie beschrijft per component de bedrijfsfunctie, dataclassificatie, afhankelijkheden, eigenaars, technische risico's en geplande uitfasering. Alle gegevens worden vastgelegd in een centraal register met versiebeheer zodat prioritering, impactanalyses en audittrajecten steeds dezelfde bron gebruiken en eenvoudig zijn terug te herleiden. Zonder deze single source of truth is het onmogelijk om deadlines te bewaken of verantwoordelijken aan te wijzen.
- Voldoende Power Platform-licenties voor ontwikkelaars, functioneel beheerders, serviceaccounts en eindgebruikers, inclusief reserveringen voor premium connectoren en application lifecycle management. Documenteer per team welk licentietype nodig is, welke compliance-eisen gelden en hoe kosten worden doorbelast. Koppel licentiebeheer aan onboarding en offboarding zodat alleen bevoegde medewerkers toegang hebben en gebruik periodiek wordt geaudit.
- Specialistische migratiecapaciteit bestaande uit Power Platform-ontwikkelaars, SharePoint-architecten, security officers en testers. Deze multidisciplinaire bezetting zorgt voor volledige dekking van ontwerp, beveiliging, integratie en kwaliteitsbewaking. Leg competenties, back-upafspraken en een RACI-matrix vast zodat beheerders, developers en security elkaar versterken. Investeer in kennisdeling via communities of practice en gebruik lessons learned na elke migratiegolf om volgende trajecten te versnellen.
- Een gedragen opleidings- en adoptieprogramma dat proceseigenaren, key users en servicedeskmedewerkers voorbereidt op de nieuwe oplossing. Dit omvat trainingsmateriaal, demo-omgevingen, communicatiepakketten en een kalender met coachingmomenten. Combineer klassikale trainingen met microlearning en maak instructievideo's die specifieke processen tonen. Meet adoptiestatistieken via enquêtes en telemetry zodat aanvullende ondersteuning direct kan worden ingezet.
- Een gescheiden test- en acceptatieomgeving waarin zowel functionele scenario's als beveiligingscontroles kunnen worden gevalideerd. Data wordt geanonimiseerd, integraties met externe systemen worden gesimuleerd en performance- en failovertests worden uitgevoerd. Implementeer geautomatiseerde regressietests, security linting en code quality gates voordat deployments naar productie gaan. Zorg dat logging en monitoring representatief zijn zodat bevindingen direct overdraagbaar zijn naar de live-omgeving.
Implementatie
De implementatie start met het instellen van een migratiestuurboard waarin CIO-office, informatiebeveiliging, functioneel beheer en proceseigenaren vertegenwoordigd zijn. Dit orgaan stelt scope, risicotolerantie en kwaliteitscriteria vast en bewaakt dat iedere beslissing aansluit op de Nederlandse Baseline voor Veilige Cloud. Budget, capaciteit en communicatie worden vroegtijdig afgestemd zodat geen parallelle initiatieven elkaar doorkruisen. Tijdens de discoveryfase worden inventarisatiegegevens gevalideerd via interviews en technische scans. Voor elk legacy-object worden risicoscores bepaald en wordt vastgelegd welke mitigaties nodig zijn om de periode tot migratie veilig te overbruggen, zoals extra monitoring, tijdelijke toegangsbeperkingen of aanvullende back-ups. De uitkomsten monden uit in een backlog met epics en user stories die in Azure DevOps of een vergelijkbaar systeem worden gevolgd. Daarna wordt per migratiegolf een oplossingsontwerp gemaakt. Architecten kiezen het passende Power Apps-model, definieren integratiepatronen en beschrijven beveiligingscontroles zoals data loss prevention policies, rolgebaseerde toegang en encryptie-eisen. De ontwerpen worden besproken in een design review zodat security officers en privacy officers formeel kunnen instemmen. Voor formulieren wordt een modern equivalent gebouwd in Power Apps. Ontwikkelaars modelleren de gebruikersinterface voor desktop en mobiel, leggen validatieregels vast en configureren foutafhandeling. Ze gebruiken component libraries voor herbruikbare delen en passen theming toe om huisstijl en toegankelijkheid te borgen. Na iedere sprint volgt een demo met proceseigenaren zodat feedback direct wordt verwerkt. Workflows worden herbouwd in Power Automate cloud flows. Iedere flow krijgt duidelijke namen, beschrijvingen en run-only permissies. Foutpaden sturen notificaties naar Teams-kanalen of ITSM-systemen, terwijl telemetrie naar Log Analytics wordt geschreven. Complexe processen worden opgesplitst in modulaire subflows zodat onderhoud overzichtelijk blijft en veranderingen geautomatiseerd gedeployed kunnen worden. Classic paginas worden in batches omgezet naar moderne paginas. In deze fase worden inhoudelijke redactie, navigatie-herontwerp en metadata-normalisatie gecombineerd zodat gebruikers direct profiteren van een overzichtelijke, toegankelijke en snelle ervaring. Maatwerkcomponenten worden herschreven met SharePoint Framework en getest op performance, WCAG-conformiteit en security. Testen vinden plaats in meerdere lagen: unit- en integratietests binnen het Power Platform, ketentests in acceptatie en gebruikersacceptatietests met praktijkscenarios. Securityteams voeren penetratietests en code reviews uit, terwijl privacy officers checklists afvinken rond gegevensminimalisatie en logging. Pas wanneer alle criteria zijn behaald, wordt een go/no-go-advies aan het stuurboard voorgelegd. Adoptie en training lopen parallel aan de technische oplevering. Er worden handleidingen, instructievideos en Q&A-sessies georganiseerd. Servicedeskmedewerkers krijgen scripts voor veelgestelde vragen en toegang tot dezelfde testomgeving om cases te reproduceren. Key users fungeren als ambassadeurs binnen hun afdelingen zodat kennis lokaal beschikbaar blijft. Na productie-implementatie volgt een gecontroleerde uitfasering van de legacy-component. Back-ups worden veiliggesteld, toegang wordt ingetrokken en configuraties worden vastgelegd in de CMDB. Er wordt een eindevaluatie gemaakt waarin lessons learned, compliancebevindingen en prestatierapportages worden gedeeld. Hierdoor ontstaat een feedbacklus die de volgende migratiegolf versnelt en de verandercapaciteit van de organisatie vergroot.
Compliance en Auditing
Compliance en auditing vormen de rode draad tijdens de migratie, omdat SharePoint-content meestal gevoelige of bijzondere persoonsgegevens bevat. Door al in de ontwerpfase vast te leggen welke wettelijke kaders gelden, wordt voorkomen dat achteraf kostbare aanpassingen nodig zijn. Dit hoofdstuk beschrijft hoe organisaties naleving aantonen en bewaken. De Baseline Informatiebeveiliging Overheid verlangt dat autorisaties, logging en continuiteit aantoonbaar zijn ingericht. Moderne oplossingen bieden hiervoor standaardinstrumenten: via Azure AD-groepen en sensitivity labels kan fijnmazig worden bepaald wie welke informatie ziet, terwijl Microsoft Purview auditlogs elke actie vastlegt. Documenteer per proces welke controls uit BIO hoofdstuk 9, 10 en 12 worden geraakt en welke maatregelen zijn getroffen. De AVG vereist dat organisaties kunnen aantonen welke grondslag geldt, hoe minimalisatie wordt geborgd en hoe betrokkenen hun rechten uitoefenen. Door Power Apps te koppelen aan Dataverse of SharePoint-lijsten met duidelijke dataclassificatie kunnen rapportages over bewaartermijnen en datatoegang geautomatiseerd worden gegenereerd. Integreer verzoeken van betrokkenen in het procesontwerp zodat rectificatie of verwijdering zonder handwerk verloopt. Aanvullend gelden vaak sectorale eisen zoals de Wet open overheid, archiefwetgeving of specifieke toezichtnormen. Moderne SharePoint-paginas ondersteunen versiebeheer, retentietags en records management waardoor publicatie en archivering controleerbaar wordt. Leg vast hoe deze functionaliteiten zijn geconfigureerd en voer regelmatig controles uit om te toetsen dat beleid in de praktijk wordt gevolgd. Aan de auditkant is transparante documentatie cruciaal. Bewaar voor iedere migratie artefacten zoals ontwerpbesluiten, testresultaten, risicoacceptaties en decommissioningbewijzen. Gebruik centrale sjablonen zodat auditors snel kunnen beoordelen of procedures consistent zijn toegepast. Koppel het auditdossier aan de inventarisatie zodat herleidbaar is welk bewijs bij welk legacy-object hoort. Tot slot moet naleving worden geborgd in de dagelijkse operatie. Richt KPI's in voor zaken als tijdigheid van updates, naleving van DLP-beleid, volledigheid van logging en herstelduur bij incidenten. Rapporteer deze periodiek aan de CISO en aan proceseigenaren. Wanneer nieuwe wetgeving verschijnt, zoals aanvullende eisen uit NIS2, kan dezelfde governance-structuur worden gebruikt om maatregelen snel te toetsen en door te voeren. Daarmee blijft de SharePoint-omgeving in lijn met de Nederlandse Baseline voor Veilige Cloud.
Monitoring
Monitoring van de moderniseringsstatus en de operationele gezondheid van migraties is essentieel om regressies te voorkomen en tijdig bij te sturen. De aanpak bestaat uit drie lagen. Eerst worden technische signalen verzameld uit Power Platform analytics, SharePoint usage reports en Azure Monitor. Hiermee worden trends zichtbaar zoals foutpercentages in cloud flows, paginas die traag laden of formulieren die onverwacht weinig inzendingen krijgen. Vervolgens worden deze signalen verrijkt met proceseigenaarschap en risicoklassen uit de inventarisatie, zodat duidelijk is welke afwijkingen prioriteit hebben. Tot slot worden de inzichten gedeeld via maandelijkse dashboards en wekelijkse stand-ups waarin security, functioneel beheer en business vertegenwoordigd zijn. Het script sharepoint-legacy-features.ps1 fungeert als automatiseringslaag die periodiek controles uitvoert. De monitoringfunctie haalt configuraties op, vergelijkt ze met beleidswaarden en schrijft resultaten weg naar een centrale datastore. Denk aan het valideren dat alle gemigreerde sites moderne paginas als standaard hebben, dat oude workflows daadwerkelijk zijn uitgeschakeld en dat nieuwe Power Apps zijn gepubliceerd met de juiste DLP-classificatie. Afwijkingen worden automatisch gelogd met context zodat vervolgacties traceerbaar zijn. Om governance te versterken worden drempelwaarden gedefinieerd. Bijvoorbeeld: als meer dan vijf procent van de gecontroleerde sites nog een klassieke startpagina heeft, moet het programmateam een correctieplan presenteren. Wanneer een flow meerdere keren per dag faalt ontvangt de servicedesk een melding met de exacte run-id. Deze meetwaarden worden telkens gekoppeld aan de risico-inschaling uit de BIO zodat kritieke processen voorrang krijgen. Monitoring omvat ook een menselijke component. Proceseigenaren bevestigen elk kwartaal dat hun vervangende oplossing nog voldoet aan behoefte en beveiligingseisen. Hun feedback wordt gekoppeld aan de technische rapportages zodat discrepanties snel aan het licht komen. Op die manier ontstaat een 360-gradenbeeld: telemetrie toont het wat, eigenaarschap verklaart het waarom. Door monitoring te automatiseren en te koppelen aan runbooks wordt de doorlooptijd van incidenten verkort. Dashboards in Power BI combineren output uit het script met Azure DevOps-werkitems, waardoor direct zichtbaar is welke bevinding al wordt opgepakt en welke escalatie nodig heeft. De monitoringaanpak ondersteunt ook externe audits: rapportages kunnen direct vanuit het dataplatform worden geexporteerd, inclusief bewijsbestanden en tijdstempels. Deze structuur zorgt ervoor dat de organisatie snel kan inspelen op nieuwe eisen of onverwachte gebeurtenissen, zoals een spoedpatch vanuit Microsoft of een beleidswijziging rondom gegevensclassificatie. De monitoringfunctie detecteert welke sites of flows geraakt worden en levert een geprioriteerde lijst voor vervolgacties. Daardoor blijft het moderniseringsprogramma adaptief en voorspelbaar, zelfs wanneer het landschap voortdurend in beweging is.
Gebruik PowerShell-script sharepoint-legacy-features.ps1 (functie Invoke-Monitoring) – Controleren.
Remediatie
Wanneer monitoring een afwijking detecteert, moet de organisatie beschikken over een uitgewerkte remediatiestrategie die zowel technische als organisatorische stappen beschrijft. Deze strategie begint met triage: vaststellen of het een kritieke verstoring, een beveiligingsincident of een functionele afwijking betreft. Voor elk scenario is een beslisboom uitgewerkt die aangeeft wie aan zet is, welke communicatielijnen worden gebruikt en welke documentatie moet worden bijgewerkt. Het script sharepoint-legacy-features.ps1 bevat een remediatiefunctie die gestandaardiseerde correcties uitvoert, zoals het opnieuw publiceren van een Power App, het uitschakelen van achtergebleven workflows of het afdwingen van moderne paginas als standaard. Het script registreert elke actie inclusief parameterwaarden, tijdstempel en verantwoordelijke zodat auditors exact kunnen volgen wat er is gewijzigd. Voor complexere gevallen wordt een change request aangemaakt in het ITSM-systeem. Bewijsstukken uit monitoring, risico-inschatting en gebruikersimpact worden toegevoegd zodat het change board een weloverwogen besluit kan nemen en onderhoudsvensters kan plannen. Door deze discipline blijft de omgeving beheersbaar en wordt ongecontroleerde configuratiedrift voorkomen. Na uitvoering volgt verificatie. Automatische tests controleren of de wijziging het gewenste effect heeft gehad, terwijl proceseigenaren bevestigen dat de dienstverlening hersteld is. Lessons learned worden toegevoegd aan de kennisbank en gedeeld in de community of practice. Dit zorgt ervoor dat terugkerende problemen sneller worden opgelost en dat teams elkaars inzichten benutten. Elke remediatie wordt gekoppeld aan de inventarisatie zodat zichtbaar is hoe vaak een bepaald proces aandacht nodig heeft. Deze data voedt het prioriteringsproces en helpt om te bepalen of aanvullende maatregelen, zoals herontwerp of extra training, noodzakelijk zijn. Door duidelijke Service Level Agreements te hanteren blijft de verwachting richting bestuurders helder en wordt rapportage over hersteltijden feitelijk onderbouwd. Zo ontstaat een gesloten verbetercyclus waarin monitoring, remediatie en governance elkaar versterken.
Gebruik PowerShell-script sharepoint-legacy-features.ps1 (functie Invoke-Remediation) – Herstellen.
Compliance & Frameworks
- BIO: 09.02.01 - User access management
- ISO 27001:2022: A.9.2.1 - User access management
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
SharePoint Legacy Features Design
.DESCRIPTION
Implementation for SharePoint Legacy Features Design
.NOTES
Filename: sharepoint-legacy-features.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Version: 1.0
Related JSON: content/design/collaboration/sharepoint-legacy-features.json
#>
#Requires -Version 5.1
#Requires -Modules Microsoft.Graph
[CmdletBinding()]
param(
[Parameter()][switch]$WhatIf,
[Parameter()][switch]$Monitoring,
[Parameter()][switch]$Remediation,
[Parameter()][switch]$Revert
)
$ErrorActionPreference = 'Stop'
$VerbosePreference = 'Continue'
$PolicyName = "SharePoint Legacy Features Design"
$BIOControl = "14.02"
function Connect-RequiredServices {
# Connection logic based on API
}
function Test-Compliance {
Write-Verbose "Testing compliance for: $PolicyName..."
$result = [PSCustomObject]@{
ScriptName = "sharepoint-legacy-features"
PolicyName = $PolicyName
IsCompliant = $false
TotalResources = 0
CompliantCount = 0
NonCompliantCount = 0
Details = @()
Recommendations = @()
}
# Compliance check implementation
# Based on: Design Document
$result.Details += "Compliance check - implementation required based on control"
$result.NonCompliantCount = 1
return $result
}
function Invoke-Remediation {
Write-Host "`nApplying remediation for: $PolicyName..." -ForegroundColor Cyan
# Remediation implementation
Write-Host " Configuration applied" -ForegroundColor Green
Write-Host "`n[OK] Remediation completed" -ForegroundColor Green
}
function Invoke-Monitoring {
$result = Test-Compliance
Write-Host "`n========================================" -ForegroundColor Cyan
Write-Host "$PolicyName" -ForegroundColor Cyan
Write-Host "========================================" -ForegroundColor Cyan
Write-Host "Total: $($result.TotalResources)" -ForegroundColor White
Write-Host "Compliant: $($result.CompliantCount)" -ForegroundColor Green
$color = if ($result.NonCompliantCount -gt 0) { "Red" } else { "Green" }
Write-Host "Non-compliant: $($result.NonCompliantCount)" -ForegroundColor $color
return $result
}
function Invoke-Revert {
Write-Host "Revert: Configuration revert not yet implemented" -ForegroundColor Yellow
}
try {
Connect-RequiredServices
if ($Monitoring) {
Invoke-Monitoring
}
elseif ($Remediation) {
if ($WhatIf) {
Write-Host "WhatIf: Would apply remediation" -ForegroundColor Yellow
}
else {
Invoke-Remediation
}
}
elseif ($Revert) {
Invoke-Revert
}
else {
$result = Test-Compliance
if ($result.IsCompliant) {
Write-Host "`n[OK] COMPLIANT" -ForegroundColor Green
}
else {
Write-Host "`n[FAIL] NON-COMPLIANT" -ForegroundColor Red
}
}
}
catch {
Write-Error $_
}
Risico zonder implementatie
Risico zonder implementatie
Medium: Als legacy-functionaliteit in productie blijft, ontstaan onbeheersbare beveiligingsrisico's, vallen workflows stil zodra Microsoft in 2026 de laatste engines uitschakelt en is naleving van BIO en AVG niet aantoonbaar. Bovendien lopen gebruikerstevredenheid en continuiteit schade op doordat mobiele en inclusieve dienstverlening niet kan worden gegarandeerd.
Management Samenvatting
Inventariseer alle InfoPath-formulieren, SharePoint Designer-workflows en klassieke paginas, prioriteer op kriticiteit, herbouw de functionaliteit met Power Apps, Power Automate en moderne SharePoint-ervaringen en schakel legacy gecontroleerd uit. Combineer dit met adoptie, compliance en geautomatiseerde monitoring om duurzaam aan de Nederlandse Baseline voor Veilige Cloud te voldoen.
- Implementatietijd: 80 uur
- FTE required: 0.2 FTE