BIO 14.02.01 ISO A.14.2.1

SharePoint Online: Web Parts Governance Ontwerpen Met Security Vetting

📅 2025-10-30
⏱️ 6 minuten lezen
🟢 Should-Have

💼 Management Samenvatting

SharePoint Web Parts governance vormt de ruggengraat van een betrouwbare moderne intranetervaring binnen Nederlandse overheidsorganisaties en publieke instellingen. Elke pagina waarop nieuws, beleidsdocumenten of samenwerkingsprocessen worden gepubliceerd, bestaat uit webonderdelen die gegevens ophalen uit talloze bronnen. Zonder een duidelijke opdrachtketen die bepaalt welke componenten mogen worden gebruikt, hoe ze worden onderhouden en op welke manier beveiligingscontroles worden afgedwongen, ontstaat een onoverzichtelijk landschap. Deze introductie beschrijft waarom zorgvuldig bestuur over webonderdelen essentieel is voor de Nederlandse Baseline voor Veilige Cloud en hoe dit beleid direct bijdraagt aan continuïteit, transparantie en naleving van publieke verplichtingen. In de praktijk blijkt dat communicatieafdelingen, projectteams en externe leveranciers voortdurend nieuwe functionaliteit willen toevoegen om medewerkers beter te informeren of processen te versnellen. Webonderdelen zijn daarvoor aantrekkelijk omdat zij snel waarde leveren: een dynamisch nieuwsblok op het intranet, een kaartlaag voor ruimtelijke informatie, of een koppeling met Line of Business applicaties. De keerzijde is dat elke toevoeging nieuwe afhankelijkheden introduceert, variërend van extra API-rechten tot nieuwe JavaScript-bibliotheken of verbindingen met externe diensten. Zonder governance kunnen deze onderdelen met tegenstrijdige configuraties of ongecontroleerde permissies op live-omgevingen belanden. Zodra zulke ongecontroleerde componenten actief zijn, vergroten zij de aanvalsvectoren binnen het Microsoft 365-landschap. Kwaadwillenden misbruiken webonderdelen om sessiecookies te onderscheppen, schadelijke scripts te injecteren of gebruikers ongemerkt door te sturen naar phishingpagina's. Verouderde legacy-onderdelen kunnen nog steeds veronderstellen dat basisauthenticatie is toegestaan, terwijl moderne beveiligingsstandaarden al lang zijn overgeschakeld op veilige tokenstromen. Ook kunnen slecht ontworpen oplossingen grote hoeveelheden persoonsgegevens loggen of doorsturen naar niet-goedgekeurde locaties, waardoor de organisatie direct in strijd handelt met de Algemene Verordening Gegevensbescherming en de Baseline Informatiebeveiliging Overheid. Een krachtig governancekader verbindt daarom technisch toezicht met organisatorische sturing. Het definieert welke webonderdelen standaard beschikbaar zijn, hoe nieuwe componenten worden aangevraagd, welke controles doorlopen moeten worden en hoe monitoring signaleert wanneer de afgesproken kaders worden overschreden. Het beleid stimuleert hergebruik van betrouwbare, vooraf gekeurde componenten en dwingt af dat ontwikkelteams veilig bouwen volgens SharePoint Framework richtlijnen, secure coding standaarden en gecontroleerde distributie via de centrale App Catalog. Daarmee wordt voorkomen dat shadow IT ontstaat of dat kritieke pagina's afhankelijk worden van ongepatchte code. Governance draait eveneens om menselijke factoren: developers, functioneel beheerders, security officers en proceseigenaren moeten weten welke verantwoordelijkheden zij dragen. Door heldere richtlijnen op te stellen over documentatie, versiebeheer, lifecycle management en incidentrespons ontstaat een cultuur waarin nieuwe ideeën eerst grondig worden getoetst voordat ze productief gaan. Tegelijkertijd houdt het beleid rekening met gebruikerservaring en innovatie door sandboxomgevingen beschikbaar te maken voor experimenten, inclusief duidelijke criteria om succesvolle pilots gecontroleerd te laten uitgroeien tot standaarden. Wanneer deze principes consequent worden toegepast ontstaat een SharePoint-omgeving waarin creativiteit en veiligheid elkaar versterken. Gebruikers krijgen toegang tot moderne, responsieve webonderdelen die voldoen aan toegankelijkheidsnormen en ingerichte dataclassificatie, terwijl bestuurders erop kunnen vertrouwen dat gevoelige informatie niet zomaar via ongeteste toepassingen weglekt. Deze leidende tekst vormt het vertrekpunt voor het volledige governancehoofdstuk waarin beleids-, proces- en technische maatregelen worden beschreven die elke Nederlandse instelling nodig heeft om webonderdelen verantwoord te ontwerpen, implementeren en onderhouden. Het traject is dus niet slechts een technische exercitie maar een bestuursinstrument dat de digitale betrouwbaarheid van de gehele organisatie zichtbaar verhoogt.

Aanbeveling
Voer tenant-brede governance voor SharePoint-webparts in, inclusief centrale catalogus, formeel goedkeuringsproces en continue monitoring.
Risico zonder
Medium
Risk Score
5/10
Implementatie
12u (tech: 4u)
Van toepassing op:
SharePoint Online

Deze maatregel is noodzakelijk omdat SharePoint Online binnen de Nederlandse publieke sector is uitgegroeid tot het centrale samenwerkingsplatform voor beleidsdocumenten, vergaderstukken, zaakdossiers en informatie voor burgers. Elke web part vormt een stukje logica dat autonoom beslist hoe gegevens worden opgehaald en weergegeven. Wanneer dergelijke elementen zonder toetsing worden geplaatst, kan niemand nog garanderen dat de gepresenteerde informatie actueel, accuraat of voldoende afgeschermd is. Governance schept daarom een uniform beoordelingskader waarmee de CIO-organisatie kan prioriteren welke componenten strategisch belangrijk zijn en welke toepassingen eerst moeten worden uitgefaseerd. Vanuit beveiligingsperspectief dwingt governance af dat elk nieuw webonderdeel aantoonbaar veilig is voordat het toegang krijgt tot productiegegevens. Dat betekent dat broncode wordt beoordeeld op bekende kwetsbaarheden, dat afhankelijkheden worden gescand op CVE's en dat API-aanroepen alleen de minimaal noodzakelijke rechten krijgen. Zonder deze controle kan één zwak webonderdeel fungeren als springplank voor privilege escalation naar andere workloads binnen Microsoft 365, waardoor vertrouwelijke stukken van ministeries, gemeenten of uitvoeringsorganisaties publiek kunnen worden gemaakt. Het risico is reëel omdat SPFx-onderdelen gebaseerd zijn op client-side scripting en dus in de browser van iedere gebruiker draaien. Daarnaast is er een expliciete compliance-noodzaak. Instrumenten zoals de Baseline Informatiebeveiliging Overheid, ISO 27001 en de AVG verlangen dat organisaties inzicht hebben in welke softwarecomponenten persoonsgegevens verwerken en hoe deze worden gevalideerd. Een inventaris van goedgekeurde webonderdelen, inclusief documentatie van het goedkeuringsproces en de verleende API-rechten, is hierbij cruciaal bewijsmateriaal voor auditors en toezichthouders. Zonder zo'n register wordt het vrijwel onmogelijk om na een incident te reconstrueren welke code verantwoordelijk was of om gericht maatregelen te treffen, waardoor bestuurlijke aansprakelijkheid kan ontstaan. Governance is bovendien nodig om de technische schuldenberg beheersbaar te houden. Door vast te leggen dat alle distributie via de centrale App Catalog verloopt en dat versies met security fixes verplicht moeten worden uitgerold, voorkom je dat afzonderlijke sitecollecties eigen installaties bijhouden. Het beleid beschrijft eveneens hoe sandboxomgevingen worden ingericht, hoe testresultaten worden vastgelegd en wie het laatste woord heeft bij een go/no go-besluit. Daarmee wordt voorkomen dat projecten tussentijds afwijken van standaarden of dat leveranciers werkende oplossingen opleveren die later niet meer kunnen worden beheerd. Een volwassen governanceproces versterkt tenslotte de samenwerking tussen business en IT. Door een helder intakeformulier, een security review checklist en een beslissingskalender te introduceren weten aanvragers exact welke informatie zij moeten aanleveren, hoeveel tijd beoordeling kost en welke verplichtingen na implementatie blijven gelden. Dit vergroot het vertrouwen in het platform, stimuleert kennisdeling tussen ontwikkelteams en voorkomt dat men de regels probeert te omzeilen om deadlines te halen. Governance fungeert zo als katalysator voor continue verbetering in plaats van als remmende bureaucratie. Daarmee is het waarom van deze maatregel tweeledig: enerzijds worden de digitale kroonjuwelen van de overheid beschermd tegen moderne dreigingen, anderzijds ontstaat een aantoonbaar controleerbaar proces dat aan wet- en regelgeving voldoet. Elke geïnvesteerde inspanning in governance betaalt zich terug in minder incidenten, minder herstelkosten en een hogere gebruikerstevredenheid doordat webonderdelen voorspelbaar presteren. Organisaties die dit nalaten, lopen het risico dat innovatie stilvalt zodra een ernstig beveiligingsincident zich voordoet. Door nu te investeren in goed bestuur blijft SharePoint een betrouwbaar fundament voor missie-kritische samenwerking.

Implementatie

Deze maatregel beschrijft een volledig governancekader dat de levenscyclus van SharePoint Web Parts van idee tot uitfasering beheerst. Het kader combineert beleidsmatige richtlijnen, technische controles en operationele processen zodat elke component herleidbaar, veilig en beheerbaar blijft. Daarmee sluit het naadloos aan op de Nederlandse Baseline voor Veilige Cloud, waarin consistentie, risicobeheersing en auditbaarheid als kernwaarden zijn opgenomen. Centraal staat een actueel register met goedgekeurde webonderdelen. Microsoft-first-party componenten worden hierin opgenomen zodra zij door Microsoft zijn gevalideerd en door de tenantbeheerder zijn geconfigureerd volgens de standaard. Elke custom of third-party web part doorloopt een intake waarin het doel, de gebruikte gegevensbronnen, de aangevraagde machtigingen en de beoogde gebruikersgroepen worden vastgelegd. Het register bevat versie-informatie, verantwoordelijke producteigenaren en verwijzingen naar beveiligingsdocumentatie. Hierdoor kan een auditor direct zien welke componenten actief zijn en wanneer deze voor het laatst zijn herbeoordeeld. Voor maatwerkcomponenten legt het governancekader strikte ontwikkelstandaarden op. Ontwikkelteams gebruiken het SharePoint Framework met moderne toolchains, voeren automatische linting en dependency-scans uit en leggen code reviews vast in Azure DevOps of GitHub. Elke wijziging moet worden getest tegen accessibility-eisen, responsiviteit en prestaties, zodat de gebruikerservaring op desktop en mobiele apparaten gelijkwaardig blijft. Secrets worden nooit in code opgenomen maar uit Azure Key Vault gelezen, en logging vindt plaats via gecentraliseerde Kusto-tabellen in plaats van lokale tekstbestanden. Hierdoor blijven zowel beveiligings- als kwaliteitsrisico's beheersbaar. Een tweede pijler is de beheersing van API- en resourcepermissies. Aanvragen voor Graph, SharePoint REST of externe API's worden beoordeeld op noodzaak en scope. Alleen de minimaal vereiste machtigingen worden toegestaan, waarbij alternatieven worden aangeboden als een component structureel te brede toegang vraagt. Er is een periodieke hercertificering waarbij machtigingen automatisch verlopen als eigenaren geen herbevestiging geven. Dit voorkomt dat verouderde webonderdelen onnodig toegang houden tot gevoelige gegevens en ondersteunt het principe van least privilege. Monitoring en lifecycle management vormen de derde pijler. PowerShell-rapportages, Microsoft 365 Defender signalen en App Catalog logs worden gecombineerd tot dashboards die zichtbaar maken welke webonderdelen op welke sites draaien, welke versies actief zijn en of er afwijkingen optreden. Wanneer een component kwetsbaar blijkt, kan het centraal worden ingetrokken waarna betrokken sitebeheerders automatisch een notificatie ontvangen met alternatieven en herstelstappen. Elk webonderdeel heeft een onderhoudscontract waarin updatetempo, ondersteuningstermijn en verantwoordelijke beheerder zijn vastgelegd zodat er geen verweesde code achterblijft. Het governanceproces koppelt bovendien aan bestaande change- en portfolioprocedures. Nieuwe webonderdelen worden tijdens architectuur- en beveiligingsboards besproken, waarna implementatieplanning aansluit op releasekalenders van andere Microsoft 365 workloads. Contractmanagement borgt dat externe leveranciers service level agreements ondertekenen waarin reactietijden op kwetsbaarheden en patchverplichtingen zijn vastgelegd. Financiële administratie kan dankzij het register kosten toewijzen aan businessunits, waardoor investeringsbeslissingen transparanter worden. Tot slot beschrijft de maatregel hoe communicatie en training worden georganiseerd. Gebruikers krijgen richtlijnen voor het aanvragen en adopteren van webonderdelen, ontwikkelaars volgen secure development workshops en bestuurders ontvangen kwartaalrapportages over risico's en verbeteracties. Door deze integrale aanpak wordt SharePoint Web Parts governance geen eenmalig project maar een continu proces dat innovatie mogelijk maakt binnen duidelijke grenzen. Zo blijft het platform flexibel genoeg voor nieuwe digitale diensten terwijl de betrouwbaarheid, privacybescherming en compliance voortdurend aantoonbaar zijn.

Vereisten

Een effectief governanceprogramma start met duidelijke rollen en mandaten. Minimaal moeten een SharePoint Administrator, een security officer, een product owner uit de business en een vertegenwoordiger van enterprise architectuur gezamenlijk optreden als besluitvormend kernteam. Zij beschikken over het mandaat om componenten goed te keuren of af te wijzen, uitzonderingen te beoordelen en waar nodig escalaties naar de CIO of CISO te doen. Zonder een benoemd kernteam vervalt governance al voordat de eerste aanvraag is behandeld. Daarnaast is een volledig ingerichte App Catalog vereist. De tenant catalog fungeert als enige distributiekanaal; site collection catalogs worden alleen nog toegestaan voor geïsoleerde testdoeleinden en worden standaard uitgeschakeld. De catalog bevat versiebeheer, metadata over leveranciers, koppelingen naar documentatie en verplichte velden voor dataclassificatie en API-permissies. Alleen beheerders met een geregistreerde werkstroom mogen pakketten uploaden, zodat herleidbaarheid is gegarandeerd. Een volwassen intakeproces heeft ook betrouwbare informatie nodig. Organisaties verzamelen daarom vooraf een inventaris van bestaande webonderdelen, inclusief oorsprong, eigenaar, datastromen en beveiligingsstatus. Dit startoverzicht helpt om legacy-componenten te identificeren en bepaalt welke onderdelen eerst een herbeoordeling krijgen. Tegelijk wordt een technische referentieomgeving ingericht met test-tenant, representatieve voorbeeldsites en geautomatiseerde pipelines zodat nieuwe onderdelen veilig kunnen worden gevalideerd voordat zij productie bereiken. Procesmatig zijn duidelijke sjablonen essentieel. Er is een aanvraagformulier waarin businesscase, functionele scope, dataclassificatie, technische architectuur en gewenste uitrolplanning worden beschreven. Er bestaat een security review checklist waarin thema's als inputvalidatie, authenticatie, logging, foutafhandeling en privacy by design verplicht worden afgevinkt. Voor de technische review is een set build- en testvereisten beschikbaar: code moet door linting, unit tests en dependency scanning, terwijl resultaten worden opgeslagen in een centrale repository zodat auditors ze later kunnen terugvinden. Tot slot vraagt governance om continue opleiding en budget. Developers volgen SPFx secure coding training en hebben toegang tot licenties voor tooling zoals SonarQube, ESLint-plugins en Microsoft Defender for Cloud Apps. Functioneel beheerders krijgen instructie over het gebruik van de App Catalog, releasekalenders en communicatie naar site-eigenaren. Budget wordt gereserveerd voor periodieke penetratietesten van kritieke componenten en voor het onderhoud van monitoring scripts. Wanneer al deze randvoorwaarden zijn ingevuld kan de organisatie met recht zeggen dat zij klaar is om webonderdelen gecontroleerd toe te laten tot de digitale werkplek. Daarnaast moeten ondersteunende diensten worden aangehaakt. Juridische teams beoordelen contractuele voorwaarden van leveranciers, privacy officers valideren verwerkersovereenkomsten en inkoopafdelingen borgen dat licenties voldoen aan rijksbrede raamcontracten. De servicedesk moet procedures hebben om meldingen over defecte of verdachte webonderdelen snel door te zetten naar het governancekernteam, inclusief een kennisbankartikel dat uitlegt welke informatie gebruikers moeten aanleveren. Zonder deze ketensamenwerking ontstaan alsnog vertragingen en onduidelijkheden tijdens incidenten. Een laatste vereiste betreft tooling voor monitoring en rapportage. PowerShell modules en Graph API-toegang moeten vooraf zijn geconfigureerd zodat inventarisaties geautomatiseerd kunnen worden uitgevoerd zonder dat administrators steeds extra rechten hoeven te vragen. Dashboards in Power BI of Microsoft Purview brengen risico-indicatoren in beeld, terwijl Secure Score- of compliance-rapportages laten zien hoe governance bijdraagt aan bredere doelstellingen. Hiermee beschikt het management over meetbare KPI's die aantonen dat de investering effect sorteert en dat continuous improvement daadwerkelijk plaatsvindt.

Implementatie

Begin de implementatie met een nulmeting. Gebruik PowerShell-scripts en Microsoft Graph rapportages om alle bestaande webonderdelen te inventariseren, inclusief de sites waarop ze draaien, de aangevraagde machtigingen en bekende incidenten. Deze inventaris wordt geclassificeerd op risico zodat je weet welke onderdelen eerst moeten worden aangepakt. Legacy of onbekende componenten krijgen een voorlopige blokkade totdat zij door het reviewproces zijn gegaan. Tegelijkertijd definieert het governancekernteam het mandaat, de besluitvormingscycli en de escalatieroutes zodat iedereen weet welke stappen worden gevolgd. Daarna richt je het intake- en beoordelingsproces in. Bouw een digitaal formulier in Power Apps, ServiceNow of Azure DevOps waarin aanvragers hun businesscase, dataclassificatie, afhankelijkheden en gewenste planning vastleggen. Koppel hieraan automatisering die standaard security checks uitvoert, zoals dependency-scans met npm audit, resultaten van ESLint met security-plugins en quality gates in SonarQube. De beoordelaars ontvangen automatisch een samenvatting met risicoscore, waarna zij feedback kunnen geven of aanvullende mitigaties kunnen eisen. Afgekeurde onderdelen krijgen concrete verbeterpunten zodat ontwikkelaars weten hoe zij alsnog kunnen voldoen. Parallel daaraan wordt de centrale App Catalog opgeschoond en geconfigureerd. Alle bestaande packages worden opnieuw gesigneerd, voorzien van uniforme metadata en gekoppeld aan lifecycle-statussen zoals proef, productie of uitgefaseerd. Site collection catalogs worden verwijderd of gelimiteerd tot pilotomgevingen zodat distributie volledig via de tenantcatalog verloopt. Publicatierechten worden toegewezen aan een beperkt aantal beheerders en iedere upload triggert een automatische melding naar het governancekernteam voor dubbele controle. Zodra proces en catalog gereed zijn, richt je geautomatiseerde deployment- en testpijplijnen in. Ontwikkelaars werken vanuit een versiebeheersysteem waarin pull requests verplicht zijn en statische code-analyse automatisch draait. Build pipelines produceren zowel testresultaten als een pakket dat direct naar een ingestelde staging catalog wordt gepubliceerd. Functionele testers en vertegenwoordigers van de business beoordelen de webonderdelen op gebruikerservaring, toegankelijkheid en aansluiting op huisstijlrichtlijnen. Pas na een formele go/no go wordt het pakket doorgezet naar productie, waarbij release-notes en terugvalscenario's worden vastgelegd. Monitoring vormt de volgende stap. Gebruik geplande PowerShell-scripts om dagelijks of wekelijks te controleren welke webonderdelen op welke sites zijn geïnstalleerd, welke versies actief zijn en of er ongeautoriseerde installaties zijn gedetecteerd. Koppel deze gegevens aan Microsoft Defender signalen zodat verdachte scripts direct worden geïsoleerd. Richt daarnaast usage-analyses in zodat duidelijk wordt welke componenten nauwelijks waarde leveren en beter kunnen worden uitgefaseerd. Elk incident of afwijking wordt vastgelegd in een backlog en gekoppeld aan verbeteracties in het governanceproces. Investeer tevens in gerichte opleiding en ondersteuning. Organiseer oefensessies voor ontwikkelteams waarin secure coding patterns worden geoefend, geef functioneel beheerders scenario-workshops over incidentafhandeling en bied bestuurders een compact dashboard met KPI's zodat zij besluiten kunnen nemen op basis van feiten. Documenteer alle procedures in het intranet en houd ze actueel na elke wijziging. Tot slot borg je continuous improvement. Organiseer kwartaalreviews waarin statistieken, lessons learned en geplande roadmaps worden besproken met het bestuur. Werk het register van goedgekeurde webonderdelen bij, herbevestig API-machtigingen en plan herbeoordelingen voor onderdelen die langer dan twaalf maanden ongewijzigd zijn. Communiceer richting eindgebruikers via nieuwsbrieven en intranetartikelen over nieuwe of uitgefaseerde componenten zodat adoptie soepel verloopt. Op deze manier groeit SharePoint Web Parts governance uit tot een volwassen capability die innovatie faciliteert zonder de veiligheid van overheidsdata te compromitteren.

Compliance en Auditing

Compliance rond SharePoint Web Parts governance draait om aantoonbaarheid. Elke maatregel die in dit document staat beschreven moet herleidbaar gekoppeld worden aan controlereferenties zoals de BIO, ISO 27001 en aanvullende sectorale eisen. Begin met het opstellen van een control-matrix waarin per maatregel wordt vastgelegd hoe het governanceproces invulling geeft aan BIO 14.02 (beveiliging bij ontwikkeling en ondersteuning van systemen), BIO 9.01 (authenticatie en toegangsbeveiliging) en ISO 27001 Annex A.14.2.1 (beheersing van wijzigingen in applicaties). Per control beschrijf je welke bewijsmiddelen beschikbaar zijn, wie de eigenaar is en hoe vaak het bewijs wordt ververst. Voor de BIO houdt naleving in dat de organisatie kan aantonen dat ontwikkelprocessen voorzien zijn van beveiligingsvereisten, dat code reviews aantoonbaar worden uitgevoerd en dat wijzigingen niet in productie komen zonder formele goedkeuring. Het governanceproces levert hiervoor concrete documenten op, zoals de ingevulde security checklist, testresultaten en de goedkeuringsmail van de architecture board. Deze documenten worden bewaard in een centraal dossier met bewaartermijnen die aansluiten op de archiefwet. Tijdens audits kan zo onmiddellijk worden aangetoond dat het principe van functiescheiding is toegepast en dat de security officer betrokken was bij de beoordeling. ISO 27001 vraagt bovendien om continue verbetering en risicoherbeoordeling. De governancecyclus voorziet hierin door kwartaalreviews te organiseren waarin KPI's, incidenten en lessons learned worden vastgelegd. Deze notulen, samen met rapportages uit de monitoring scripts, vormen bewijs voor Annex A.18.2 (evaluatie van naleving). Het register van goedgekeurde webonderdelen, inclusief versiegeschiedenis en toegewezen machtigingen, is een cruciaal audit-artefact dat direct laat zien welke maatregelen zijn genomen om de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te beschermen. Vanuit AVG-perspectief is het essentieel dat privacy by design aantoonbaar is toegepast. Dat betekent dat tijdens het intakeproces wordt vastgelegd of een webonderdeel persoonsgegevens verwerkt, hoe dataminimalisatie wordt geborgd en welke grondslag van toepassing is. Als er sprake is van verwerking van bijzondere persoonsgegevens of grootschalige monitoring, wordt een DPIA uitgevoerd waarvan de uitkomsten onderdeel van het goedkeuringsdossier vormen. Tevens wordt vastgelegd hoe betrokkenen hun rechten kunnen uitoefenen wanneer gegevens via een webonderdeel zijn verzameld, inclusief procedures voor inzage- en verwijderingsverzoeken. Organisaties in de publieke sector hebben daarnaast te maken met aanvullende normen, zoals de BIO Thema-uitwerkingen of rijksbrede afspraken over leverancierstoegang. Governance van webonderdelen moet daarom ook contractuele clausules bevatten waarin leveranciers verplicht worden om kwetsbaarheden binnen afgesproken termijnen te verhelpen, penetratietesten toe te staan en loggegevens beschikbaar te stellen bij incidentonderzoek. Deze afspraken worden opgenomen in verwerkersovereenkomsten en service level agreements zodat naleving afdwingbaar is. Auditeerbaarheid wordt verder versterkt door automatisering. Monitoring scripts genereren rapporten die digitaal worden ondertekend of voorzien van hashwaardes zodat veranderingen achteraf detecteerbaar zijn. Power BI dashboards bewaren historische snapshots waardoor auditors kunnen zien welke componenten op een specifieke datum in productie waren. In combinatie met ticketinggegevens ontstaat zo een sluitende keten van bewijs die aantoonbaar maakt dat governance geen papieren tijger is maar een levend proces. Door deze aanpak ontstaat een compliance-verhaal dat niet alleen aan de letter van de norm voldoet, maar ook aan de geest: transparantie, risicobeheersing en continue verbetering. Stakeholders kunnen erop vertrouwen dat elk webonderdeel pas live gaat nadat beveiliging, privacy en kwaliteit aantoonbaar zijn geborgd, en dat afwijkingen snel worden ontdekt en hersteld. Daarmee levert webpart governance een tastbare bijdrage aan de bredere opdracht van de Nederlandse Baseline voor Veilige Cloud om publieke digitale diensten veilig en verantwoord aan te bieden.

Monitoring

Gebruik PowerShell-script sharepoint-webparts.ps1 (functie Invoke-Monitoring) – Het onderdeel Invoke-Monitoring van `sharepoint-webparts.ps1` fungeert als geautomatiseerde toezichthouder op alle webparts binnen de tenant. Het script draait standaard in lokale debuginstellingen zodat beheerders configuraties kunnen valideren voordat zij productiegegevens uitlezen. Tijdens iedere run wordt de tenant App Catalog uitgelezen, worden sitecollectioncatalogi gecontroleerd en worden alle geïnstalleerde webparts vergeleken met de goedgekeurde referentielijst. Afwijkingen, ongeautoriseerde versies of webparts waarvan de securitybeoordeling is verlopen, worden direct gemarkeerd. Vervolgens verrijkt het script de bevindingen met context: het koppelt site-eigenaren, laatst bekende deployer, verleende machtigingen en afhankelijkheden naar Graph- of REST-API’s. Hierdoor ontstaat een compleet rapport dat rechtstreeks inzetbaar is voor CISO-rapportages of maandelijkse compliance-vergaderingen. Naast inventarisatie voert het script gezondheidstesten uit. Het controleert of monitoring hooks actief zijn, of logging naar Microsoft Purview Audit wordt verzonden en of eventuele Application Insights telemetry bereikbaar is. Wanneer een webpart bijvoorbeeld geen moderne authenticatie gebruikt of onnodig brede scopes heeft, wordt dat inzichtelijk gemaakt met duidelijke aanbevelingen. Beheerders kunnen parameterwaarden aanpassen om zich te beperken tot een subset van sites, testomgevingen of specifieke leveranciers. Dankzij die flexibiliteit kan dezelfde tooling worden gebruikt voor nulmetingen, regressietesten na updates en steekproeven bij audits. Alle resultaten worden opgeslagen in een JSON-rapport en optioneel gepubliceerd naar een SharePoint-lijst of het beveiligingsdashboard. Daarmee ontstaat trendinformatie: hoe snel worden niet-goedgekeurde webparts verwijderd, welke sites voeren structureel verouderde versies en welke leveranciers houden zich keurig aan het patchbeleid. Door deze inzichten te delen met het governanceboard ontstaat een continue verbetercyclus. Incidenten kunnen sneller worden gedetecteerd, want zodra een onbekende webpart opduikt, stuurt het script een waarschuwing naar security operations of creëert het een ticket in het ITSM-systeem. Zo wordt monitoring een dagelijkse routine die aantoonbaar bijdraagt aan risicobeperking..

Remediatie

Gebruik PowerShell-script sharepoint-webparts.ps1 (functie Invoke-Remediation) – Invoke-Remediation in `sharepoint-webparts.ps1` automatiseert de herstelstappen zodra er een afwijking is gevonden. Het script kan, opnieuw onder lokale debuginstellingen, eerst een simulatie uitvoeren waarbij alleen rapportages worden gegenereerd. In productiemodus verwijdert het ongeautoriseerde webparts uit de App Catalog of specifieke sitecollections, roteert het de betrokken machtigingen en informeert het automatisch de verantwoordelijke site-eigenaren via e-mail of Teams-webhooks. Indien een webpart verouderde machtigingen gebruikt, genereert het script een herautorisatieverzoek en biedt het een sjabloon waarin de eigenaar kan motiveren waarom bredere toegang nodig zou zijn. Voor custom SPFx-oplossingen kan het script een rollback initiëren naar de laatst goedgekeurde versie, inclusief het herstellen van bijbehorende lijst- of bibliotheekinstellingen. De remediatieaanpak omvat daarnaast forensische nazorg. Zodra een ongewenst component is verwijderd, verzamelt het script logbestanden, App Catalog-versiehistorie en eventuele auditbewijzen in een dossiermap. Deze map wordt gekoppeld aan het incidentnummer in het ITSM-systeem, zodat auditors achteraf precies kunnen nagaan wat er is gebeurd, welke acties zijn uitgevoerd en wie verantwoordelijk was. Wanneer een derde partij betrokken is, genereert de tooling een leveranciersmelding met alle relevante metadata, inclusief contractverwijzingen en deadlines voor herstel. Daarmee wordt geborgd dat leveranciersafspraken daadwerkelijk worden afgedwongen. Tot slot ondersteunt Invoke-Remediation de leercyclus. Na iedere actie produceert het script een aanbevelingssectie waarin structurele verbeteringen worden benoemd, bijvoorbeeld het aanscherpen van ontwikkelrichtlijnen of het plannen van extra trainingen voor sitebeheerders. De rapportage kan automatisch worden gedeeld met het governanceboard en de CISO, zodat besluitvorming plaatsvindt op basis van actuele feiten. Door remediatie te automatiseren vermindert de organisatie de tijd tussen detectie en oplossing van dagen naar minuten, terwijl de documentatiekwaliteit juist toeneemt. Dat sluit perfect aan bij de ambitie van de Nederlandse Baseline voor Veilige Cloud om controleerbare, reproduceerbare beveiligingsmaatregelen te leveren..

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# .SYNOPSIS SharePoint Web Parts Design .DESCRIPTION Implementation for SharePoint Web Parts Design .NOTES Filename: sharepoint-webparts.ps1 Author: Nederlandse Baseline voor Veilige Cloud Version: 1.0 Related JSON: content/design/collaboration/sharepoint-webparts.json #> #Requires -Version 5.1 #Requires -Modules Microsoft.Graph [CmdletBinding()] param( [Parameter()][switch]$WhatIf, [Parameter()][switch]$Monitoring, [Parameter()][switch]$Remediation, [Parameter()][switch]$Revert ) $ErrorActionPreference = 'Stop' $VerbosePreference = 'Continue' $PolicyName = "SharePoint Web Parts Design" $BIOControl = "12.02" function Connect-RequiredServices { # Connection logic based on API } function Test-Compliance { Write-Verbose "Testing compliance for: $PolicyName..." $result = [PSCustomObject]@{ ScriptName = "sharepoint-webparts" PolicyName = $PolicyName IsCompliant = $false TotalResources = 0 CompliantCount = 0 NonCompliantCount = 0 Details = @() Recommendations = @() } # Compliance check implementation # Based on: Design Document $result.Details += "Compliance check - implementation required based on control" $result.NonCompliantCount = 1 return $result } function Invoke-Remediation { Write-Host "`nApplying remediation for: $PolicyName..." -ForegroundColor Cyan # Remediation implementation Write-Host " Configuration applied" -ForegroundColor Green Write-Host "`n[OK] Remediation completed" -ForegroundColor Green } function Invoke-Monitoring { $result = Test-Compliance Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "$PolicyName" -ForegroundColor Cyan Write-Host "========================================" -ForegroundColor Cyan Write-Host "Total: $($result.TotalResources)" -ForegroundColor White Write-Host "Compliant: $($result.CompliantCount)" -ForegroundColor Green $color = if ($result.NonCompliantCount -gt 0) { "Red" } else { "Green" } Write-Host "Non-compliant: $($result.NonCompliantCount)" -ForegroundColor $color return $result } function Invoke-Revert { Write-Host "Revert: Configuration revert not yet implemented" -ForegroundColor Yellow } try { Connect-RequiredServices if ($Monitoring) { Invoke-Monitoring } elseif ($Remediation) { if ($WhatIf) { Write-Host "WhatIf: Would apply remediation" -ForegroundColor Yellow } else { Invoke-Remediation } } elseif ($Revert) { Invoke-Revert } else { $result = Test-Compliance if ($result.IsCompliant) { Write-Host "`n[OK] COMPLIANT" -ForegroundColor Green } else { Write-Host "`n[FAIL] NON-COMPLIANT" -ForegroundColor Red } } } catch { Write-Error $_ }

Risico zonder implementatie

Risico zonder implementatie
Medium: Zonder governance kunnen onbeheerde webparts brede Graph-machtigingen misbruiken, kwetsbaarheden introduceren en vertrouwelijke gegevens prijsgeven. Incidenten zijn lastig te onderzoeken omdat herkomst, versies en eigenaren onbekend zijn, waardoor herstel traag verloopt en BIO/ISO-controles worden gemist. De organisatie loopt daardoor verhoogd risico op datalekken, beschikbaarheidsproblemen en negatieve auditbevindingen.

Management Samenvatting

Centrale webpart-governance borgt dat alleen beoordeelde componenten via de App Catalog worden gepubliceerd, dat machtigingen periodiek worden herzien en dat monitoring afwijkingen direct signaleert. Het proces combineert beleid, SPFx-ontwikkelstandaarden en geautomatiseerde scripts (`sharepoint-webparts.ps1`) zodat innovatie mogelijk blijft binnen de kaders van de Nederlandse Baseline voor Veilige Cloud.