BIO 16.03 ISO A.18.2.1

Microsoft Purview Compliance Manager Voor Microsoft 365

📅 2025-01-15
⏱️ 20 minuten lezen
🔴 Must-Have

💼 Management Samenvatting

Microsoft Purview Compliance Manager biedt Nederlandse overheidsorganisaties een gecentraliseerde oplossing voor het beheren, monitoren en verbeteren van compliance binnen Microsoft 365 omgevingen. Deze tool stelt organisaties in staat om hun nalevingsstatus continu te volgen, verbeteracties te prioriteren en aantoonbaar te voldoen aan regelgevingsvereisten zoals BIO, NIS2 en AVG.

Aanbeveling
IMPLEMENT
Risico zonder
High
Risk Score
7/10
Implementatie
8u (tech: 4u)
Van toepassing op:
M365
Microsoft Purview
Compliance Manager
Publieke Sector
Overheidsorganisaties

Compliance Manager lost fundamentele uitdagingen op die Nederlandse overheidsorganisaties dagelijks tegenkomen bij het beheren van compliance binnen Microsoft 365 omgevingen. De complexiteit van moderne compliancemanagement vereist een systematische aanpak die handmatige processen vervangt door geautomatiseerde oplossingen die realtime inzicht bieden in de nalevingsstatus. Traditioneel gezien moeten organisaties zelf bepalen welke technische controles binnen Microsoft 365 voldoen aan specifieke regelgevingsvereisten, een proces dat maanden kan duren en vol zit met fouten. Compliance Manager transformeert deze uitdaging door vooraf gebouwde beoordelingen te bieden voor meer dan 300 regelgevingskaders, waaronder ISO 27001, BIO Baseline, AVG, NIS2 en NIST. Deze automatische koppeling tussen Microsoft 365 technische controles en regelgevingsvereisten elimineert de noodzaak voor handmatige control mapping en bespaart organisaties aanzienlijke tijd en resources. Het systeem analyseert automatisch de Microsoft 365-configuratie en bepaalt welke controles al zijn geïmplementeerd en welke nog actie vereisen, waardoor organisaties direct inzicht krijgen in hun compliancepositie zonder uitgebreide handmatige audits. De Compliance Score vormt het hart van het systeem en biedt realtime inzicht in de nalevingsstatus binnen Microsoft 365. Deze score, variërend van 0 tot 100 procent, toont niet alleen de actuele compliancepositie maar volgt ook de voortgang over tijd. Dit maakt het mogelijk om trends te identificeren en te bepalen of de organisatie vooruitgang boekt of achteruitgaat. Voor managementrapportage is deze score onmisbaar omdat het beveiligingsinvesteringen rechtvaardigt en aantoont dat compliance-initiatieven effectief zijn. Organisaties kunnen doelen stellen, bijvoorbeeld 70 procent binnen zes maanden en 85 procent binnen een jaar, en deze doelen monitoren via de Compliance Score. Deze kwantitatieve benadering maakt compliance meetbaar en beheersbaar, wat essentieel is voor organisaties die moeten voldoen aan meerdere regelgevingskaders. Verbeteracties vormen een ander kritiek onderdeel van Compliance Manager. Het systeem genereert actiegerichte aanbevelingen die specifiek zijn afgestemd op de Microsoft 365-configuratie van de organisatie. Elke actie bevat gedetailleerde implementatiebegeleiding met duidelijke instructies over wat er moet gebeuren binnen welke Microsoft 365-services, wie verantwoordelijk is en hoe de implementatie moet worden geverifieerd. Links naar technische documentatie zorgen ervoor dat implementatieteams direct toegang hebben tot de benodigde informatie. Waar mogelijk biedt het systeem geautomatiseerde implementatie, waardoor acties direct kunnen worden uitgevoerd zonder handmatige tussenkomst. Deze gecombineerde aanpak van begeleiding en automatisering versnelt de implementatie van controles aanzienlijk en vermindert de kans op fouten. Bewijsbeheer is een aspect van compliance dat vaak wordt onderschat maar cruciaal is voor succesvolle audits. Compliance Manager centraliseert dit proces door organisaties in staat te stellen compliancebewijzen zoals beleidsdocumenten, screenshots van Microsoft 365-configuraties, testresultaten en compliance rapporten te uploaden en te koppelen aan specifieke controles. Dit maakt het voor organisaties veel eenvoudiger om tijdens audits te demonstreren dat ze voldoen aan de vereisten. Zonder gecentraliseerd bewijsbeheer moeten organisaties op het laatste moment documenten verzamelen, wat leidt tot onvolledige of verouderde informatie. Compliance Manager voorkomt dit door bewijs direct te koppelen aan controles zodra deze zijn geïmplementeerd, waardoor auditbereidheid continu wordt behouden. Continue beoordeling vormt de laatste pijler van Compliance Manager. Het systeem volgt configuratiedrift binnen Microsoft 365 en waarschuwt automatisch wanneer configuraties afwijken van beleid of wanneer nieuwe vereisten worden toegevoegd. Deze proactieve monitoring voorkomt dat compliancehiaten verborgen blijven totdat audits falen. Zonder Compliance Manager is handmatige compliance tracking foutgevoelig en tijdrovend. Compliancehiaten blijven verborgen totdat audits falen, remediatieprioriteiten zijn onduidelijk en het aantonen van compliance aan auditors is een documentintensief handmatig proces. Voor organisaties met meerdere compliancevereisten zoals ISO 27001, BIO Baseline, NIS2 en sectorspecifieke regelgeving is Compliance Manager essentieel om de complexiteit te beheersen en ervoor te zorgen dat alle vereisten worden nageleefd binnen Microsoft 365 omgevingen.

PowerShell Modules Vereist
Primary API: Microsoft Graph API, Microsoft Purview Compliance Portal
Connection: Connect-MgGraph
Required Modules: Microsoft.Graph

Implementatie

Dit artikel beschrijft hoe Nederlandse overheidsorganisaties Microsoft Purview Compliance Manager kunnen implementeren en gebruiken voor effectief compliancebeheer binnen Microsoft 365. Het artikel behandelt de governance en kaders, licentievereisten en beheerdersrollen, het activeren en configureren van beoordelingen voor relevante frameworks zoals ISO 27001, BIO Baseline, NIS2 en AVG, het beheren van verbeteracties met duidelijke eigenaars en deadlines, het uploaden en beheren van bewijsdocumenten voor auditbereidheid, het monitoren van de Compliance Score en trends over tijd, en het genereren van rapportages voor management en auditors. Het bijbehorende PowerShell-script ondersteunt organisaties bij het monitoren van de aanwezigheid en status van Compliance Manager, zodat compliancebeheer structureel wordt geborgd en niet afhankelijk blijft van losse initiatieven.

Governance en frameworkselectie voor Compliance Manager

Effectief gebruik van Compliance Manager begint bij duidelijke governance en de selectie van relevante compliance frameworks. Voor Nederlandse overheidsorganisaties zijn er meerdere verplichte frameworks die moeten worden beheerd via Compliance Manager. De Baseline Informatiebeveiliging Overheid (BIO) is verplicht voor alle Nederlandse overheidsorganisaties en vormt de basis voor informatiebeveiliging binnen de publieke sector. ISO 27001 is een veelgebruikte internationale standaard die door veel organisaties wordt nagestreefd voor certificering. De Algemene Verordening Gegevensbescherming (AVG) is verplicht voor alle organisaties die persoonsgegevens verwerken. De NIS2 richtlijn is verplicht voor essentiële en belangrijke entiteiten die kritieke diensten leveren. Daarnaast kunnen organisaties sectorspecifieke frameworks toevoegen, zoals de Wet op de inlichtingen- en veiligheidsdiensten voor organisaties die met gevoelige informatie werken, of branchespecifieke normen voor specifieke sectoren zoals zorg of onderwijs.

Het governance-model beschrijft hoe Compliance Manager wordt geïntegreerd in de bestaande compliance- en risicomanagementstructuren van de organisatie. De CISO of compliance officer is typisch verantwoordelijk voor het strategische beheer van Compliance Manager, inclusief het bepalen van welke frameworks worden geactiveerd, het stellen van doelen voor de Compliance Score, en het prioriteren van verbeteracties. IT-operations is verantwoordelijk voor het technisch implementeren van verbeteracties die technische configuratiewijzigingen vereisen binnen Microsoft 365. Proceseigenaren zijn verantwoordelijk voor het implementeren van verbeteracties binnen hun domeinen en het uploaden van bewijsdocumenten. Het governance-model beschrijft ook hoe periodiek wordt geëvalueerd of de Compliance Score voldoet aan de gestelde doelen, welke verbeteracties prioriteit hebben, en hoe wordt gerapporteerd aan bestuur en toezichthouders.

Een belangrijk aspect van governance is de koppeling tussen Compliance Manager en andere compliance-instrumenten en processen. Compliance Manager moet worden gezien als onderdeel van een breder compliance-ecosysteem, niet als een geïsoleerde tool. Het framework beschrijft hoe Compliance Manager wordt geïntegreerd met risicomanagementprocessen, interne audits, externe certificeringstrajecten, en compliance-rapportages. Door deze samenhang expliciet te maken wordt voorkomen dat Compliance Manager als een los instrument wordt gebruikt, maar integreert het volledig in de bestaande governance-structuren van de organisatie.

Licentievereisten en toegangsbeheer voor Compliance Manager

Voor het effectief gebruiken van Compliance Manager binnen Microsoft 365 zijn specifieke licentievereisten, beheerdersbevoegdheden en technische configuraties noodzakelijk. De primaire licentievereiste voor Compliance Manager is een Microsoft 365 E3 of E5 licentie voor alle gebruikers en beheerders die toegang nodig hebben tot Compliance Manager functionaliteit. De E3 licentie biedt basisbeoordelingen en toegang tot Compliance Manager, wat voldoende is voor de meeste organisaties die beginnen met compliancemanagement. Deze licentie biedt toegang tot standaard beoordelingen voor veelvoorkomende frameworks zoals ISO 27001 en AVG. Voor organisaties die geavanceerde beoordelingen nodig hebben of die meerdere frameworks moeten beheren, biedt de E5 licentie uitgebreidere functionaliteiten, inclusief toegang tot premium beoordelingen voor meer dan 300 regelgevingskaders, geavanceerde rapportagefunctionaliteiten en uitgebreide bewijsbeheer mogelijkheden. De E5 licentie is met name belangrijk voor Nederlandse overheidsorganisaties die moeten voldoen aan meerdere compliancevereisten zoals BIO Baseline, NIS2, AVG en ISO 27001, omdat deze licentie toegang biedt tot alle benodigde beoordelingen en functionaliteiten.

Naast licentievereisten is een specifieke beheerdersrol vereist om Compliance Manager te kunnen gebruiken en beheren. De Compliance Administrator rol is de primaire rol die nodig is voor het activeren van beoordelingen, het beheren van verbeteracties en het configureren van Compliance Manager instellingen. Deze rol kan worden toegewezen via het Microsoft 365 admin center of het Microsoft Entra admin center, of via PowerShell met behulp van de Microsoft Graph PowerShell module. De Compliance Administrator beschikt over de benodigde rechten om beoordelingen te activeren, verbeteracties te beheren, bewijsdocumenten te uploaden en rapporten te exporteren. Daarnaast is de Compliance Data Administrator rol nodig voor het uploaden en beheren van bewijsdocumenten die worden gebruikt om compliance aan te tonen tijdens audits. Deze rol kan worden toegewezen aan compliance officers of andere medewerkers die verantwoordelijk zijn voor het beheren van compliancebewijzen. Het is belangrijk te realiseren dat deze rollen gevoelige bevoegdheden bevatten, omdat Compliance Manager informatie kan bevatten over de compliancepositie van de organisatie, beveiligingsconfiguraties en andere gevoelige informatie. Daarom moeten de rollen alleen worden toegewezen aan vertrouwde beheerders die een security clearance hebben en die zijn getraind in het omgaan met gevoelige informatie.

Voor organisaties die Compliance Manager willen integreren met externe systemen zoals Azure Log Analytics, Microsoft Sentinel of andere Security Information and Event Management (SIEM) oplossingen, zijn aanvullende configuraties en machtigingen vereist. De integratie met Azure Log Analytics vereist dat de organisatie beschikt over een Azure Log Analytics workspace en dat de juiste service principal of managed identity is geconfigureerd met de benodigde machtigingen om data te schrijven naar de Log Analytics workspace. Deze integratie maakt het mogelijk om compliancegegevens voor langere perioden te bewaren dan de standaard bewaartermijn die wordt geboden door Compliance Manager, wat essentieel kan zijn voor organisaties die moeten voldoen aan compliance-vereisten die langere retentieperiodes vereisen. Daarnaast biedt integratie met Log Analytics de mogelijkheid om geavanceerde analyses uit te voeren op compliancegegevens, correlaties te leggen tussen verschillende gebeurtenissen en geautomatiseerde detectieregels te implementeren die complianceproblemen kunnen identificeren.

Activeren en configureren van compliance beoordelingen

De implementatie van Compliance Manager binnen Microsoft 365 vereist een gestructureerde aanpak die begint met verificatie van de huidige status, gevolgd door activatie van beoordelingen, configuratie en validatie van de compliancebeheer functionaliteit. De eerste stap in het implementatieproces is het navigeren naar het Microsoft Purview complianceportaal via compliance.microsoft.com. Een beheerder met de Compliance Administrator rol kan hier naar Compliance Manager navigeren en de status van beoordelingen controleren. In Compliance Manager wordt getoond welke beoordelingen zijn geactiveerd, wat de actuele Compliance Score is, en welke verbeteracties open staan. Voor Nederlandse overheidsorganisaties is het belangrijk om beoordelingen te activeren voor ISO 27001, BIO Baseline, NIS2 en AVG, omdat deze frameworks verplicht zijn voor de publieke sector. Het activeren van beoordelingen kan worden gedaan door te klikken op 'Beoordeling toevoegen' en de relevante templates te selecteren. Elke template bevat vooraf gedefinieerde controles die automatisch worden gekoppeld aan de Microsoft 365-omgeving van de organisatie, waardoor organisaties direct inzicht krijgen in hun compliancepositie zonder uitgebreide handmatige audits.

Na het activeren van beoordelingen genereert Compliance Manager automatisch een lijst met verbeteracties die moeten worden geïmplementeerd om de compliancepositie te verbeteren. Deze acties moeten worden beoordeeld en geprioriteerd op basis van hun impact op de Compliance Score en de beveiliging van de organisatie. Acties met een hoge impactscore moeten eerst worden aangepakt omdat deze het meest bijdragen aan de Compliance Score en daarmee direct de nalevingsstatus verbeteren. Elke actie moet worden toegewezen aan een verantwoordelijke persoon of team die de expertise en autoriteit heeft om de actie daadwerkelijk te implementeren. Dit kan het securityteam zijn voor beveiligingsconfiguraties, IT-operations voor infrastructuurwijzigingen, de compliance officer voor beleidsdocumentatie, of gespecialiseerde teams voor specifieke domeinen. Het is belangrijk om eigenaren te selecteren op basis van hun expertise en niet alleen op basis van beschikbaarheid, omdat onervaren eigenaren fouten kunnen maken of acties verkeerd kunnen implementeren. Stel realistische deadlines in op basis van de prioriteit van de actie, de complexiteit van de implementatie, en de beschikbare capaciteit van het toegewezen team.

De implementatie van verbeteracties moet worden uitgevoerd volgens de begeleiding die Compliance Manager biedt. Elke actie bevat gedetailleerde implementatiebegeleiding met duidelijke instructies over wat er precies moet gebeuren, welke specifieke configuraties moeten worden gewijzigd in welke Microsoft 365-services, welke instellingen moeten worden aangepast, en hoe de implementatie moet worden geverifieerd om te bevestigen dat de controle correct werkt. Gebruik de gelinkte technische documentatie voor diepgaande informatie over specifieke functies, omdat deze vaak aanvullende context biedt over waarom bepaalde configuraties belangrijk zijn en wat de impact is op gebruikerservaring en beveiliging. Het is belangrijk om tijdens de implementatie de status van elke actie bij te werken in Compliance Manager door de workflowfunctionaliteit te gebruiken. De beschikbare statussen zijn: niet gestart wanneer de actie nog moet beginnen, in uitvoering wanneer de implementatie bezig is, geïmplementeerd wanneer de technische wijzigingen zijn doorgevoerd maar nog niet zijn geverifieerd, in testfase wanneer de implementatie wordt getest om te bevestigen dat deze werkt zoals bedoeld, en voltooid wanneer de actie volledig is geïmplementeerd en geverifieerd.

Na het implementeren van verbeteracties is het essentieel om bewijsdocumenten te uploaden die aantonen dat controles daadwerkelijk zijn geïmplementeerd en correct functioneren. Dit bewijsbeheer is een cruciaal onderdeel van compliancemanagement omdat het de basis vormt voor succesvolle audits en certificeringstrajecten. Koppel verschillende soorten bewijsdocumenten aan verbeteracties, waaronder screenshots van Microsoft 365-configuraties die aantonen dat instellingen correct zijn geconfigureerd, beleidsdocumenten die beschrijven welke maatregelen zijn genomen en waarom, testresultaten die verifiëren dat controles daadwerkelijk werken zoals bedoeld, compliance rapporten die de nalevingsstatus documenteren, en andere relevante documentatie. Dit bewijs is essentieel voor audits omdat auditors niet kunnen verifiëren dat de organisatie voldoet aan regelgevingsvereisten zonder concrete documentatie die aantoont dat controles zijn geïmplementeerd en werken zoals bedoeld. Het is daarom cruciaal om bewijs te uploaden zodra een actie is voltooid en geverifieerd, niet pas vlak voor een audit wanneer documenten mogelijk verloren zijn gegaan, verouderd zijn, of niet meer beschikbaar zijn.

Monitoring, rapportage en continue verbetering

Gebruik PowerShell-script compliance-manager.ps1 (functie Invoke-Monitoring) – Automatiseert de verificatie van Compliance Manager status en controleert of beoordelingen actief zijn voor relevante frameworks zoals ISO 27001, BIO Baseline, NIS2 en AVG..

Effectieve monitoring van Compliance Manager binnen Microsoft 365 is essentieel om te waarborgen dat de compliancebeheer functionaliteit correct blijft functioneren en dat organisaties altijd beschikken over complete compliancebeoordelingen die essentieel zijn voor compliance-doeleinden en audits. De basis van monitoring wordt gevormd door regelmatige verificatie van de status van Compliance Manager via het Microsoft Purview complianceportaal of via PowerShell. Beheerders moeten wekelijks controleren of Compliance Manager actief is, welke beoordelingen zijn geactiveerd, wat de actuele Compliance Score is, en of er waarschuwingen of foutmeldingen zijn die kunnen wijzen op problemen met de compliancebeheer functionaliteit. Deze verificatie kan worden geautomatiseerd via PowerShell-scripts die de status van Compliance Manager controleren en waarschuwingen genereren wanneer problemen worden gedetecteerd. Het is belangrijk om deze verificaties regelmatig uit te voeren, omdat configuratiewijzigingen of beheerdersfouten kunnen leiden tot het onbedoeld deactiveren van beoordelingen, wat kan resulteren in onvolledige compliancebeoordelingen en niet-naleving van compliance-vereisten.

Naast het controleren van de status van Compliance Manager moeten organisaties regelmatig verifiëren dat beoordelingen actief zijn en dat de Compliance Score accuraat is. Dit kan worden gedaan door de Compliance Score te controleren via het dashboard en te verifiëren dat beoordelingen correct worden bijgewerkt wanneer nieuwe regelgevingsvereisten worden toegevoegd. Als de Compliance Score onverwacht daalt of als beoordelingen niet worden bijgewerkt, kan dit wijzen op problemen met de compliancebeheer configuratie die moeten worden opgelost. Organisaties moeten processen implementeren voor het regelmatig uitvoeren van deze verificaties, waarbij wekelijks wordt gecontroleerd of Compliance Manager correct functioneert en waarbij waarschuwingen worden gegenereerd wanneer problemen worden gedetecteerd. De Compliance Score trending functie biedt inzicht in de voortgang over tijd, waardoor organisaties kunnen zien of zij vooruitgang boeken of achteruitgaan, en welke acties het meest bijdragen aan verbetering. Deze trending analyse helpt om trends te identificeren en om te bepalen of de organisatie op koers ligt om de gestelde doelen te behalen.

Rapportage vormt een belangrijk onderdeel van compliancemanagement. Compliance Manager biedt uitgebreide rapportagefunctionaliteiten die organisaties in staat stellen om rapporten te exporteren voor management en auditors. Deze rapporten bevatten informatie over de Compliance Score, voltooide acties, openstaande acties en bewijsdekking, wat essentieel is voor auditbereidheid en managementrapportage. Organisaties moeten regelmatig rapporten genereren en delen met stakeholders, bijvoorbeeld tijdens kwartaaloverzichten waarin de compliancepositie wordt besproken en prioriteiten worden gesteld voor het volgende kwartaal. Deze regelmatige communicatie zorgt ervoor dat alle stakeholders op de hoogte zijn van de compliancepositie en dat verbeteracties de nodige aandacht krijgen. Daarnaast moeten organisaties processen implementeren voor het monitoren van de voortgang van verbeteracties, inclusief het controleren of acties worden geïmplementeerd zoals gepland, of deadlines worden gehaald, en of eigenaren verantwoordelijk worden gehouden voor de voortgang. Als acties niet worden geïmplementeerd of als deadlines worden gemist, kan dit leiden tot een dalende Compliance Score en niet-naleving van compliance-vereisten.

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# .SYNOPSIS Microsoft Purview Compliance Manager voor Microsoft 365 .DESCRIPTION Zorgt ervoor dat Microsoft Purview Compliance Manager is geconfigureerd en actief. Kritiek voor compliancebeheer, auditbereidheid en naleving van regelgevingsvereisten zoals BIO, ISO 27001, NIS2 en AVG binnen Microsoft 365 omgevingen. .NOTES Filename: compliance-manager.ps1 Author: Nederlandse Baseline voor Veilige Cloud Created: 2025-01-15 Version: 1.0 Related JSON: content/m365/compliance/compliance-manager.json Category: compliance Workload: m365 .LINK https://github.com/m365-tenant-best-practise .EXAMPLE .\compliance-manager.ps1 -Monitoring -DebugMode Voert een lokale debug-run uit zonder verbinding te maken met Microsoft 365 en toont voorbeeldresultaten. .EXAMPLE .\compliance-manager.ps1 -Monitoring Controleer of Compliance Manager actief is en beoordelingen zijn geactiveerd voor relevante frameworks. .EXAMPLE .\compliance-manager.ps1 -Remediation Activeer Compliance Manager beoordelingen voor ISO 27001, BIO Baseline, NIS2 en AVG. #> #Requires -Version 5.1 #Requires -Modules Microsoft.Graph [CmdletBinding()] param( [Parameter(HelpMessage = "Monitor huidige configuratie van Compliance Manager")] [switch]$Monitoring, [Parameter(HelpMessage = "Ondersteun gerichte remediatie van ontbrekende componenten")] [switch]$Remediation, [Parameter(HelpMessage = "Toon welke actie zou worden uitgevoerd zonder wijzigingen aan te brengen")] [switch]$WhatIf, [Parameter(HelpMessage = "Voer een lokale debug-run uit zonder verbinding met Microsoft 365")] [switch]$DebugMode, [Parameter(HelpMessage = "Gereserveerd voor toekomstig gebruik, geen automatische rollback")] [switch]$Revert ) $ErrorActionPreference = 'Stop' $VerbosePreference = 'Continue' Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "Compliance Manager (Microsoft 365)" -ForegroundColor Cyan Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan Write-Host "========================================`n" -ForegroundColor Cyan function Connect-ComplianceServices { <# .SYNOPSIS Maakt verbinding met Microsoft Graph voor Compliance Manager functionaliteit. .DESCRIPTION Gebruikt Connect-MgGraph uit de Microsoft.Graph-module met de benodigde scopes. #> [CmdletBinding()] param() Write-Host "Verbinding maken met Microsoft Graph..." -ForegroundColor Gray try { $context = Get-MgContext -ErrorAction SilentlyContinue if (-not $context) { Connect-MgGraph -Scopes "Compliance.Read.All", "Policy.Read.All", "Directory.Read.All" -NoWelcome -ErrorAction Stop | Out-Null Write-Host "Verbonden met Microsoft Graph." -ForegroundColor Green } else { Write-Verbose "Reeds verbonden met Microsoft Graph" } } catch { Write-Host "Fout bij verbinden met Microsoft Graph: $_" -ForegroundColor Red throw } } function Invoke-Monitoring { <# .SYNOPSIS Controleert of Compliance Manager actief is en beoordelingen zijn geactiveerd. .DESCRIPTION Controleert of Compliance Manager beschikbaar is via Microsoft Graph API en of beoordelingen zijn geactiveerd voor relevante frameworks zoals ISO 27001, BIO Baseline, NIS2 en AVG. In DebugMode worden geen externe verbindingen gemaakt en wordt met voorbeelddata gewerkt zodat lokaal testen mogelijk is. .OUTPUTS PSCustomObject met: - IsCompliant : Boolean - Timestamp : Datum/tijd van de meting - ComplianceManagerAvailable : Boolean - Findings : Lijst met geconstateerde issues of aandachtspunten #> [CmdletBinding()] param() $result = [PSCustomObject]@{ ScriptName = "compliance-manager.ps1" IsCompliant = $false Timestamp = Get-Date ComplianceManagerAvailable = $false Findings = @() } try { if ($DebugMode) { Write-Host "DebugMode ingeschakeld: er wordt geen verbinding gemaakt met Microsoft 365." -ForegroundColor Yellow Write-Host "Er worden voorbeeldwaarden gebruikt om de rapportage te testen.`n" -ForegroundColor Yellow # Voorbeeldscenario: Compliance Manager beschikbaar $result.ComplianceManagerAvailable = $true $result.Findings += "DebugMode: voorbeelddata – verifieer in productie of Compliance Manager is geactiveerd en beoordelingen zijn geconfigureerd voor ISO 27001, BIO Baseline, NIS2 en AVG." } else { Connect-ComplianceServices Write-Host "Controleren van Compliance Manager status..." -ForegroundColor Gray try { $complianceScore = Get-MgSecurityComplianceScore -ErrorAction SilentlyContinue if ($null -eq $complianceScore) { $result.Findings += "Compliance Manager status kan niet worden opgehaald. Verifieer dat Microsoft 365 E3 of E5 licenties zijn toegewezen en dat toegang tot compliance.microsoft.com beschikbaar is." } else { $result.ComplianceManagerAvailable = $true Write-Host " [OK] Compliance Manager: ACTIEF" -ForegroundColor Green Write-Host " Compliance Score beschikbaar via Microsoft Graph" -ForegroundColor Cyan } } catch { $result.Findings += "Compliance Manager API niet beschikbaar: $($_.Exception.Message). Verifieer licentievereisten en beheerdersrechten." } } $result.IsCompliant = $result.ComplianceManagerAvailable Write-Host "`nResultaat Compliance Manager:" -ForegroundColor Cyan Write-Host (" Compliance Manager beschikbaar : {0}" -f $result.ComplianceManagerAvailable) -ForegroundColor White if ($result.IsCompliant) { Write-Host "`n[OK] Compliance Manager is actief en beschikbaar." -ForegroundColor Green Write-Host "`nAanbeveling:" -ForegroundColor Cyan Write-Host " • Controleer compliance.microsoft.com voor gedetailleerde beoordelingen" -ForegroundColor Gray Write-Host " • Verifieer dat beoordelingen zijn geactiveerd voor ISO 27001, BIO Baseline, NIS2 en AVG" -ForegroundColor Gray Write-Host " • Review verbeteracties en stel eigenaren en deadlines in" -ForegroundColor Gray } else { Write-Host "`n[FAIL] Compliance Manager is niet beschikbaar of niet correct geconfigureerd." -ForegroundColor Red if ($result.Findings.Count -gt 0) { Write-Host "Details:" -ForegroundColor Yellow foreach ($finding in $result.Findings) { Write-Host " - $finding" -ForegroundColor Yellow } } Write-Host "`nAanbeveling:" -ForegroundColor Cyan Write-Host " • Verifieer dat Microsoft 365 E3 of E5 licenties zijn toegewezen" -ForegroundColor Gray Write-Host " • Controleer toegang tot compliance.microsoft.com" -ForegroundColor Gray Write-Host " • Activeer beoordelingen voor ISO 27001, BIO Baseline, NIS2 en AVG" -ForegroundColor Gray } return $result } catch { Write-Host "`n[FAIL] Fout tijdens monitoring: $_" -ForegroundColor Red throw } } function Invoke-Remediation { <# .SYNOPSIS Ondersteunt activatie van Compliance Manager beoordelingen. .DESCRIPTION Biedt handmatige stappen voor het activeren van Compliance Manager beoordelingen voor relevante frameworks. Compliance Manager configuratie vereist handmatige stappen via het complianceportaal. #> [CmdletBinding()] param() try { if (-not $DebugMode) { Connect-ComplianceServices } Write-Host "`nBELANGRIJK: Compliance Manager configuratie vereist handmatige stappen" -ForegroundColor Yellow Write-Host "`nVolg deze stappen om Compliance Manager te activeren:" -ForegroundColor Cyan Write-Host "`n1. Navigeer naar compliance.microsoft.com" -ForegroundColor White Write-Host "2. Open Compliance Manager" -ForegroundColor White Write-Host "3. Klik op 'Beoordeling toevoegen'" -ForegroundColor White Write-Host "4. Selecteer de volgende templates:" -ForegroundColor White Write-Host " • ISO 27001:2013" -ForegroundColor Gray Write-Host " • BIO Baseline Informatiebeveiliging Overheid" -ForegroundColor Gray Write-Host " • NIS2 Richtlijn" -ForegroundColor Gray Write-Host " • AVG (GDPR)" -ForegroundColor Gray Write-Host "5. Wijs eigenaren toe aan verbeteracties" -ForegroundColor White Write-Host "6. Stel deadlines in voor kritieke acties" -ForegroundColor White Write-Host "7. Upload bewijsdocumenten bij voltooide acties" -ForegroundColor White Write-Host "`nNa activatie controleert dit script de status..." -ForegroundColor Gray if (-not $DebugMode) { # Wacht even en controleer dan de status Start-Sleep -Seconds 2 Write-Host "`nControleren van Compliance Manager status..." -ForegroundColor Gray try { $complianceScore = Get-MgSecurityComplianceScore -ErrorAction SilentlyContinue if ($null -ne $complianceScore) { Write-Host " [OK] Compliance Manager API beschikbaar" -ForegroundColor Green Write-Host "`n[OK] Basisconfiguratie voltooid" -ForegroundColor Green Write-Host "`nVolgende stappen:" -ForegroundColor Cyan Write-Host " • Activeer beoordelingen via compliance.microsoft.com" -ForegroundColor Gray Write-Host " • Review en implementeer verbeteracties" -ForegroundColor Gray Write-Host " • Upload bewijsdocumenten bij voltooide acties" -ForegroundColor Gray } else { Write-Host " [INFO] Compliance Manager API nog niet beschikbaar" -ForegroundColor Yellow Write-Host " Dit is normaal na eerste configuratie" -ForegroundColor Gray Write-Host "`n[INFO] Handmatige configuratie vereist" -ForegroundColor Yellow } } catch { Write-Host " [INFO] Compliance Manager API nog niet beschikbaar" -ForegroundColor Yellow Write-Host " Volg de handmatige stappen hierboven" -ForegroundColor Gray Write-Host "`n[INFO] Handmatige configuratie vereist" -ForegroundColor Yellow } } } catch { Write-Host "`n[FAIL] Fout tijdens remediatie: $_" -ForegroundColor Red Write-Host "Error Details: $($_.Exception.Message)" -ForegroundColor Red throw } } try { if ($Remediation) { Invoke-Remediation } elseif ($Monitoring) { $monitoringResult = Invoke-Monitoring if ($monitoringResult.IsCompliant) { exit 0 } else { exit 1 } } else { Write-Host "Beschikbare parameters:" -ForegroundColor Yellow Write-Host " -Monitoring : Controleer of Compliance Manager actief is" -ForegroundColor Gray Write-Host " -Remediation : Activeer Compliance Manager beoordelingen" -ForegroundColor Gray Write-Host " -DebugMode : Voer een veilige lokale test uit zonder cloudverbinding" -ForegroundColor Gray Write-Host "`nVoorbeeld: .\compliance-manager.ps1 -Monitoring -DebugMode" -ForegroundColor Cyan Write-Host "Voorbeeld: .\compliance-manager.ps1 -Monitoring" -ForegroundColor Cyan } } catch { Write-Error "Scriptuitvoering is mislukt: $_" exit 2 } finally { Write-Host "`n========================================`n" -ForegroundColor Cyan if (Get-Command -Name "Disconnect-MgGraph" -ErrorAction SilentlyContinue) { Disconnect-MgGraph | Out-Null } } # Exitcodes: # 0 = Compliant # 1 = Niet compliant # 2 = Fout tijdens uitvoering

Risico zonder implementatie

Risico zonder implementatie
High: Zonder Compliance Manager kunnen organisaties niet aantoonbaar voldoen aan regelgevingsvereisten zoals BIO, ISO 27001, NIS2 en AVG. Compliancehiaten blijven verborgen totdat audits falen, remediatieprioriteiten zijn onduidelijk, en het aantonen van compliance aan auditors is een documentintensief handmatig proces. Dit kan leiden tot boetes, reputatieschade en juridische aansprakelijkheid.

Management Samenvatting

Activeer Microsoft Purview Compliance Manager beoordelingen voor ISO 27001, BIO Baseline, NIS2 en AVG. Essentieel voor aantoonbare compliance, auditbereidheid en continue verbetering van de compliancepositie binnen Microsoft 365. Voldoet aan BIO 16.03, ISO 27001 A.18.2.1, AVG Artikel 32 en NIS2 Artikel 21. Implementatie: 8 uur.