BIO 04.01 ISO A.5.1

Zero Trust Maturity Assessment Voor Microsoft 365

📅 2025-11-27
⏱️ 42 minuten lezen
🔴 Must-Have

💼 Management Samenvatting

Veel Nederlandse overheidsorganisaties roepen dat zij 'al met Zero Trust bezig zijn', maar kunnen moeilijk onderbouwen hoe volwassen hun aanpak werkelijk is. Zonder gestructureerde maturity assessment blijft Zero Trust een verzameling losse initiatieven en wordt het voor bestuurders, auditors en toezichthouders onduidelijk welke risico's nog openstaan binnen Microsoft 365.

Aanbeveling
IMPLEMENT
Risico zonder
High
Risk Score
8/10
Implementatie
260u (tech: 140u)
Van toepassing op:
M365
Overheidsorganisaties
Rijksdiensten
Gemeenten
ZBO's
Kritieke infrastructuur

Bestuurders, auditdiensten en ketentoezichthouders verwachten dat Zero Trust niet alleen als visie wordt gepresenteerd, maar ook meetbaar is gemaakt in termen van volwassenheid. In de praktijk blijkt dat identiteiten, apparaten, data en logging vaak wel afzonderlijk worden verbeterd, maar dat er geen integraal beeld bestaat van waar de organisatie staat ten opzichte van de BIO, ISO 27001, NIS2 en sectorale normen. Hierdoor is het moeilijk om investeringen te prioriteren, blijft het securityprogramma reactief en ontstaan discussies met auditors over de vraag of maatregelen 'voldoende volwassen' zijn. Een systematische maturity assessment vertaalt Zero Trust naar concrete meetpunten die periodiek kunnen worden geëvalueerd in directierapportages en auditdossiers.

PowerShell Modules Vereist
Primary API: Microsoft Graph, Microsoft 365 compliance- en security-rapportages
Connection: Gebruik van Connect-MgGraph met leesrechten op configuratie-, policy- en rapportage-endpoints, gecombineerd met lokale maturity-modellen en governance-documentatie.
Required Modules: Microsoft.Graph

Implementatie

Dit artikel beschrijft hoe u een Zero Trust maturity assessment voor Microsoft 365 ontwerpt, uitvoert en structureel inbedt in de governance van uw organisatie. We koppelen een praktisch volwassenheidsmodel aan identiteiten, apparaten, data, toepassingen, netwerken en operations, en laten zien hoe u de uitkomsten combineert met het PowerShell-script `maturity-assessment.ps1`. Het script helpt u om configuratiegegevens uit Microsoft 365 te verzamelen, scores te berekenen en een groeipad op te stellen dat direct aansluit op de Nederlandse Baseline voor Veilige Cloud en de verwachtingen van interne én externe auditors.

Een Zero Trust-volwassenheidsmodel ontwerpen dat past bij de Nederlandse overheid

Een goed maturity assessment begint bij een helder volwassenheidsmodel. In plaats van generieke marketingtermen als 'beginner', 'gevorderd' en 'expert' heeft een Nederlandse overheidsorganisatie een model nodig dat aansluit op de eigen governance, wetgeving en risicobereidheid. Een praktisch model onderscheidt bijvoorbeeld vijf niveaus: ad hoc, herhaalbaar, gedefinieerd, beheerst en geoptimaliseerd. Per niveau wordt beschreven wat Zero Trust in de praktijk betekent voor identiteitsbeheer, toegangscontrole, werkplekken, gegevensbescherming, monitoring en crisisbeheersing. Zo kan een organisatie op het laagste niveau bijvoorbeeld nog grotendeels vertrouwen op traditionele netwerksegmentatie en losse MFA-acties, terwijl op een hoog niveau alle kritieke processen zijn ingericht op identiteits- en datacentrische beveiliging met duidelijke eigenaarschap en meetbare KPI's. Het doel van het model is niet om de organisatie een 'rapportcijfer' te geven, maar om een gemeenschappelijke taal te creëren waarmee bestuur, CISO-office en operationele teams kunnen praten over prioriteiten en gewenste verbeterstappen.

Voor de Nederlandse publieke sector is het essentieel dat dit volwassenheidsmodel direct te mappen is op bestaande kaders zoals de BIO, organisatiespecifieke informatiebeveiligingsbeleid en sectorale normen (bijvoorbeeld voor zorg, onderwijs of vitale infrastructuur). Dat betekent dat de beschrijving van een bepaald volwassenheidsniveau niet alleen technologische aspecten bevat, maar ook aandacht besteedt aan processen, rollen en documentatie. Een Zero Trust-niveau 'beheerst' op het domein identiteiten impliceert bijvoorbeeld dat er formeel ingestelde processen zijn voor rol- en autorisatiebeheer, periodieke recertificatie via access reviews en duidelijke scheiding van taken voor beheerders. Het model benoemt daarbij expliciet welke documenten verwacht worden, zoals autorisatie-matrices, change-notulen en rapportages over toegangsovertredingen. Door normatieve referenties in het maturity model op te nemen, ontstaat een directe aansluiting met auditprogramma's en interne control cycli.

Het volwassenheidsmodel moet bovendien onderscheid maken tussen verschillende organisatorische contexten. Een kleine gemeente met beperkte IT-capaciteit zal andere stappen zetten dan een departement met een eigen SOC en architectuurboard. Daarom is het aan te raden om binnen het model per niveau voorbeeldscenario's te beschrijven: hoe ziet Zero Trust eruit voor een raadsinformatiesysteem, een zaaksdossieromgeving of een keten waarin meerdere organisaties samenwerken in één tenant? Deze scenario's helpen om abstracte begrippen als 'least privilege' en 'continuous verification' te vertalen naar concrete maatregelen zoals Conditional Access-beleid, segmentatie van SharePoint-sites en inrichting van Privileged Access Workstations. Door het model te illustreren met herkenbare voorbeelden wordt het gesprek met bestuurders en lijnmanagers minder technisch en meer gericht op dienstverlening aan burgers.

Ten slotte is het cruciaal dat het volwassenheidsmodel eigenaars krijgt. Zonder duidelijke verantwoordelijkheden blijft een maturity assessment een theoretische exercitie die één keer wordt uitgevoerd en daarna in een la verdwijnt. Het artikel adviseert om per Zero Trust-domein een 'control owner' aan te wijzen die verantwoordelijk is voor het invullen van de assessment, het interpreteren van de resultaten en het opstellen van verbeteracties. Deze eigenaarschapstructuur wordt verankerd in governance-documenten, projectportfolioprocessen en rapportageformats. Zo ontstaat een duurzaam raamwerk waarin Zero Trust niet wordt gezien als tijdelijk project of technologieprogramma, maar als vast onderdeel van de sturingscyclus van de organisatie. Het PowerShell-script `maturity-assessment.ps1` sluit hierop aan door de door deze eigenaren ingevoerde parameters te combineren met meetbare configuratiegegevens uit de tenant.

De Zero Trust maturity assessment uitvoeren met Microsoft 365-gegevens

Gebruik PowerShell-script maturity-assessment.ps1 (functie Invoke-ZeroTrustMaturityAssessment) – Combineert configuratie-indicatoren uit Microsoft 365 met een volwassenheidsmodel en berekent per Zero Trust-domein een score en kwalificatie die geschikt is voor directierapportages en audits..

Een maturity assessment krijgt pas waarde als de beoordeling is gebaseerd op feitelijke gegevens. Binnen Microsoft 365 zijn tal van signalen beschikbaar: het percentage accounts met meervoudige authenticatie, de dekking van Conditional Access-beleid, de aanwezigheid van Privileged Access Workstations, het aandeel gevoelige SharePoint-sites met labels, retentieconfiguratie voor auditlogs en de mate waarin Microsoft Defender signalen worden opgevolgd. Het script `Invoke-ZeroTrustMaturityAssessment` verzamelt of simuleert deze indicatoren vanuit de tenant en vertaalt ze naar een schaal van bijvoorbeeld 1 tot en met 5 per Zero Trust-domein. Door de indicatoren te koppelen aan de eerder gedefinieerde niveaubeschrijvingen voorkomt u dat de beoordeling afhankelijk wordt van subjectieve meningen van individuele beheerders of auditors. De assessment wordt daarmee herhaalbaar, transparant en onderbouwd met dezelfde datapunten die ook in security- en compliance-rapportages worden gebruikt.

Tijdens de uitvoering van de maturity assessment is het belangrijk om DebugMode te gebruiken in ontwikkel- en testomgevingen. In DebugMode werkt het script met representatieve voorbeelddata, zodat de logica voor de berekening van scores, classificaties en aanbevelingen kan worden getest zonder verbinding te maken met Microsoft Graph. Dit sluit aan bij de eis dat scripts lokaal, veilig en binnen vijftien seconden moeten kunnen worden getest. In productieomgevingen kan het script vervolgens worden uitgevoerd met echte Graph-verbindingen, waarbij scopes uitsluitend leesrechten omvatten op relevante configuratie- en rapportage-endpoints. Door deze scheiding van test- en productieruns te documenteren in runbooks en changeprocedures, toont u aan dat de organisatie zorgvuldig omgaat met geautomatiseerde toegang tot de tenant.

De uitkomst van een maturity assessment is idealiter een gestructureerd rapport waarin per domein de score, toelichting en concrete bevindingen zijn opgenomen. Het script genereert daarvoor een object met deelresultaten zoals Identity, Devices, Data, Applications, Infrastructure en Operations, aangevuld met een algemene classificatie en kernbevindingen. Deze resultaten kunnen rechtstreeks worden geëxporteerd naar JSON voor gebruik in dashboards, GRC-systemen of auditdossiers. Het artikel adviseert om in de rapportage expliciet aan te geven welke indicatoren wél gebaseerd zijn op harde data en waar expert judgement is gebruikt. Zo ontstaat een eerlijk beeld van de volwassenheid, waarin onzekerheden en aannames worden benoemd in plaats van verborgen. Dit vergroot het vertrouwen van auditors en maakt het eenvoudiger om in volgende cycli de kwaliteit van de assessment verder te verhogen.

Maturityresultaten vertalen naar een concreet verbeterprogramma

Gebruik PowerShell-script maturity-assessment.ps1 (functie Get-ZeroTrustMaturityRoadmap) – Genereert een prioriteitenlijst en tijdshorizon voor Zero Trust-verbetermaatregelen op basis van maturityscores, risico-inschatting en beschikbare capaciteit..

Een maturity assessment heeft alleen zin als de uitkomsten worden vertaald naar gericht handelen. In plaats van een lange lijst losse aanbevelingen adviseert dit artikel om de resultaten te bundelen in een verbeterprogramma met duidelijke prioriteiten, mijlpalen en eigenaarschap. Het script `Get-ZeroTrustMaturityRoadmap` groepeert bevindingen per domein en koppelt er een voorgestelde tijdshorizon aan, bijvoorbeeld quick wins binnen drie maanden, structurele verbeteringen binnen twaalf maanden en strategische trajecten over meerdere jaren. Hierbij wordt rekening gehouden met factoren zoals auditdeadlines, lopende projecten, capaciteitsbeperkingen en afhankelijkheden met andere programma's (zoals cloudmigratie of applicatiemodernisering). Het resultaat is een roadmap die bestuurders kunnen gebruiken in portfoliosturing en die aansluit bij de begrotingscyclus en risicodossiers van de organisatie.

Voor de Nederlandse overheid is het daarnaast cruciaal om de maturityroadmap te koppelen aan externe verwachtingen. Denk aan NIS2-implementatietrajecten, sectorale toezichtkaders of afspraken met het ministerie over de minimale beveiligingspositie van vitale processen. Het artikel beschrijft hoe u maturitybevindingen vertaalt naar concrete toezeggingen, zoals het verhogen van MFA-dekking voor alle beheerders binnen zes maanden, het volledig labelen van vertrouwelijke dossiersites binnen een jaar of het inrichten van een 24/7-monitoringcapaciteit voor vitale ketens voor een bepaalde datum. Door deze toezeggingen expliciet vast te leggen in beleidsdocumenten, auditplannen en jaarplannen van lijnorganisaties ontstaat een samenhangend verhaal waarin Zero Trust niet losstaat van bredere compliance- en risicoprogramma's, maar deze juist ondersteunt.

Tot slot benadrukt dit artikel het belang van transparantie richting stakeholders over de resultaten van de maturity assessment. In plaats van alleen een technisch rapport te delen, kunnen organisaties een gestructureerde managementsamenvatting opstellen waarin de belangrijkste verbeterpunten, risico's en afhankelijkheden worden toegelicht in begrijpelijke taal. Daarbij horen dashboards of rapportages waarin trends over meerdere jaren zichtbaar worden: niet alleen de huidige score, maar ook de richting van ontwikkeling. Door maturity-assessments cyclisch uit te voeren en de uitkomsten te verankeren in portfoliosturing, governance over architectuur en jaarlijkse auditprogramma's, wordt Zero Trust een continue verbeterbeweging in plaats van een eenmalig project. Dit sluit naadloos aan op de uitgangspunten van de Nederlandse Baseline voor Veilige Cloud, waarin beveiliging, compliance en digitale transformatie integraal worden bestuurd.

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# .SYNOPSIS Voert een Zero Trust maturity assessment uit voor Microsoft 365. .DESCRIPTION Dit script ondersteunt het artikel content/m365/zero-trust/maturity-assessment.json. Het combineert kernindicatoren uit Microsoft 365 (of voorbeelddata in DebugMode) met een volwassenheidsmodel voor Zero Trust en genereert een rapport met maturityscores, classificaties en een verbeterroadmap. .NOTES Filename : maturity-assessment.ps1 Author : Nederlandse Baseline voor Veilige Cloud Created : 2025-11-27 Version : 1.0 Category : zero-trust Workload : m365 .LINK https://github.com/m365-tenant-best-practise .EXAMPLE .\maturity-assessment.ps1 -DebugMode Voert een lokale test uit met voorbeelddata en retourneert het maturityrapport. .EXAMPLE .\maturity-assessment.ps1 -Mode Publish -OutputPath .\zero-trust-maturity-report.json Schrijft het maturityrapport weg naar JSON. #> #Requires -Version 5.1 #Requires -Modules Microsoft.Graph [CmdletBinding()] param( [Parameter(HelpMessage = "Gebruik voorbeelddata en sla cloudverbindingen over.")] [switch]$DebugMode, [Parameter(HelpMessage = "Bepaalt of het rapport alleen wordt getoond (Assess) of ook wordt geëxporteerd (Publish).")] [ValidateSet("Assess", "Publish")] [string]$Mode = "Assess", [Parameter(HelpMessage = "Pad voor het geëxporteerde rapport wanneer -Mode Publish is gekozen.")] [string]$OutputPath ) Set-StrictMode -Version Latest $ErrorActionPreference = 'Stop' $VerbosePreference = 'Continue' if (-not $OutputPath) { $OutputPath = Join-Path -Path (Get-Location) -ChildPath "zero-trust-maturity-report.json" } Write-Host "`n============================================" -ForegroundColor Cyan Write-Host "Zero Trust Maturity Assessment – M365" -ForegroundColor Cyan Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan Write-Host "============================================`n" -ForegroundColor Cyan function Connect-ZeroTrustContext { <# .SYNOPSIS Maakt verbinding met Microsoft Graph voor maturity-indicatoren. .DESCRIPTION In DebugMode wordt geen cloudverbinding gemaakt zodat lokale testen snel en veilig zijn. #> [CmdletBinding()] param() if ($DebugMode) { Write-Host "DebugMode actief: Graph-verbinding wordt overgeslagen." -ForegroundColor Yellow return } $scopes = @( "Policy.Read.All", "Directory.Read.All", "Reports.Read.All", "SecurityEvents.Read.All" ) Write-Host "Verbinding maken met Microsoft Graph..." -ForegroundColor Gray Connect-MgGraph -Scopes $scopes -ErrorAction Stop | Out-Null Write-Host "Verbonden met Microsoft Graph." -ForegroundColor Green } function Get-ZeroTrustMaturitySignals { <# .SYNOPSIS Haalt kernindicatoren op voor Zero Trust-volwassenheid. .OUTPUTS PSCustomObject met maturityscores per Zero Trust-domein. #> [CmdletBinding()] param() if ($DebugMode) { # Voorbeelddata voor lokale testen zonder tenanttoegang. return [PSCustomObject]@{ IdentityLevel = 4 DevicesLevel = 3 DataLevel = 3 ApplicationsLevel = 4 InfrastructureLevel = 3 OperationsLevel = 2 GovernanceLevel = 3 LastAssessmentUtc = (Get-Date).ToUniversalTime() } } # In een echte tenant zouden hieronder Microsoft Graph-aanroepen volgen # om indicatoren te verzamelen voor bijvoorbeeld: # - MFA-dekking voor beheerders en gebruikers # - Dekking en complexiteit van Conditional Access-beleid # - Gebruik van Privileged Access Workstations # - DLP- en labeldekking op gevoelige locaties # - Logretentie en incidentafhandeling # Voor nu gebruiken we conservatieve standaardwaarden wanneer exacte data # niet beschikbaar is, maar houden we de structuur auditbaar. Write-Verbose "Steekproeven van configuratie en logging ophalen voor maturity-inschatting..." $identityLevel = 3 $devicesLevel = 3 $dataLevel = 2 $applicationsLevel = 3 $infrastructureLevel = 2 $operationsLevel = 2 $governanceLevel = 3 return [PSCustomObject]@{ IdentityLevel = $identityLevel DevicesLevel = $devicesLevel DataLevel = $dataLevel ApplicationsLevel = $applicationsLevel InfrastructureLevel = $infrastructureLevel OperationsLevel = $operationsLevel GovernanceLevel = $governanceLevel LastAssessmentUtc = (Get-Date).ToUniversalTime() } } function Invoke-ZeroTrustMaturityAssessment { <# .SYNOPSIS Berekent maturityscores en classificaties per Zero Trust-domein. .PARAMETER Signals Kernindicatoren zoals geretourneerd door Get-ZeroTrustMaturitySignals. .OUTPUTS PSCustomObject met maturityoverzicht en kernbevindingen. #> [CmdletBinding()] param( [Parameter(Mandatory = $true)] [pscustomobject]$Signals ) $domains = @{ Identity = $Signals.IdentityLevel Devices = $Signals.DevicesLevel Data = $Signals.DataLevel Applications = $Signals.ApplicationsLevel Infrastructure = $Signals.InfrastructureLevel Operations = $Signals.OperationsLevel Governance = $Signals.GovernanceLevel } $maxLevel = 5 $scores = @{} foreach ($key in $domains.Keys) { $level = [math]::Min($maxLevel, [int]$domains[$key]) $scores[$key] = @{ Level = $level Classification = switch ($level) { { $_ -le 1 } { "Ad hoc (reactief, weinig geborgd)." } 2 { "Herhaalbaar (basismaatregelen aanwezig, beperkt gedocumenteerd)." } 3 { "Gedefinieerd (processen beschreven, dekking nog onvolledig)." } 4 { "Beheerst (breed ingevoerd, actief gemonitord en aangestuurd)." } 5 { "Geoptimaliseerd (continue verbetering en integratie met strategie)." } } } } $avgLevel = [math]::Round(($domains.Values | Measure-Object -Average).Average, 2) $overallClassification = switch ($true) { { $avgLevel -ge 4 } { "Hoog volwassenheidsniveau: Zero Trust is sterk ingebed in processen en besluitvorming." } { $avgLevel -ge 3 } { "Redelijk volwassen: fundament staat, maar op meerdere domeinen zijn gerichte verbeteringen nodig." } default { "Basisniveau: prioriteer fundamentele maatregelen rond identiteiten, apparaten, data en monitoring." } } $findings = [System.Collections.Generic.List[string]]::new() if ($Signals.IdentityLevel -lt 3) { $findings.Add("Identiteits- en toegangsbeheer bevindt zich onder het gewenste niveau; versnel uitrol van MFA, rolgebaseerde toegang en access reviews.") } if ($Signals.DevicesLevel -lt 3) { $findings.Add("Werkplekken en apparaten zijn onvoldoende onder Zero Trust gebracht; versterk device compliance, beheer van BYOD en inzet van Defender.") } if ($Signals.DataLevel -lt 3) { $findings.Add("Data- en labelbeleid is nog beperkt; verhoog dekking van informatieclassificatie, DLP en bewaarbeleid voor gevoelige gegevens.") } if ($Signals.OperationsLevel -lt 3) { $findings.Add("Operations en monitoring hebben een laag volwassenheidsniveau; professionaliseer SOC-processen, use cases en opvolging van alerts.") } if ($Signals.GovernanceLevel -lt 3) { $findings.Add("Governance rond Zero Trust is onvoldoende verankerd; leg verantwoordelijkheden, besluitvorming en rapportagestructuren beter vast.") } if ($findings.Count -eq 0) { $findings.Add("De meeste Zero Trust-domeinen bevinden zich op een beheerst of hoger niveau; focus op fine-tuning en continue verbetering.") } return [PSCustomObject]@{ AverageLevel = $avgLevel OverallClassification = $overallClassification Domains = $scores KeyFindings = $findings } } function Get-ZeroTrustMaturityRoadmap { <# .SYNOPSIS Genereert een verbeterroadmap op basis van maturityscores. .PARAMETER Assessment Object zoals geretourneerd door Invoke-ZeroTrustMaturityAssessment. .OUTPUTS PSCustomObject met aanbevolen acties, tijdshorizon en betrokken rollen. #> [CmdletBinding()] param( [Parameter(Mandatory = $true)] [pscustomobject]$Assessment ) $actions = [System.Collections.Generic.List[string]]::new() if ($Assessment.Domains.Identity.Level -lt 4) { $actions.Add("Breng identiteitsbeheer naar minimaal niveau 4 door volledige MFA-dekking, just-in-time toegang en structurele access reviews in te voeren.") } if ($Assessment.Domains.Devices.Level -lt 4) { $actions.Add("Verhoog device-volwassenheid met verplichte compliant devices, BYOD-beleid en centrale monitoring van werkplekken.") } if ($Assessment.Domains.Data.Level -lt 4) { $actions.Add("Versnel label- en DLP-implementatie voor alle vertrouwelijke en geheime informatiestromen in Microsoft 365.") } if ($Assessment.Domains.Operations.Level -lt 3) { $actions.Add("Richt een formeel SOC- of monitoringproces in met use cases voor Zero Trust-scenario's en vaste responstijden.") } if ($Assessment.Domains.Governance.Level -lt 4) { $actions.Add("Veranker Zero Trust in governance door een vaste stuurgroep, kwartaalrapportages en koppeling met risicoregisters in te richten.") } if ($actions.Count -eq 0) { $actions.Add("Handhaaf het huidige volwassenheidsniveau en richt een cyclus in voor jaarlijkse maturity herbeoordelingen en optimalisatie.") } $roles = @( "CISO-office", "Architectuurboard", "Tenant-beheerders Microsoft 365", "Proces- en lijneigenaren", "Privacy Officer en FG" ) $timeHorizonMonths = if ($Assessment.AverageLevel -ge 4) { 24 } elseif ($Assessment.AverageLevel -ge 3) { 12 } else { 6 } return [PSCustomObject]@{ RecommendedActions = $actions ResponsibleRoles = $roles TimeHorizonMonths = $timeHorizonMonths } } function Publish-ZeroTrustMaturityReport { <# .SYNOPSIS Bouwt het volledige maturityrapport en exporteert dit optioneel naar JSON. #> [CmdletBinding()] param() $signals = Get-ZeroTrustMaturitySignals $assessment = Invoke-ZeroTrustMaturityAssessment -Signals $signals $roadmap = Get-ZeroTrustMaturityRoadmap -Assessment $assessment $report = [PSCustomObject]@{ GeneratedAtUtc = (Get-Date).ToUniversalTime() DebugMode = [bool]$DebugMode Signals = $signals Assessment = $assessment Roadmap = $roadmap } if ($Mode -eq "Publish") { Write-Verbose "Maturityrapport exporteren naar $OutputPath" $report | ConvertTo-Json -Depth 6 | Set-Content -Path $OutputPath -Encoding UTF8 Write-Host "[OK] Maturityrapport opgeslagen op $OutputPath" -ForegroundColor Green } return $report } try { Connect-ZeroTrustContext $result = Publish-ZeroTrustMaturityReport $result exit 0 } catch { Write-Error "Fout tijdens het genereren van Zero Trust maturity-rapport: $_" exit 1 } finally { Write-Host "`n============================================`n" -ForegroundColor Cyan } # Exitcodes: # 0 = Succes # 1 = Fout tijdens uitvoering

Risico zonder implementatie

Risico zonder implementatie
High: Zonder volwassenheidsmeting blijft Zero Trust een abstract streven en kan de organisatie niet aantonen hoe ver zij gevorderd is richting BIO-, ISO 27001- en NIS2-eisen in Microsoft 365.

Management Samenvatting

Voer een periodieke Zero Trust maturity assessment uit op basis van Microsoft 365-configuratiegegevens en een helder volwassenheidsmodel. Gebruik het script `maturity-assessment.ps1` om scores te berekenen, een roadmap op te stellen en resultaten structureel te verankeren in governance en auditdossiers.