💼 Management Samenvatting
Business continuity in Azure vormt de ruggengraat van veerkrachtige digitale dienstverlening voor Nederlandse overheidsorganisaties. Dit index-artikel schetst de overkoepelende principes, strategieën en best practices voor het waarborgen van continuïteit van kritieke workloads in de Microsoft Azure-cloudomgeving, in lijn met de eisen van de Baseline Informatiebeveiliging Overheid (BIO), NIS2 richtlijn en andere relevante wet- en regelgeving.
Aanbeveling
IMPLEMENT
Risico zonder
High
Risk Score
9/10
Implementatie
200u (tech: 120u)
Van toepassing op:
✓ Azure
✓ M365
✓ M365
Nederlandse overheidsorganisaties die hun kritieke diensten in Azure hosten, staan voor de uitdaging om te waarborgen dat deze diensten beschikbaar blijven tijdens storingen, cyberincidenten, infrastructuurproblemen of regionale calamiteiten. Zonder een doordachte en geteste business continuity strategie loopt een organisatie het risico dat essentiële diensten – zoals burgerportalen, zaaksystemen, registraties of zorgketenintegraties – langdurig uitvallen bij een verstoring. Dit kan leiden tot schending van wettelijke verplichtingen, verlies van vertrouwen bij burgers en bestuurlijke aansprakelijkheid. Een gestructureerde business continuity aanpak zorgt ervoor dat technische maatregelen (zoals back-ups, replicatie en failover) zijn ingebed in een formeel vastgesteld continuïteitsplan met duidelijke rollen, besluitvormingslijnen en draaiboeken per scenario.
PowerShell Modules Vereist
Primary API: Azure Portal, Azure Resource Manager
Connection:
Required Modules: Az.Accounts, Az.Resources, Az.RecoveryServices
Connection:
Connect-AzAccountRequired Modules: Az.Accounts, Az.Resources, Az.RecoveryServices
Implementatie
Dit index-artikel positioneert business continuity binnen de "Nederlandse Baseline voor Veilige Cloud" en beschrijft hoe organisaties een samenhangend continuïteitslandschap kunnen opbouwen. We behandelen fundamentele concepten zoals Business Impact Analyse (BIA), Recovery Point Objective (RPO), Recovery Time Objective (RTO), en laten zien hoe deze worden vertaald naar concrete Azure-services en configuraties zoals Azure Backup, Azure Site Recovery, geo-redundante architecturen en multi-region deployments. Het artikel fungeert als kapstok voor meer specifieke artikelen over business continuity planning, disaster recovery testing, backup strategieën en herstelprocedures, en beschrijft hoe deze onderdelen samenkomen in een volwassen, aantoonbaar beveiligde en veerkrachtige cloudomgeving. Daarnaast biedt het artikel handvatten voor governance, monitoring en periodieke evaluatie van de continuïteitsvolwassenheid.
Rol en scope van business continuity in Azure
Business continuity in Azure moet worden gezien als een strategisch kader dat technische maatregelen, organisatorische processen en governance met elkaar verbindt tot een samenhangend geheel dat de beschikbaarheid van kritieke digitale diensten waarborgt. In tegenstelling tot ad-hoc implementaties waarbij back-ups of replicatie los van elkaar worden opgezet, vormt een doordachte business continuity strategie de ruggengraat die ervoor zorgt dat alle componenten – van virtuele machines tot databases, van netwerken tot identiteiten – op een consistente, beveiligde en herstelbare manier samenwerken. Deze strategie moet expliciet rekening houden met de specifieke eisen die gelden voor Nederlandse overheidsorganisaties, waaronder de Baseline Informatiebeveiliging Overheid (BIO), de NIS2 richtlijn, de Algemene Verordening Gegevensbescherming (AVG) en sectorale wetgeving zoals de Archiefwet.
De primaire rol van business continuity in Azure is het waarborgen van een veerkrachtige, betrouwbare en compliance-gerichte cloudomgeving waarin organisaties hun digitale dienstverlening kunnen uitvoeren zonder onnodige risico's op langdurige uitval of onherstelbaar dataverlies. Dit betekent dat continuïteitskeuzes niet alleen technisch correct moeten zijn, maar ook aantoonbaar moeten voldoen aan wettelijke en bestuurlijke vereisten. Een goed ontworpen business continuity strategie maakt het mogelijk om te bewijzen dat passende maatregelen zijn genomen om gegevens te beschermen, dat herstelprocedures daadwerkelijk werken en dat de organisatie in staat is om snel te reageren op beveiligingsincidenten en calamiteiten. Voor auditors, toezichthouders en bestuurders biedt een gedocumenteerde business continuity strategie transparantie over hoe continuïteit is ingericht en hoe deze wordt onderhouden en getest.
De scope van business continuity in Azure binnen de Nederlandse Baseline voor Veilige Cloud omvat alle lagen van de cloudstack: van de fysieke en netwerkinfrastructuur tot applicaties en data, van identiteits- en toegangsbeheer tot monitoring en incident response. Het continuïteitslandschap moet rekening houden met verschillende workload-typen – van Infrastructure as a Service (IaaS) virtuele machines tot Platform as a Service (PaaS) applicaties en Software as a Service (SaaS) integraties – en moet schaalbaar zijn van kleine pilots tot enterprise-omgevingen die duizenden gebruikers en honderden applicaties ondersteunen. Daarnaast moet de strategie flexibel genoeg zijn om te kunnen evolueren met nieuwe Azure-services en veranderende businessvereisten, terwijl de fundamentele continuïteitsprincipes consistent blijven.
Implementatieroadmap: van basis naar volwassen business continuity
De implementatie van een volwassen business continuity strategie in Azure verloopt zelden in één grote stap, maar groeit geleidelijk van een solide basis naar een geavanceerd, geoptimaliseerd landschap. In de eerste fase wordt de fundamentele basis gelegd: een goed gestructureerde Business Impact Analyse (BIA) waarin per dienst wordt vastgesteld welke processen kritiek zijn, welke wettelijke verplichtingen gelden en welk niveau van beschikbaarheid benodigd is. Voor elk kritisch proces worden expliciete RTO- en RPO-doelstellingen vastgesteld, bijvoorbeeld een RTO van vier uur en een RPO van vijftien minuten voor een zaaksysteem dat essentieel is voor vergunningverlening. Deze doelstellingen vormen de harde ontwerpcriteria voor de Azure-architectuur en voorkomen discussies op het moment van een incident.
Vervolgens wordt per workload bepaald welke continuïteitsstrategie passend en haalbaar is. Voor niet-kritieke systemen kan een back-up-only strategie voldoende zijn, waarbij periodieke back-ups naar een Recovery Services-kluis worden gemaakt met een bewaartermijn die aansluit op de Archiefwet en interne beleidsregels. Voor bedrijfskritieke workloads is doorgaans een combinatie van resiliente architectuur en disaster recovery nodig. Dit kan bestaan uit multi-region implementaties met Azure Traffic Manager of Front Door, gebruik van Availability Zones, geo-replicatie van databases, en het inzetten van Azure Site Recovery om virtuele machines en on-premises workloads te repliceren naar een secundaire regio. Belangrijk is dat de gekozen strategie niet alleen technisch mogelijk, maar ook financieel verantwoord en beheersbaar is.
In de volwassenheidsfase wordt de business continuity strategie geoptimaliseerd en geautomatiseerd. Infrastructure as Code (IaC) met Azure Resource Manager templates, Bicep of Terraform zorgt voor reproduceerbare, versiebeheerde omgevingen. Geautomatiseerde compliance-controles en continuïteitsassessments worden regelmatig uitgevoerd om te verifiëren dat de strategie nog steeds voldoet aan alle vereisten. Advanced monitoring, behavioral analytics en machine learning-gebaseerde detectie helpen om potentiële verstoringen vroegtijdig te identificeren. Governance wordt volwassen met geautomatiseerde rapportages, dashboards voor bestuurders en geïntegreerde change management processen. Door deze fasering expliciet te maken in een roadmap – met duidelijke mijlpalen, beslismomenten en success criteria – ontstaat voorspelbaarheid voor bestuurders en wordt het eenvoudiger om investeringen, risico's en baten te verantwoorden.
Governance, compliance en relatie met andere artikelen
Governance rond business continuity in Azure raakt meerdere disciplines: enterprise architectuur, informatiebeveiliging, cloud governance, compliance en risk management. Zonder een helder governance-model ontstaat het risico dat continuïteitskeuzes versnipperd worden gemaakt, dat verschillende teams verschillende standaarden hanteren, en dat niemand zich eigenaar voelt van de integrale continuïteitsstrategie. Een effectief governance-model benoemt daarom ten minste een enterprise architect die verantwoordelijk is voor de overkoepelende architectuurvisie, een cloud architect die de technische Azure-architectuur beheert, een security architect die beveiligingsaspecten waarborgt, en expliciete rollen voor CISO, privacy officer en compliance officer. Deze rollen worden vertaald naar concrete taken: wie keurt nieuwe continuïteitspatronen goed, wie beoordeelt afwijkingen van standaarden, wie beheert de continuïteitsdocumentatie, en wie beslist over het uitfaseren van verouderde componenten.
Op compliancegebied vormt business continuity in Azure een kruispunt van verschillende wettelijke kaders. De AVG vereist dat persoonsgegevens adequaat worden beveiligd en dat organisaties kunnen aantonen welke technische en organisatorische maatregelen zijn genomen. De BIO en NIS2 leggen eisen op rond informatiebeveiliging, incident response en continuïteit. ISO 27001 biedt een internationaal erkend framework voor informatiebeveiligingsmanagement. Deze compliance-vereisten moeten expliciet worden vertaald naar continuïteitskeuzes: welke back-up- en replicatiestrategieën worden gebruikt, hoe wordt toegang gecontroleerd, hoe worden logs bewaard, en hoe wordt incident response georganiseerd. Dit index-artikel moet daarom expliciet worden gelezen in samenhang met andere artikelen binnen de "Nederlandse Baseline voor Veilige Cloud", zoals de artikelen over business continuity planning, disaster recovery testing, Azure Backup configuratie en Azure Site Recovery. Samen vormen zij een consistent raamwerk: dit artikel schetst de overkoepelende lijnen, terwijl de deelartikelen verdieping bieden op specifieke continuïteitspatronen en technische implementaties.
Voor auditors en toezichthouders is vooral van belang dat de samenhang tussen beleid, architectuur, implementatie en operationele controles aantoonbaar is. Dat betekent dat u niet alleen architectuurdiagrammen en procesbeschrijvingen beschikbaar heeft, maar ook concreet kunt laten zien welke Azure-resources er zijn, hoe deze zijn geconfigureerd, hoe vaak continuïteitstests worden uitgevoerd en welke verbeteracties zijn ondernomen na incidenten of bevindingen. De in dit domein beschreven PowerShell-scripts – waaronder het index-script bij dit artikel en de scripts voor specifieke continuïteitscomponenten – helpen om deze informatie snel en reproduceerbaar te verzamelen. Door hun output te koppelen aan dashboards en rapportages wordt governance niet beperkt tot papieren documenten, maar ondersteund door actuele operationele data die aantoonbaar maakt dat de business continuity strategie daadwerkelijk wordt nageleefd en onderhouden.
Monitoring van het business continuity landschap
Gebruik PowerShell-script index.ps1 (functie Invoke-Monitoring) – Geeft een overzicht van de belangrijkste Azure business continuity componenten en controleert of basiselementen aanwezig en correct geconfigureerd zijn..
Monitoring van het Azure business continuity landschap gaat verder dan het bewaken van individuele resources. Bestuurders, enterprise architects en security teams hebben behoefte aan een samenvattend beeld: welke Recovery Services-kluizen zijn actief, hoe is de back-up- en replicatiestatus ingericht, welke workloads zijn beschermd, en zijn er signalen dat de continuïteitsstrategie niet meer voldoet aan compliance-vereisten. Het index-script bij dit artikel inventariseert de belangrijkste continuïteitscomponenten en vertaalt die naar een compacte managementsamenvatting: hoeveel workloads zijn beschermd, hoeveel Recovery Services-kluizen zijn geconfigureerd, welke workloads hebben recente hersteltests ondergaan, en voor welke onderdelen aanvullende acties nodig zijn. Dit vormt een startpunt voor diepgaandere analyses met gespecialiseerde scripts voor specifieke continuïteitscomponenten, en helpt om het gesprek met bestuur en auditcommissies te structureren rond feitelijke cijfers en meetbare continuïteitsvolwassenheid.
Effectieve business continuity monitoring omvat zowel technische als governance-aspecten. Technisch gezien moet worden gemonitord of resources correct zijn geconfigureerd volgens de continuïteitsstandaarden, of back-up- en replicatieservices actief zijn en correct functioneren, en of er afwijkingen zijn die kunnen wijzen op security risico's of compliance-problemen. Governance-monitoring richt zich op de vraag of continuïteitsprincipes worden nageleefd, of documentatie actueel is, of change management processen correct worden gevolgd, en of er regelmatige reviews plaatsvinden om de continuïteitsstrategie te evalueren en te verbeteren. Door beide aspecten te combineren ontstaat een compleet beeld van de continuïteitsvolwassenheid en kunnen gerichte verbeteracties worden ondernomen om de strategie verder te professionaliseren.
Remediatie en volwassenwording van business continuity
Gebruik PowerShell-script index.ps1 (functie Invoke-Remediation) – Genereert overzichten van continuïteitshiaten en biedt handvatten voor gerichte verbeteracties om de continuïteitsvolwassenheid te verhogen..
Remediatie binnen het Azure business continuity domein betekent in de praktijk dat u gaten dicht tussen de gewenste continuïteitsstrategie en de werkelijkheid. In veel organisaties bestaan al wel beleidsdocumenten over cloudgebruik, informatiebeveiliging en continuïteitsprincipes, maar ontbreekt concrete vastlegging van hoe deze worden vertaald naar Azure-configuraties, welke resources daadwerkelijk zijn ingericht, en hoe de continuïteitsstrategie wordt onderhouden en geëvalueerd. Het index-script ondersteunt remediatie door automatisch te inventariseren waar continuïteitsstandaarden niet worden nageleefd, waar back-up- of replicatieservices ontbreken, en waar documentatie verouderd of incompleet is. Op basis van deze inventarisatie kunnen gerichte verbeteracties worden gepland en uitgevoerd, waarbij prioriteit wordt gegeven aan de meest kritieke hiaten die de grootste impact hebben op beveiliging en compliance.
Een volwassen business continuity strategie in Azure groeit stap voor stap door continue verbetering. Na elke monitoringsronde worden de belangrijkste verbeterpunten vastgelegd, van een eigenaar voorzien en ingepland in het reguliere change- of verbeterportfolio. Denk aan het standaardiseren van Recovery Services-kluis structuren, het implementeren van ontbrekende back-up- en replicatieservices, het verbeteren van multi-region architectuur, het actualiseren van continuïteitsdocumentatie of het invoeren van geautomatiseerde compliance-controles. Door de resultaten van het index-script te combineren met de uitkomsten van gespecialiseerde scripts voor specifieke continuïteitscomponenten ontstaat een integraal beeld van de voortgang. Uiteindelijk wordt business continuity in Azure zo niet alleen een technisch ontwerp, maar een aantoonbaar beheerst en verantwoord ingericht fundament voor de digitale dienstverlening van de organisatie, dat continu wordt geëvalueerd en verbeterd om te blijven voldoen aan veranderende eisen en dreigingen.
Compliance & Frameworks
- BIO: 08.03.01, 12.03, 12.04 - Continuïteitsbeheer, uitwijkvoorzieningen en periodiek testen van back-up- en herstelvoorzieningen binnen informatiebeveiligingsmanagement voor overheidsorganisaties.
- ISO 27001:2022: A.5.30, A.8.13 - Planning van informatiebeveiligingscontinuïteit en informatieback-up voor cloudgebaseerde systemen en ondersteunende services.
- NIS2: Artikel - Versterking van digitale weerbaarheid door gecontroleerde inzet van business continuity maatregelen, inclusief governance, monitoring en incident response.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Overzichtsmonitoring en remediatie voor Azure business continuity landschap
.DESCRIPTION
Geeft een samenvattend beeld van de belangrijkste Azure business continuity componenten
(Recovery Services-kluizen, back-up- en replicatiestatus, hersteltests en documentatie) binnen de
repository en ondersteunt het gericht dichten van hiaten in continuïteitsstandaarden
en configuratieregisters.
.NOTES
Filename: index.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Created: 2025-01-27
Last Modified: 2025-01-27
Version: 1.0
Related JSON: content/azure/business-continuity/index.json
.LINK
https://github.com/[org]/m365-tenant-best-practise
.EXAMPLE
.\index.ps1 -Monitoring
Toont een samenvattend overzicht van Azure business continuity componenten en configuratiestatus.
.EXAMPLE
.\index.ps1 -Remediation
Genereert een basisoverzicht en, indien gewenst, templates voor ontbrekende continuïteitsdocumentatie.
#>
#Requires -Version 5.1
#Requires -Modules Az.Accounts, Az.Resources, Az.RecoveryServices
[CmdletBinding()]
param(
[Parameter(HelpMessage = "Voer een samenvattende monitoring uit van het Azure business continuity landschap.")]
[switch]$Monitoring,
[Parameter(HelpMessage = "Genereer remediatie-overzichten en optioneel documentatietemplates.")]
[switch]$Remediation,
[Parameter(HelpMessage = "Toon welke acties zouden worden uitgevoerd zonder daadwerkelijk te wijzigen.")]
[switch]$WhatIf
)
$ErrorActionPreference = 'Stop'
$VerbosePreference = 'Continue'
function Get-RepositoryRoot {
<#
.SYNOPSIS
Bepaalt de rootmap van de repository op basis van de locatie van dit script.
.OUTPUTS
String met pad naar repository-root.
#>
[CmdletBinding()]
param()
$root = Resolve-Path (Join-Path $PSScriptRoot "..\..\..") -ErrorAction SilentlyContinue
if (-not $root) {
throw "Kon de repository-root niet bepalen op basis van PSScriptRoot: $PSScriptRoot"
}
return $root.Path
}
function Get-AzureBusinessContinuityInventory {
<#
.SYNOPSIS
Stelt een overzicht op van Azure business continuity-gerelateerde JSON- en PS1-bestanden.
.OUTPUTS
PSCustomObject met aantallen en details.
#>
[CmdletBinding()]
param()
$repoRoot = Get-RepositoryRoot
$contentRoot = Join-Path $repoRoot "content\azure\business-continuity"
$codeRoot = Join-Path $repoRoot "code\azure\business-continuity"
$jsonFiles = @()
if (Test-Path -Path $contentRoot) {
$jsonFiles = Get-ChildItem -Path $contentRoot -Filter "*.json" -File -ErrorAction SilentlyContinue
}
$ps1Files = @()
if (Test-Path -Path $codeRoot) {
$ps1Files = Get-ChildItem -Path $codeRoot -Filter "*.ps1" -File -ErrorAction SilentlyContinue
}
$byName = @{}
foreach ($json in $jsonFiles) {
$base = [System.IO.Path]::GetFileNameWithoutExtension($json.Name)
if (-not $byName.ContainsKey($base)) {
$byName[$base] = [pscustomobject]@{
Name = $base
JsonPath = $null
JsonUpdated = $null
ScriptPath = $null
ScriptUpdated= $null
}
}
$entry = $byName[$base]
$entry.JsonPath = $json.FullName
$entry.JsonUpdated = $json.LastWriteTime
$byName[$base] = $entry
}
foreach ($ps1 in $ps1Files) {
$base = [System.IO.Path]::GetFileNameWithoutExtension($ps1.Name)
if (-not $byName.ContainsKey($base)) {
$byName[$base] = [pscustomobject]@{
Name = $base
JsonPath = $null
JsonUpdated = $null
ScriptPath = $null
ScriptUpdated= $null
}
}
$entry = $byName[$base]
$entry.ScriptPath = $ps1.FullName
$entry.ScriptUpdated = $ps1.LastWriteTime
$byName[$base] = $entry
}
$items = $byName.Values | Sort-Object Name
$missingJson = $items | Where-Object { -not $_.JsonPath }
$missingScript = $items | Where-Object { -not $_.ScriptPath }
return [pscustomobject]@{
RepositoryRoot = $repoRoot
Items = $items
MissingJson = $missingJson
MissingScripts = $missingScript
TotalControls = $items.Count
WithJsonAndPs1 = ($items | Where-Object { $_.JsonPath -and $_.ScriptPath }).Count
}
}
function Test-AzureConnection {
<#
.SYNOPSIS
Controleert of er een actieve Azure-verbinding bestaat.
.OUTPUTS
Boolean: $true als verbonden, anders $false
#>
[CmdletBinding()]
param()
try {
$context = Get-AzContext -ErrorAction Stop
if ($context) {
Write-Verbose "Azure-verbinding actief: $($context.Account.Id) in tenant $($context.Tenant.Id)"
return $true
}
return $false
}
catch {
Write-Verbose "Geen actieve Azure-verbinding: $_"
return $false
}
}
function Get-AzureBusinessContinuityStatus {
<#
.SYNOPSIS
Inventariseert de status van belangrijke Azure business continuity componenten.
.OUTPUTS
PSCustomObject met continuïteitsstatus.
#>
[CmdletBinding()]
param()
$isConnected = Test-AzureConnection
if (-not $isConnected) {
Write-Warning "Geen actieve Azure-verbinding. Alleen repository-inventarisatie wordt uitgevoerd."
return [pscustomobject]@{
AzureConnected = $false
RecoveryServicesVaults = 0
ProtectedVMs = 0
ProtectedFileShares = 0
ProtectedSQLDatabases = 0
}
}
try {
Write-Verbose "Inventariseren van Azure business continuity componenten..."
$recoveryVaults = @()
try {
$recoveryVaults = Get-AzRecoveryServicesVault -ErrorAction SilentlyContinue
}
catch {
Write-Verbose "Kon Recovery Services-kluizen niet ophalen: $_"
}
$protectedVMs = 0
$protectedFileShares = 0
$protectedSQLDatabases = 0
foreach ($vault in $recoveryVaults) {
try {
Set-AzRecoveryServicesVaultContext -Vault $vault -ErrorAction SilentlyContinue | Out-Null
$vmContainers = Get-AzRecoveryServicesBackupContainer -ContainerType AzureVM -ErrorAction SilentlyContinue
if ($vmContainers) {
$protectedVMs += $vmContainers.Count
}
$fileContainers = Get-AzRecoveryServicesBackupContainer -ContainerType AzureStorage -ErrorAction SilentlyContinue
if ($fileContainers) {
$protectedFileShares += $fileContainers.Count
}
$sqlContainers = Get-AzRecoveryServicesBackupContainer -ContainerType AzureSQL -ErrorAction SilentlyContinue
if ($sqlContainers) {
$protectedSQLDatabases += $sqlContainers.Count
}
}
catch {
Write-Verbose "Kon backup-containers voor vault '$($vault.Name)' niet ophalen: $_"
}
}
return [pscustomobject]@{
AzureConnected = $true
RecoveryServicesVaults = $recoveryVaults.Count
ProtectedVMs = $protectedVMs
ProtectedFileShares = $protectedFileShares
ProtectedSQLDatabases = $protectedSQLDatabases
}
}
catch {
Write-Warning "Fout bij inventariseren van Azure-componenten: $_"
return [pscustomobject]@{
AzureConnected = $false
RecoveryServicesVaults = 0
ProtectedVMs = 0
ProtectedFileShares = 0
ProtectedSQLDatabases = 0
}
}
}
function New-BusinessContinuityDocumentationTemplate {
<#
.SYNOPSIS
Maakt een eenvoudige Markdown-template aan voor aanvullende Azure business continuity documentatie.
#>
[CmdletBinding()]
param(
[Parameter(Mandatory = $true)]
[string]$Name,
[Parameter(Mandatory = $true)]
[string]$OutputPath
)
$template = @"
# Azure Business Continuity component: $Name
**Laatst bijgewerkt:** $(Get-Date -Format "yyyy-MM-dd")
**Documentatie-eigenaar:** [Naam / functie]
**Status:** Concept
## 1. Rol in het Azure business continuity landschap
[Beschrijf hoe deze component (artikel, script of control) past in de totale Azure business continuity strategie.]
## 2. Continuïteitsprincipes en design patterns
[Beschrijf welke continuïteitsprincipes en design patterns worden toegepast, inclusief RPO/RTO-doelstellingen.]
## 3. Technische implementatie
[Beschrijf de concrete Azure-services, configuraties en koppelingen voor back-up, replicatie en herstel.]
## 4. Beveiligingsmaatregelen
[Beschrijf beveiligingslagen, encryptie, toegangscontrole en monitoring voor continuïteitsvoorzieningen.]
## 5. Compliance en governance
[Beschrijf hoe wordt voldaan aan BIO, NIS2, AVG en andere relevante kaders voor business continuity.]
## 6. Testen en verbeterpunten
[Beschrijf testscenario's, herstelproeven, bekende verbeterpunten en evaluatiemomenten.]
"@
$folder = Split-Path -Path $OutputPath -Parent
if (-not (Test-Path -Path $folder)) {
New-Item -Path $folder -ItemType Directory -Force | Out-Null
}
$template | Out-File -FilePath $OutputPath -Encoding UTF8
Write-Host " Template gegenereerd: $OutputPath" -ForegroundColor Green
}
function Invoke-Monitoring {
<#
.SYNOPSIS
Voert een samenvattende monitoring uit van Azure business continuity componenten.
.OUTPUTS
PSCustomObject met overzichtsresultaten.
#>
[CmdletBinding()]
param()
Write-Host "`nMonitoring: Azure Business Continuity overzicht" -ForegroundColor Yellow
Write-Host "=============================================" -ForegroundColor Yellow
$inventory = Get-AzureBusinessContinuityInventory
$azureStatus = Get-AzureBusinessContinuityStatus
Write-Host "`nRepository-root: $($inventory.RepositoryRoot)" -ForegroundColor Cyan
Write-Host "Totaal Azure business continuity controls (JSON/PS1-combinaties): $($inventory.TotalControls)" -ForegroundColor Cyan
Write-Host "Volledig gekoppeld (JSON + PS1): $($inventory.WithJsonAndPs1)" -ForegroundColor Cyan
if ($azureStatus.AzureConnected) {
Write-Host "`nAzure-omgeving status:" -ForegroundColor Cyan
Write-Host " Recovery Services-kluizen: $($azureStatus.RecoveryServicesVaults)" -ForegroundColor Gray
Write-Host " Beschermde virtuele machines: $($azureStatus.ProtectedVMs)" -ForegroundColor Gray
Write-Host " Beschermde bestandsshares: $($azureStatus.ProtectedFileShares)" -ForegroundColor Gray
Write-Host " Beschermde SQL-databases: $($azureStatus.ProtectedSQLDatabases)" -ForegroundColor Gray
}
else {
Write-Host "`n⚠️ Geen actieve Azure-verbinding. Verbind met Connect-AzAccount voor volledige monitoring." -ForegroundColor Yellow
}
if ($inventory.MissingJson.Count -gt 0) {
Write-Host "`n❌ Ontbrekende JSON voor de volgende scripts:" -ForegroundColor Red
foreach ($item in $inventory.MissingJson) {
Write-Host " - $($item.Name) (script: $($item.ScriptPath))" -ForegroundColor Red
}
}
if ($inventory.MissingScripts.Count -gt 0) {
Write-Host "`n❌ Ontbrekende PS1-scripts voor de volgende JSON-bestanden:" -ForegroundColor Red
foreach ($item in $inventory.MissingScripts) {
Write-Host " - $($item.Name) (json: $($item.JsonPath))" -ForegroundColor Red
}
}
if (($inventory.MissingJson.Count -eq 0) -and ($inventory.MissingScripts.Count -eq 0)) {
Write-Host "`n✅ Alle Azure business continuity artikelen hebben zowel JSON als PS1." -ForegroundColor Green
}
else {
Write-Host "`n⚠️ Er zijn nog hiaten in de JSON/PS1-koppeling voor Azure business continuity." -ForegroundColor Yellow
Write-Host " Gebruik -Remediation om gericht met deze hiaten aan de slag te gaan." -ForegroundColor Yellow
}
return [pscustomobject]@{
Inventory = $inventory
AzureStatus = $azureStatus
}
}
function Invoke-Remediation {
<#
.SYNOPSIS
Ondersteunt remediatie door ontbrekende componenten inzichtelijk te maken en optioneel documentatietemplates te genereren.
.OUTPUTS
PSCustomObject met remediatieadvies.
#>
[CmdletBinding()]
param()
Write-Host "`nRemediatie: Azure Business Continuity overzicht" -ForegroundColor Yellow
Write-Host "==============================================" -ForegroundColor Yellow
$inventory = Get-AzureBusinessContinuityInventory
$repoRoot = $inventory.RepositoryRoot
$docRoot = Join-Path $repoRoot "documentatie\azure-business-continuity"
if (-not (Test-Path -Path $docRoot)) {
New-Item -Path $docRoot -ItemType Directory -Force | Out-Null
}
$actions = @()
foreach ($item in $inventory.Items) {
$action = [pscustomobject]@{
Name = $item.Name
HasJson = [bool]$item.JsonPath
HasScript = [bool]$item.ScriptPath
DocumentationPath = $null
DocumentationExists = $false
}
$docFile = Join-Path $docRoot ("bc-" + $item.Name + ".md")
$action.DocumentationPath = $docFile
$action.DocumentationExists = Test-Path -Path $docFile
if (-not $action.DocumentationExists -and -not $WhatIf) {
New-BusinessContinuityDocumentationTemplate -Name $item.Name -OutputPath $docFile
}
elseif (-not $action.DocumentationExists -and $WhatIf) {
Write-Host " [WhatIf] Zou documentatietemplate aanmaken: $docFile" -ForegroundColor Yellow
}
$actions += $action
}
Write-Host "`nSamenvatting remediatie-status:" -ForegroundColor Cyan
Write-Host (" Items zonder JSON: {0}" -f ($actions | Where-Object { -not $_.HasJson }).Count) -ForegroundColor Cyan
Write-Host (" Items zonder script: {0}" -f ($actions | Where-Object { -not $_.HasScript }).Count) -ForegroundColor Cyan
Write-Host (" Items zonder documentatie: {0}" -f ($actions | Where-Object { -not $_.DocumentationExists }).Count) -ForegroundColor Cyan
return $actions
}
try {
Write-Host "`n========================================" -ForegroundColor Cyan
Write-Host "Azure Business Continuity Overzichtsmonitor" -ForegroundColor Cyan
Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan
Write-Host "========================================`n" -ForegroundColor Cyan
if ($Monitoring) {
Invoke-Monitoring | Out-Null
}
elseif ($Remediation) {
Invoke-Remediation | Out-Null
}
else {
# Standaard: compacte compliance check via monitoring
$result = Invoke-Monitoring
if (($result.Inventory.MissingJson.Count -eq 0) -and ($result.Inventory.MissingScripts.Count -eq 0)) {
Write-Host "`n✅ COMPLIANT" -ForegroundColor Green
}
else {
Write-Host "`n❌ NON-COMPLIANT" -ForegroundColor Red
Write-Host "Run met -Remediation voor een gericht overzicht van hiaten en documentatietemplates." -ForegroundColor Yellow
}
}
}
catch {
Write-Error "Er is een fout opgetreden in index.ps1: $_"
throw
}
finally {
Write-Host "`n========================================`n" -ForegroundColor Cyan
}
Risico zonder implementatie
Risico zonder implementatie
High: Zonder een doordachte business continuity strategie in Azure ontstaan versnipperde, inconsistente cloudomgevingen waarin continuïteitsmaatregelen niet samenhangend worden toegepast, compliance-vereisten moeilijk aantoonbaar zijn en het risico op langdurige uitval of onherstelbaar dataverlies aanzienlijk toeneemt. Dit kan leiden tot niet-naleving van AVG, BIO en NIS2, bestuurlijke aansprakelijkheid en verlies van vertrouwen bij burgers en bestuurders.
Management Samenvatting
Een doordachte business continuity strategie in Azure vormt de fundamentele basis voor veerkrachtige, schaalbare en beheersbare cloudomgevingen binnen de Nederlandse publieke sector. Dit index-artikel schetst de overkoepelende principes, strategieën en best practices, en fungeert als kapstok voor meer specifieke artikelen over business continuity planning, disaster recovery testing en backup configuratie.
- Implementatietijd: 200 uur
- FTE required: 1 FTE