Dienstbeschrijving
Datum laatste wijziging:
03-03-2026
Datum laatste wijziging:
03-03-2026
1. Inleiding
2. Modern Werken
3. Cloud Infrastructuur
4. Cyber Security
5. Bedrijfssoftware
6. Customer Success Management
WSB Solutions B.V. (hierna “WSB”) ondersteunt MKB-bedrijven door het leveren van complete IT-oplossingen die bijdragen aan efficiënt, veilig en flexibel werken. Denk hierbij aan moderne en veilige werkplekken, cloudoplossingen, betrouwbare back-ups, moderne bedrijfssoftware en een optimaal beveiligd netwerk. WSB treedt op als IT-totaalleverancier, waarbij verschillende diensten naadloos op elkaar aansluiten.
Op deze webpagina vindt u de formele beschrijving van alle diensten die WSB op basis van een duurovereenkomst, met een bepaalde contractperiode en periodieke betalingsverplichting, aan haar klanten levert.
Naast de in deze dienstbeschrijving vermelde diensten die op basis van een duurovereenkomst levert, levert WSB ook diensten die op basis van een prijs per besteed uur of voor een vaste prijs geleverd worden. De inhoud van deze diensten is niet vermeld in deze dienstbeschrijving maar is telkens vermeld in de betreffende overeenkomst of in de bij de overeenkomst gevoegde Statement of Work.
In de aanbiedingen die u van ons ontvangt en overeenkomsten die u met ons sluit, wordt verwezen naar deze dienstbeschrijving. Uiteraard is de dienstbeschrijving alleen van toepassing op de diensten die u daadwerkelijk afneemt en die in door zowel WSB en u ondertekende overeenkomsten zijn vastgelegd. Door het ondertekenen van een overeenkomst bevestigt u dat u kennis heeft genomen van de inhoud van deze dienstbeschrijving.
In de volgende hoofdstukken vindt u per dienst een beschrijving van de services die WSB biedt. Een deel van deze diensten voert WSB zelf uit, terwijl andere in samenwerking met diverse partners, waarvan Microsoft de belangrijkste is, worden geleverd. In die gevallen verwijzen we naar de dienstbeschrijving van de betreffende partner.
Om de kwaliteit van onze dienstverlening te waarborgen en om u de zekerheid te bieden dat we voldoen aan hoge standaarden op het gebied van informatiebeveiliging en aan de Algemene Verordening Gegevensbescherming (AVG), maakt WSB gebruik van een Managementsysteem voor Kwaliteit en Informatiebeveiliging dat voldoet aan de ISO 9001:2015 en ISO 27001:2022 normen. In ons Handboek Privacy, dat onderdeel is van het Managementsysteem, is geborgd dat wij voldoen aan de AVG. Ons Managementsysteem wordt jaarlijks geaudit door een externe, onafhankelijke auditor. Alle diensten van WSB vallen onder het Managementsysteem voor Kwaliteit en Informatiebeveiliging.
We werken uitsluitend samen met partners die ook voldoen aan de AVG en hoge standaarden voor informatiebeveiliging hanteren. In ons Data Pro Statement vindt u het overzicht van de partners (sub-verwerkers volgens de AVG) waar wij mee samenwerken en de wijze waarop zij voldoen aan de AVG. Het Data Pro Statement vormt samen met de Standaardclausules voor verwerkingen in hoofdstuk 2 van de NLdigital Voorwaarden 2020, die op al onze overeenkomsten van toepassing zijn, de verwerkersovereenkomst voor de producten en diensten van WSB.
Veel van de diensten van WSB bevatten onderdelen die specifiek gericht zijn op het verhogen van het beveiligingsniveau van uw IT-omgeving. Daarnaast levert WSB een aantal aanvullende cybersecuritydiensten (zie hoofdstuk 4) die zijn ontworpen om uw organisatie zo goed mogelijk te beschermen tegen security dreigingen. Het is de verantwoordelijkheid van de klant om zelf te bepalen welke van deze securitydiensten worden afgenomen en welke aanvullende beveiligingsmaatregelen passend zijn voor de specifieke situatie en het risicoprofiel van de organisatie.
Ondanks deze inspanningen en maatregelen kan volledige bescherming tegen alle mogelijke beveiligingsincidenten nooit worden gegarandeerd. Digitale dreigingen en technologieën ontwikkelen zich voortdurend, waardoor het risico op incidenten – ondanks zorgvuldige inrichting en monitoring – nooit volledig kan worden uitgesloten. WSB aanvaardt dan ook geen enkele aansprakelijkheid voor schade, direct of indirect, als gevolg van een beveiligingsincident, ongeacht de aard of oorzaak daarvan.
Op de dienstverlening van WSB is een Service Level Agreement (SLA) van toepassing. Een Service Level Agreement is een formele overeenkomst waarin is vastgelegd wat de klant kan verwachten over de beschikbaarheid en responstijden van de diensten van WSB. Hiermee wordt geborgd dat u duidelijke verwachtingen heeft over het serviceniveau en dat WSB aantoonbaar voldoet aan vooraf overeengekomen servicenormen. Onze Service Level Agreement vindt u hier >>.
In deze dienstbeschrijving en de Service Level Agreement komt een aantal begrippen voor die in de onderstaande lijst zijn gedefinieerd.
| Begrip | Omschrijving |
| Aanvraag | Een vooraf omschreven en vaak terugkerend verzoek om een Wijziging, zoals overeengekomen tussen Klant en WSB en vastgelegd in templates binnen de WSB supportportal. |
| Administrator | Een gebruikersaccount met volledige rechten en onbeperkte toegang, ook wel beheeraccount genoemd. |
| Afwijking | Een gebeurtenis waarbij een systeem afwijkt van de verwachte of standaard werking. |
| Best effort | De inspanning om een bepaald resultaat te bereiken zonder dat het bereiken ervan wordt gegarandeerd. |
| Bug | Een bug is een fout of defect in een computerprogramma die ervoor zorgt dat het programma zich anders gedraagt dan bedoeld. |
| Build | Een concrete versie van software die klaar is om getest of uitgerold te worden. |
| Endpoint | Een endpoint is een fysiek apparaat, zoals een computer, smartphone of IoT-sensor, dat verbinding maakt en informatie uitwisselt met een computernetwerk. |
| Fair-use | Het principe van redelijk gebruik van middelen of diensten. |
| Firewall | Software of hardware die netwerkverkeer controleert om het lokale netwerk te beschermen tegen ongewenste toegang, zoals van hackers of malware. |
| Functionele Vraag | Een functionele vraag is een vraag van een gebruiker over de werking, toepassing of functionaliteit van een softwareapplicatie waarbij de gebruiker uitleg, instructie of advies wenst over het gebruik of de mogelijkheden van de applicatie, en niet over technische storingen, incidenten of wijzigingen. Functionele vragen richten zich op het begrijpen en optimaal benutten van de beschikbare functionaliteit binnen de applicatie. |
| Hardware | Fysieke apparatuur en onderdelen die onderdeel zijn van een IT-omgeving. |
| Impact | De omvang van de verstoring die een incident veroorzaakt binnen de organisatie. Het geeft aan hoeveel gebruikers of organisatorische eenheden worden beïnvloed en in welke mate dit de continuïteit van de bedrijfsvoering schaadt. |
| Incident | Een verstoring van de dienstverlening waardoor de verwachte service geheel of gedeeltelijk niet geleverd wordt of dreigt te verminderen. |
| Klant | De partij met wie WSB Solutions B.V. een rechtsgeldige overeenkomst heeft gesloten. |
| KPI | Kritieke Prestatie Indicator; een meetinstrument om prestaties te monitoren en analyseren. |
| Maintenance window | Een vooraf geplande periode waarin onderhoudswerkzaamheden aan een IT-systeem of applicatie worden uitgevoerd. Tijdens deze tijd kunnen updates, patches, configuratiewijzigingen of andere technische ingrepen plaatsvinden. De maintenance window is bedoeld om verstoringen voor eindgebruikers te minimaliseren en wordt vaak buiten piekuren ingepland. |
| Melding | De registratie van een afwijking of incident, voorzien van een unieke identificatie. |
| Monitoring Agent | Een monitoring agent is een softwarecomponent die op een apparaat (zoals een server, werkstation, netwerkapparaat of virtuele machine) wordt geïnstalleerd om continu gegevens te verzamelen over de status, prestaties, beschikbaarheid en beveiliging van dat apparaat. De agent stuurt deze gegevens door naar een centraal monitoringsysteem, waar ze worden geanalyseerd voor bewaking, rapportage, waarschuwingen en geautomatiseerde acties. |
| Oplostijd | Oplostijd is de maximale tijdsduur waarbinnen een melding of aanvraag volledig moet zijn opgelost, gerekend vanaf het moment van registratie tot het moment waarop het probleem daadwerkelijk is verholpen. |
| Patch | Een software-update die bedoeld is om fouten te herstellen, beveiligingslekken te dichten of functionaliteit te verbeteren binnen een bestaand programma of besturingssysteem. Patches worden vaak uitgebracht om snel in te spelen op kwetsbaarheden of bugs in gevallen waarbij niet gewacht kan worden op het normale schema van Updates. |
| Prioriteit | De classificatie van een incident op basis van de combinatie van de mate van hinder voor de gebruiker (Urgentie) en de omvang van de verstoring binnen de organisatie (Impact). Prioriteit bepaalt de volgorde en snelheid waarmee incidenten worden opgepakt en opgelost door de supportorganisatie |
| Productie-omgeving | De live omgeving waarin een applicatie daadwerkelijk wordt gebruikt door eindgebruikers. Hier draaien alle goedgekeurde en geteste functionaliteiten en worden echte gegevens verwerkt. Veranderingen in deze omgeving hebben directe impact op de werking van de applicatie en de gebruikerservaring, waardoor stabiliteit, beveiliging en betrouwbaarheid cruciaal zijn. |
| Reactietijd | De maximale tijd waarbinnen op een melding, wijzigingsverzoek of aanvraag gereageerd moet worden. |
| Recovery | Het proces waarbij gegevens of systemen worden hersteld vanuit een back-up na een incident zoals dataverlies, systeemcrash, ransomware-aanval of hardwarestoring. Het doel is om de oorspronkelijke staat van de data of omgeving zo snel en betrouwbaar mogelijk te herstellen. |
| Retentieperiode | De retentieperiode is de duur waarin een back-up wordt bewaard alvorens deze automatisch wordt verwijderd of overschreven. Deze periode bepaalt tot welk tijdstip uit het verleden het mogelijk is om gegevens te herstellen. |
| Sandbox-omgeving | Een geïsoleerde testomgeving waarin gebruikers software-functionaliteiten kunnen uitproberen zonder risico voor de productieomgeving. |
| Service Window | De periode waarin de WSB supportdesk bemand is en medewerkers telefonisch bereikbaar zijn. Gedurende het Service Window werken medewerkers actief aan het opvolgen en afhandelen van Meldingen, Wijzigingsverzoeken en Aanvragen. Het Service Window is vermeld in de Service Level Agreement. |
| SLA | Service Level Agreement (SLA): Een formele overeenkomst tussen WSB en de klant waarin specifieke afspraken zijn vastgelegd over het niveau, de kwaliteit en/of de beschikbaarheid van de te leveren diensten. |
| Software as a Service (SaaS) | Software as a Service (SaaS) is een model waarbij software via het internet beschikbaar is, meestal op abonnementsbasis. De aanbieder beheert de infrastructuur, updates en beveiliging, terwijl de gebruiker de software direct via een webbrowser gebruikt. |
| Supportproces | Het proces dat door WSB wordt gevolgd voor het registreren, van prioriteit voorzien, opvolgen en uiteindelijk oplossen van Meldingen, Wijzigingsverzoeken en Aanvragen. Het Supportproces is beschreven in de Service Level Agreement. |
| Threat | Een potentiële gebeurtenis of omstandigheid die de veiligheid van informatie, systemen of diensten in gevaar kan brengen door misbruik te maken van kwetsbaarheden. Een threat kan zich manifesteren als een opzettelijke aanval, zoals malware of phishing, met als doel schade te veroorzaken, gegevens te compromitteren of de continuïteit van de dienstverlening te verstoren. |
| Transitie | De overgangsperiode van de oude naar de nieuwe beheersituatie. |
| User Acceptance Test (UAT) | Een User Acceptance Test (UAT) is een gecontroleerde testfase waarin de klant de mogelijkheid krijgt om bedrijfsprocessen te valideren in een aparte Sandboxomgeving (UAT-omgeving) voorafgaand aan het uitrollen van een update naar de Productieomgeving. Deze test stelt de klant in staat om te controleren of de nieuwe versie van de software correct functioneert binnen de context van hun dagelijkse werkzaamheden en processen en of deze voldoet aan de functionele eisen en verwachtingen. |
| Update | Een door de leverancier of beheerder uitgebrachte wijziging of verbetering aan software, systemen of applicaties, bedoeld om functionaliteit te optimaliseren, beveiligingslekken te dichten of bekende fouten te verhelpen. Updates worden gewoonlijk volgens een vast tijdschema beschikbaar gesteld, in tegenstelling tot Patches. |
| Urgentie | De mate van directe belemmering die een incident veroorzaakt in de dagelijkse werkzaamheden van de eindgebruiker. Het geeft aan in hoeverre de gebruiker nog in staat is om zijn of haar werk uit te voeren, los van de bredere impact op de organisatie. |
| Virus | Kwaadaardige software die zich nestelt in bestanden of besturingssystemen en schade kan veroorzaken, zoals prestatieproblemen, dataverlies of het verspreiden van gevoelige informatie. |
| Vulnerability | Een zwakke plek of kwetsbaarheid in software, hardware of processen die kan worden misbruikt door kwaadwillenden om ongeautoriseerde toegang te krijgen, data te manipuleren of verstoring van diensten te veroorzaken. |
| Wijziging | Een aanpassing aan bestaande software, systemen of diensten binnen de dienstverlening van WSB, uitgevoerd om functionaliteit uit te breiden, processen te verbeteren of nieuwe wensen van de organisatie te realiseren. |
| Wijzigingsverzoek | Een formeel verzoek tot wijziging waarin de details van de gewenste aanpassing zijn opgenomen zodat deze, na goedkeuring, correct kan worden uitgevoerd. |
De dienstverlening van WSB is onderverdeeld in vier productgroepen. Iedere productgroep bevat een aantal diensten dat hieronder schematisch weergegeven is. Telkens zijn in het bovenste deel de diensten weergegeven die WSB inkoopt bij partners (waarbij de meeste diensten van Microsoft zijn) en in het onderste deel de diensten die WSB zelf levert.
| Modern Werken | Cloud Infrastructuur | Cyber Security | Bedrijfssoftware |
| Microsoft 365
Microsoft Teams Telefoon Vaste en Mobiele telefonie Internet access |
Microsoft Azure | Microsoft security (Defender, Intune en Entra ID) | Microsoft Dynamics 365 Business Central
Business Central 3rd party Apps Microsoft Power Platform |
| Remote Management – M365 Tenant Beheer – Werkplek Beheer – Telecom Beheer |
Remote Management – Azure Tenant Beheer – Server Beheer – Netwerk Beheer |
Back-up-Care
Security Level Service Incident Response Management Keeper Beheer |
Apportunix Apps
Klantspecifiek maatwerk D365 Care |
De diensten per productgroep worden hieronder, in een apart hoofdstuk per productgroep, beschreven. Telkens worden eerst de partnerdiensten beschreven, daarna de door WSB geleverde diensten.
Onder “Modern Werken” vallen de diensten, oplossingen en ondersteuning die gericht zijn op het faciliteren van flexibel, efficiënt en veilig (samen)werken met behulp van moderne technologie. Dit omvat het beheer van digitale werkplekken, cloudoplossingen, samenwerkingstools, beveiligde toegang tot bedrijfsapplicaties en gegevens en het ondersteunen van eindgebruikers.
Modern Werken is gebaseerd op het Microsoft 365-platform. Voor iedere medewerker is het noodzakelijk om te beschikken over een geldig abonnement op een Microsoft 365-licentie. Er zijn verschillende typen Microsoft 365-abonnementen beschikbaar, elk met specifieke functionaliteiten en toepassingsmogelijkheden. Een actueel en volledig overzicht van de verschillende typen abonnementen en de beschikbare functionaliteit per type is te vinden op de webpagina’s van Microsoft. Zie de formele dienstbeschrijving van Microsoft voor informatie over de inhoud en voorwaarden van de Microsoft 365 diensten.
Microsoft Teams Telefoon is een dienst waarmee gebruikers rechtstreeks vanuit de Teams-omgeving kunnen bellen met externe telefoonnummers, zowel nationaal als internationaal. Voor iedere medewerker die gebruik wil maken van deze functionaliteit is zowel een Teams Telefoon-abonnement als een aanvullend vaste telefonie-abonnement vereist. Zonder deze abonnementen is het niet mogelijk om met Teams naar reguliere telefoonnummers buiten de organisatie te bellen.
Een overzicht van de verschillende Teams Telefoon-abonnementen, inclusief de mogelijkheden en tarieven, is beschikbaar op de webpagina’s van Microsoft. Zie het formele overzicht van Microsoft met alle functionaliteit van Teams Telefoon.
Voor het vaste telefonie-abonnement kan een keuze worden gemaakt tussen een abonnement van Microsoft of van RoutIT (onderdeel KPN). De mogelijkheden, tarieven en toepasselijke voorwaarden verschillen per aanbieder; de voorwaarden van de gekozen aanbieder (Microsoft of KPN) zijn hierbij van toepassing.
De Teams Attendant Console van onze partner Landis Technologies is een optionele aanvullende oplossing voor Microsoft Teams Telefoon die extra functionaliteit toevoegt om uw receptionist te helpen het overzicht op binnenkomende telefoontjes te bewaren, gesprekken correct af te handelen en door te verbinden. Voor iedere receptionist die gebruik wil maken van de Teams Attendant Console is een abonnement vereist.
Een formeel overzicht van alle beschikbare functionaliteit van Teams Attendant Console is beschikbaar op de website van Landis Technologies.
Het Contact Center for Microsoft Teams van onze partner Landis Technologies is een optionele aanvullende oplossing voor Microsoft Teams Telefoon die extra functionaliteit toevoegt voor call centers, supportdesks, servicedesks, etc. en daarmee Teams tot een volwaardige call center oplossing uitbreidt. Voor iedere call center agent die gebruik wil maken van Contact Center for Microsoft Teams is een abonnement vereist.
Een formeel overzicht van alle beschikbare functionaliteit van Contact Center for Microsoft Teams is beschikbaar op de website van Landis Technologies.
WSB levert het assortiment aan vaste en mobiele telefonie abonnementen van RoutIT (onderdeel van KPN). Voor deze abonnementen zijn de servicebeschrijving en voorwaarden van KPN van toepassing.
Voor toegang tot internet levert WSB diverse datalijnen van verschillende partners, waaronder RoutIT, NG-BLU Networks en Eurofiber. Afhankelijk van uw wensen en locatie wordt de meest geschikte verbinding gekozen, variërend van glasvezel tot zakelijke DSL-oplossingen. Op deze diensten zijn de specifieke dienstbeschrijvingen en voorwaarden van deze partners van toepassing. Op uw verzoek sturen wij u deze documenten kostenloos toe.
Tenant Beheer kunt u zien als het beheren van een virtueel kantoor voor uw organisatie in de Microsoft Cloud. Stelt u zich voor dat u een gebouw huurt voor uw bedrijf. Dit gebouw is uw “tenant” en het beheren van dit gebouw is “Tenant Beheer”.
Elk bedrijf heeft zijn eigen unieke gebouw (tenant) dat volledig gescheiden is van de gebouwen van andere bedrijven. Wanneer je voor het eerst een Cloud dienst van Microsoft koopt, zoals Microsoft 365 Business Premium of een Virtuele Machine in Azure, maak je een nieuw gebouw (tenant) aan binnen de Microsoft Cloud.
Een goed beheerd gebouw (tenant) heeft de juiste producten (abonnementen), de juiste domeinnamen, een goede netwerkverbinding, etc.
Het hebben van één gebouw (tenant) maakt het makkelijker om Microsoft 365 en/of Azure te gebruiken. U heeft namelijk één set accounts, groepen en beleidsregels. Het delen van bronnen in uw organisatie kan worden gedaan via deze tenant die in feite een centrale id-provider is.
De Microsoft 365 Tenant Beheer dienst is een voorwaarde voor klanten die de Remote Management – Werkplek Beheer dienst afnemen. De Microsoft Cloud omgeving en de lokale werkplekken zijn namelijk volledig met elkaar geïntegreerd en worden deels vanuit de Tenant beheerd.
Onder Microsoft 365 Tenant Beheer vallen de volgende diensten.
| Microsoft 365 Tenant Beheer bestaat uit: | Omschrijving |
| Onderhouden en beheren van de Microsoft 365 Tenant |
|
| Support op de Microsoft 365 Tenant | Beantwoorden van supportvragen m.b.t. technische inrichting van de tenant (zoals logic apps, authorisatie verzoeken, client secrets, etc.). Alle door (geautoriseerde) medewerkers van de klant gedane Meldingen met betrekking tot de Microsoft 365 Tenant worden door WSB opgevolgd en afgehandeld volgens het Supportproces. |
| Bepaling verbruik | Het actuele verbruik van de Microsoft 365 Tenant Beheer dienst wordt eenmaal per kwartaal, in de eerste week van ieder kwartaal, berekend en gefactureerd op basis van het aantal beheerde Microsoft 365 Tenants. |
De Remote Management – Werkplek Beheer dienst voorziet in het op afstand beheren van de werkplekken in uw IT-omgeving en het ondersteunen van uw gebruikers bij het gebruik van hun werkplek (voor werkplekken die voorzien zijn van ondersteunde versies van Windows of MacOS). WSB heeft het recht om werkplekken niet in de dienst op te nemen als de betreffende apparatuur en/of aanwezige software van derden een risico vormt voor de beveiliging, stabiliteit of performance van de IT-omgeving.
De Werkplek Beheer dienst is beschikbaar op vier serviceniveaus: Mail Only, Brons, Zilver en Goud. In onderstaande tabel worden de onderdelen die per serviceniveau zijn inbegrepen op hoofdlijnen weergegeven.
| Remote Management – Werkplek Beheer | |||
| Mail Only | Brons | Zilver | Goud |
| Brons plus: | Zilver plus: | ||
Beheer M365 mailbox
|
Bewaking werkplek
|
Beheer werkplek
|
3rd Party Apps support
|
Support gebruikers
|
Bewaking van kritieke punten | Support gebruikers
|
|
Bewaking antivirus & antispyware
|
Patch Management
|
||
| Maandelijkse rapportage | Maandelijkse rapportage | Threat & Vulnerability Management
|
|
| Beheer Gebruikers en Mailboxen | Beheer Gebruikers en Mailboxen | ||
Service Delivery Management
|
|||
In de vier volgende paragrafen wordt voor ieder serviceniveau in detail aangegeven wat tot de dienstverlening behoort.
| Werkplek Beheer Mail Only bestaat uit: | Omschrijving |
| Beheer M365 mailbox
|
Onder deze dienst valt uitsluitend het beheer van Microsoft 365 mailboxen en bijbehorende accounts in Entra ID, bijvoorbeeld voor tabletgebruikers of apparaten zonder monitoring agent.
|
| Support van gebruikers | Alle door (geautoriseerde) medewerkers van de klant gedane Meldingen en Aanvragen met betrekking tot hun mailbox worden opgevolgd en opgelost. Het beantwoorden van functionele vragen behoort niet tot de dienstverlening. |
| Wijzigingsverzoeken | Alle door (geautoriseerde) medewerkers van de klant gedane Wijzigingsverzoeken worden geregistreerd en, na akkoord van de klant voor de kosten voor de uitvoering van het verzoek, uitgevoerd. |
| Gebruikersbeheer | Aanmaken, wijzigen of verwijderen van gebruikers en toewijzingen van licenties aan gebruikers; Wijzigen van het wachtwoord van gebruikers. Voor deze zaken dient door de klant een Aanvraag te worden ingediend. |
| Aanmaken, wijzigen of verwijderen van mailboxen; Aanmaken, wijzigen of verwijderen van publieke distributielijsten; Toevoegen van een e-mail alias aan een mailbox; Toevoegen, wijzigen of verwijderen van leden van distributielijsten. Voor deze zaken dient door de klant een Aanvraag te worden ingediend. |
|
| Maandelijkse rapportage | U ontvangt per email maandelijks een rapport over de afgelopen maand met de volgende informatie:
|
| Bepaling verbruik | Het actuele verbruik van de Remote Management – Mail Only Beheerdienst wordt één keer per kwartaal vastgesteld. Deze berekening vindt plaats in de eerste week van elk nieuw kwartaal. De basis voor deze berekening is het aantal actieve (Niet disabled) gebruikersaccounts dat op dat moment in Mail Only gebruikersgroep geregistreerd staat. Op basis van deze telling wordt de factuur voor het desbetreffende kwartaal opgesteld en verstuurd. |
| Werkplek Beheer Brons bestaat uit: | Omschrijving |
| Bewaking werkplek door geautomatiseerde controle van de onderstaande zaken en aanmaken van een Melding wanneer een Afwijking wordt geconstateerd | WSB installeert op iedere werkplek een monitoring agent die gegevens verzamelt over hardware, software en prestaties. Hiermee is het mogelijk om apparaten op afstand te monitoren en beheren, zelfs als gebruikers niet aanwezig zijn. Daarnaast controleert de agent continu de status en werking van de door WSB geleverde virusscanners en antispywareprogramma’s, en signaleert direct eventuele problemen of uitval. Ook zorgt de agent ervoor dat systemen steeds up-to-date blijven met de nieuwste patches en updates en genereert deze een waarschuwing bij mogelijke technische problemen.
Wanneer een Afwijking wordt geconstateerd, wordt hiervoor, gedurende de Service Window, een Melding aangemaakt en wordt de klant geïnformeerd. Meldingen worden niet door WSB opgevolgd en opgelost; de klant is hiervoor zelf verantwoordelijk. |
| Bewaking van kritieke punten | Monitoring van:
|
| Bewaking antivirus & antispyware | Iedere Windows werkplek wordt voorzien van door WSB geleverde of goedgekeurde virusscanner en antispyware (geldt niet voor MacOS).
Dagelijkse controle op:
|
| Wijzigingsverzoeken | Alle door (geautoriseerde) medewerkers van de klant gedane Wijzigingsverzoeken worden geregistreerd en, na akkoord van de klant voor de kosten voor de uitvoering van het verzoek, uitgevoerd. |
| Maandelijkse rapportage | U ontvangt per email maandelijks een rapport over de afgelopen maand met de volgende informatie:
|
| Bepaling verbruik | Het actuele verbruik (aantal beheerde werkplekken) van de Remote Management – Werkplek Beheerdienst wordt één keer per kwartaal vastgesteld. Deze berekening vindt plaats in de eerste week van elk nieuw kwartaal. De basis voor deze berekening is het aantal actieve (Niet disabled) gebruikersaccounts dat op dat moment in Entra ID geregistreerd staat. Op basis van deze telling wordt de factuur voor het desbetreffende kwartaal opgesteld en verstuurd.
WSB behoudt zich het recht voor om het WSB adminaccount te voorzien van een Microsoft 365 Business Premium-licentie of een vergelijkbare licentie. Het toekennen van deze licentie is noodzakelijk binnen uw Microsoft 365 omgeving de benodigde ondersteuning te kunnen leveren en projecten te kunnen uitvoeren. |
| Werkplek Beheer Zilver bestaat uit | Omschrijving |
| Onderdelen van Werkplek Beheer Brons plus de volgende: | |
| Beheer werkplek | Alle Meldingen die ontstaan naar aanleiding van Afwijkingen worden door WSB opgevolgd en afgehandeld volgens het Supportproces. Hiervoor worden op afstand de noodzakelijke werkzaamheden op de beheerde werkplekken uitgevoerd. |
| Support van gebruikers | Alle door (geautoriseerde) medewerkers van de klant gedane Meldingen en Aanvragen met betrekking tot hun werkplek, met uitzondering van functionele vragen en over applicaties van derden, worden door WSB opgevolgd en afgehandeld volgens het Supportproces. Hiervoor worden, indien nodig, op afstand werkzaamheden op de beheerde werkplekken uitgevoerd. |
| Gebruikersbeheer | Aanmaken, wijzigen of verwijderen van gebruikers en toewijzingen van licenties aan gebruikers; Beheren van gebruikersprofielen; Beheren van gebruikersgroepen; Wijzigen van het wachtwoord van gebruikers. Voor deze zaken dient door de klant een Aanvraag te worden ingediend. |
| Aanmaken, wijzigen of verwijderen van mailboxen; Aanmaken, wijzigen of verwijderen van publieke distributielijsten; Toevoegen van een e-mail alias aan een mailbox; Toevoegen, wijzigen of verwijderen van leden van distributielijsten. Voor deze zaken dient door de klant een Aanvraag te worden ingediend. |
|
| Patch management | Installatie van patches en updates van het Windows OS en MacOS, Microsoft 365 apps en ondersteunde Microsoft-applicaties die noodzakelijk zijn om een optimale werking en optimale veiligheid zoveel mogelijk te garanderen. De lijst met ondersteunde Microsoft-applicaties is beschikbaar op internet en wordt regelmatig bijgewerkt en uitgebreid.
Installatie van patches en updates van ondersteunde third party applicaties op alle werkstations waarop de betreffende applicaties zijn geïnstalleerd (werkstation dient bereikbaar te zijn via het internet). De lijst met ondersteunde third party applicaties is beschikbaar op internet en wordt regelmatig bijgewerkt en uitgebreid.
|
| Threat & Vulnerability Management | Er ontstaan regelmatig nieuwe security dreigingen (zoals “zero days”, “CVE’s” of “sector-based attacks using Indicators of Compromise (IOC’s)”) waarbij het noodzakelijk kan zijn direct patches te installeren en er niet kan worden gewacht op de reguliere periodieke update ronde (zie Patch Management) of waarbij andere en/of aanvullende maatregelen moeten worden genomen om uw IT-omgeving tegen deze nieuwe dreigingen te beschermen.
Beoordelen van nieuwe dreigingen Nemen van maatregelen Scope van Threat & Vulnerability Management |
| Werkplek Beheer Goud bestaat uit | Omschrijving |
| Onderdelen van Werkplek Beheer Zilver plus de volgende: | |
| Support applicaties van derden | Alle door (geautoriseerde) medewerkers van de klant gedane Meldingen en Aanvragen met betrekking tot applicaties van derden, met uitzondering van functionele vragen, op hun werkplek worden door WSB opgevolgd en afgehandeld volgens het Supportproces.
Indien nodig zal WSB contact opnemen en onderhouden met de supportdesk van de derde partij applicatie. |
Remote Management – Telecom Beheer voorziet in het op afstand beheren van uw telefonie omgeving en het ondersteunen van uw gebruikers bij het gebruik van de telefonie omgeving. Uw telefonie omgeving kan zijn gebaseerd op Teams Telefoon of op Hosted IP (HIP) telefonie. In onderstaande tabel zijn de onderdelen die voor Teams Telefoon en HIP telefonie zijn inbegrepen in de Telecom Beheer dienst op hoofdlijnen weergegeven.
| Remote Management – Telecom Beheer | |
| Teams Telefoon | Hosted IP (HIP) |
| Beheer Teams Telefoon platform | Beheer HIP telefonie platform |
| Support gebruikers | Support gebruikers |
| Call Flow aanpassingen | Call Flow aanpassingen |
| Aanmaken/wijzigen Teams telefoongebruikers | Aanmaken/wijzigen HIP gebruikers |
| Ondersteuning Vast-Mobiel integratie | |
| Remote Management – Telecom Beheer – Teams Telefoon bestaat uit: | Omschrijving |
| Beheer platform | Beheer van de Teams Telefoon omgeving. |
| Support van gebruikers | Alle door (geautoriseerde) medewerkers van de klant gedane Meldingen en Aanvragen met betrekking tot de Teams Telefoonomgeving, met uitzondering van functionele vragen, worden door WSB opgevolgd en afgehandeld volgens het Supportproces. Hiervoor worden, indien nodig, op afstand werkzaamheden op de beheerde omgeving uitgevoerd. |
| Wijzigingsverzoeken | Alle door (geautoriseerde) medewerkers van de klant gedane Wijzigingsverzoeken worden geregistreerd en, na akkoord van de klant voor de kosten voor de uitvoering van het verzoek, uitgevoerd. |
| Call Flow aanpassingen | Gebruiker toevoegen of aanpassen in een groep of callcenter en routeringen aanpassen (tot max 5 gebruikers). Wijzingen die meer dan 5 gebruikers raken zal WSB als project oppakken; na goedkeuring van de daarvoor gemaakte prijsopgave); Buitenwerktijd- en/of vakantieschema aanpassen.Voor deze zaken dient door de klant een Aanvraag te worden ingediend. |
| Aanmaken/ wijzigen Teams Telefoon gebruikers | Aanmaken nieuwe gebruiker in de Teams Telefoon omgeving; Aanpassen van instellingen Teams Telefoon gebruikers.Voor deze zaken dient door de klant een Aanvraag te worden ingediend. |
| Bepaling verbruik | Het actuele verbruik van de Remote Management – Telecom Beheer – Teams telefoon dienst wordt maandelijks, aan het einde van iedere maand, berekend op basis van het aantal actieve Teams Telefoon licenties. |
| Remote Management – Telecom Beheer – Hosted IP (HIP) | Omschrijving |
| Beheer platform | Beheer van het telefonie platform (uitgevoerd door RoutIT; de leverancier van het platform). |
| Support van gebruikers | Alle door (geautoriseerde) medewerkers van de klant gedane Meldingen en Aanvragen met betrekking tot de HIP Telefoonomgeving, met uitzondering van functionele vragen, worden door WSB opgevolgd en afgehandeld volgens het Supportproces. Hiervoor worden, indien nodig, op afstand werkzaamheden op de beheerde omgeving uitgevoerd. |
| Wijzigingsverzoeken | Alle door (geautoriseerde) medewerkers van de klant gedane Wijzigingsverzoeken worden geregistreerd en, na akkoord van de klant voor de kosten voor de uitvoering van het verzoek, uitgevoerd. |
| Call Flow aanpassingen | Gebruiker toevoegen of aanpassen in een groep of callcenter en routeringen aanpassen (tot max 5 gebruikers). Wijzingen die meer dan 5 gebruikers raken zal WSB als project oppakken; na goedkeuring van de daarvoor gemaakte prijsopgave); Buitenwerktijd- en/of vakantieschema aanpassen.Voor deze zaken dient door de klant een Aanvraag te worden ingediend. |
| Aanmaken/ wijzigen HIP-gebruikers | Aanmaken nieuwe gebruiker in de HIP Telefoonomgeving, licentie toewijzen en telefoontoestel remote klaar maken voor gebruik. Aanpassen van instellingen HIP Telefoongebruikers en telefoontoestellen. Voor deze zaken dient door de klant een Aanvraag te worden ingediend. |
| Ondersteuning VAMO (Vast-Mobiel) integratie | Ondersteunen van HIP Telefoongebruikers bij vragen over en problemen met de VAMO integratie. |
| Bepaling verbruik | Het actuele verbruik van de Remote Management – Telecom Beheer – Hosted IP (HIP) dienst wordt één keer per kwartaal vastgesteld. Deze berekening vindt plaats in de eerste week van elk nieuw kwartaal. De basis voor deze berekening is het aantal actieve HIP licenties. Op basis van deze telling wordt de factuur voor het desbetreffende kwartaal opgesteld en verstuurd. |
Cloud Infrastructuur vormt het technologische fundament waarop organisaties hun applicaties, gegevens en bedrijfsprocessen veilig en efficiënt kunnen laten draaien. De Cloud Infrastructuur die WSB levert is gebaseerd op Microsoft Azure, het cloud computing platform van Microsoft. Door gebruik te maken van de continue innovaties, flexibiliteit en schaalbaarheid van Azure biedt WSB haar klanten de mogelijkheid om snel in te spelen op veranderende omstandigheden en hun IT-omgeving optimaal af te stemmen op hun eisen en wensen.
Onder de dienstverlening van WSB binnen Cloud Infrastructuur vallen het beheren van de Azure Tenant, de gebruikte Azure services en resources (zoals virtuele servers, opslag- en back-upvoorzieningen en gevirtualiseerde werkplekken) en het beheren van fysieke en virtuele netwerkcomponenten. Daarnaast beheert WSB ook hybride (een combinatie van Cloud en on-premises) IT-omgevingen.
Binnen Microsoft Azure is een groot aantal services en resources beschikbaar dat continu wijzigt en uitgebreid wordt. Een actueel overzicht van de beschikbare Azure services, resources en bijbehorende documentatie is te vinden op de officiële Microsoft Azure website. Alle in dit hoofdstuk genoemde diensten zijn gebaseerd op deze omgeving. Zie de Azure reliablility documentatie op de Microsoft website voor formele informatie over de beschikbaarheid en betrouwbaarheid van Azure.
Azure Tenant Beheer is de beheerdienst waarmee WSB verzekert dat uw Microsoft Azure-omgeving continu optimaal blijft aansluiten op uw actuele behoeften en organisatieontwikkelingen. Deze dienst omvat het dagelijks beheer van de Azure-omgeving door het uitvoeren van standaard wijzigingen, kostenbewaking en het naleven van best practices binnen cloudbeheer. Deze service richt zich op de voortdurende optimalisatie van uw Azure-omgeving, zowel technisch als financieel.
Door integratie met ons WSB Management Platform en Microsoft Azure Lighthouse beschikken wij over gecentraliseerde en veilige toegang tot uw Azure-omgeving, waardoor beheertaken snel en gecontroleerd kunnen worden uitgevoerd.
De Remote Management – Azure Tenant Beheer dienst bestaat uit de volgende onderdelen.
| Azure Tenant Beheer bestaat uit: | Omschrijving |
| Beheer Microsoft Azure Abonnement |
|
| Virtuele servers |
|
| Storage Accounts |
|
| Netwerk wijzigingen |
|
| Enterprise Applicaties |
|
| Kosten optimalisaties |
|
| Maandelijkse rapportages | U ontvangt per email maandelijks een rapport over de afgelopen maand met de volgende informatie:
|
De Remote Management – Server Beheer dienst voorziet in het op afstand beheren van de servers in uw IT-omgeving (zowel in Azure als on-premise; voor servers die voorzien zijn van ondersteunde Windows OS versies of ondersteunde Linux distributies). WSB heeft het recht om servers niet in de dienst op te nemen als de betreffende apparatuur en/of aanwezige software van derden een risico vormt voor de beveiliging, stabiliteit of performance van de IT-omgeving.
De Server Beheer dienst is beschikbaar op drie serviceniveaus: Brons, Zilver en Goud. In onderstaande tabel worden de onderdelen die per serviceniveau zijn inbegrepen op hoofdlijnen weergegeven.
| Remote Management – Server Beheer | ||
| Brons | Zilver | Goud |
| Brons plus: | Zilver plus: | |
Bewaking server
|
Beheer server
|
3rd Party Server Apps support
|
| Bewaking kritieke punten | Patch Management
|
|
| Bewaking antivirus & antispyware op Windows OS (Linux is niet ondersteund) |
Threat & Vulnerability Management
|
|
| Bewaking back-up | Restore van data en email vanuit back-up | |
| Maandelijkse rapportage | Beheer Printers | |
| Beheer Files & Folders | ||
In de drie volgende paragrafen wordt voor ieder serviceniveau in detail aangegeven wat tot de dienstverlening behoort.
| Server Beheer Brons bestaat uit: | Omschrijving |
| Bewaking server door geautomatiseerde controle van de onderstaande zaken en genereren van een Melding wanneer een Afwijking wordt geconstateerd | WSB installeert op iedere server een monitoring agent die 24/7 gegevens verzamelt over hardware, software en prestaties. Hiermee is het mogelijk om apparaten op afstand te monitoren en beheren. Daarnaast controleert de agent, alleen op servers met Windows OS, continu de status en werking van de door WSB geleverde virusscanners en antispywareprogramma’s en signaleert direct eventuele problemen of uitval. Ook zorgt de agent ervoor dat Windows systemen steeds up-to-date blijven met de nieuwste patches en updates en genereert deze een waarschuwing bij mogelijke technische problemen.
Wanneer een Afwijking wordt geconstateerd, wordt hiervoor, gedurende de Service Window, een Melding aangemaakt en wordt de klant geïnformeerd. Meldingen worden niet door WSB opgevolgd en opgelost; de klant is hiervoor zelf verantwoordelijk. |
| Bewaking kritieke punten | Continu controle op:
|
| Bewaking antivirus & spyware | Iedere Windows server wordt voorzien van door WSB geleverde of goedgekeurde virusscanner en antispyware. Dagelijkse controle op:
|
| Maandelijkse rapportages | U ontvangt per email maandelijks een rapport over de afgelopen maand met de volgende informatie:
|
| Bepaling verbruik | Het actuele verbruik van de Remote Management – Server Beheerdienst wordt één keer per kwartaal vastgesteld. Deze berekening vindt plaats in de eerste week van elk nieuw kwartaal. De basis voor deze berekening is op basis van het aantal servers waarop een monitoring agent is geïnstalleerd. Op basis van deze telling wordt de factuur voor het desbetreffende kwartaal opgesteld en verstuurd. |
| Server Beheer Zilver bestaat uit | Omschrijving |
| Onderdelen van Server Beheer Brons plus de volgende: | |
| Beheer Server | Meldingen die ontstaan naar aanleiding van Afwijkingen worden door WSB opgevolgd en afgehandeld volgens het Supportproces. Hiervoor worden op afstand de noodzakelijke werkzaamheden op de beheerde servers uitgevoerd. |
| Wijzigingsverzoeken | Alle door (geautoriseerde) medewerkers van de klant gedane Wijzigingsverzoeken worden geregistreerd en, na akkoord van de klant voor de kosten voor de uitvoering van het verzoek, uitgevoerd. |
| Patchmanagement | Installatie van patches en updates van het Windows OS, Microsoft 365 apps en ondersteunde Microsoft applicaties die noodzakelijk zijn om een optimale werking en optimale veiligheid zoveel mogelijk te garanderen. De lijst met ondersteunde Microsoft applicaties is beschikbaar op internet en wordt regelmatig bijgewerkt en uitgebreid.
Installatie van patches en updates van ondersteunde en geïnstalleerde third party applicaties op Windows OS. De lijst met ondersteunde third party applicaties is beschikbaar op internet en wordt regelmatig bijgewerkt en uitgebreid.
Alleen als dat noodzakelijk is worden updates geïnstalleerd op Linux servers. Dit zal gebeuren in geval van een security issue (CVE) of in samenwerking met de software leverancier/beheerder. Deze update worden altijd handmatig geïnstalleerd. |
| Threat & Vulnerability Management | Er ontstaan regelmatig nieuwe security dreigingen (zoals “zero days”, “CVE’s” of “sector-based attacks using Indicators of Compromise (IOC’s)”) waarbij het noodzakelijk kan zijn direct patches te installeren en er niet kan worden gewacht op de reguliere periodieke update ronde (zie Patch Management) of waarbij andere en/of aanvullende maatregelen moeten worden genomen om uw IT-omgeving tegen deze nieuwe dreigingen te beschermen.
Beoordelen van nieuwe dreigingen Nemen van maatregelen Scope van Threat & Vulnerability Management |
| Restore van data | Terugplaatsten van verloren of beschadigde data vanuit de back-up (Back-up Care – Virtual Server of – Physical Server overeenkomst vereist; zie paragraaf 4.2.1). Hiervoor dient door de klant een Wijzigingsverzoek te worden ingediend. |
| Restore van mailbox | Terugplaatsten van verloren of beschadigde mailbox vanuit de back-up (Back-up Care – Virtual Server of – Physical Server overeenkomst vereist; zie paragraaf 4.2.1). Hiervoor dient door de klant een Wijzigingsverzoek te worden ingediend. |
| Printerbeheer |
|
| Beheer files en folders |
|
| Server Beheer Goud bestaat uit | Omschrijving |
| Onderdelen van Server Beheer Zilver plus de volgende: | |
| Support serverapplicaties van derden | Alle door (geautoriseerde) medewerkers van de klant gedane Meldingen, Wijzigingsverzoeken en Aanvragen met betrekking tot serverapplicaties van derden, met uitzondering van functionele vragen, worden door WSB opgevolgd en afgehandeld volgens het Supportproces.
Indien nodig zal WSB contact opnemen en onderhouden met de supportdesk van de derde partij applicatie. |
De dienst Remote Management – Netwerk Beheer biedt professioneel beheer op afstand van de netwerkcomponenten binnen uw IT-omgeving, inclusief het vervangen van defecte componenten indien noodzakelijk. Naast de “Monitoring Only” variant (waarbij u als klant zelf verantwoordelijk bent voor het opvolgen van Meldingen vanuit de monitoring) zijn er vier varianten van deze dienst, elk gericht op een bepaald type netwerkcomponent. Afhankelijk van de samenstelling van uw netwerk kan één of meerdere van deze varianten vereist zijn. In onderstaande tabel vindt u een overzicht van de belangrijkste onderdelen die per variant van de Netwerk Beheer dienst zijn inbegrepen.
| Remote Management – Netwerk Beheer | ||||
| Monitoring Only | Router & Switch | FortiGate | OPNsense | WiFi AP |
| Inclusief wat onder Router & Switch valt | Inclusief wat onder Router & Switch valt | |||
Monitoring netwerk-componenten
|
Beheer netwerk-componenten
|
Patch Management
Installatie FortiGate firmware updates en patches volgens vast tijdschema |
Patch Management
Installatie OPNsense software updates en patches volgens vast tijdschema |
Beheer WiFi Access Points
|
| Aanpassingen network-componenten
Aanpassingen in configuraties |
Threat & Vulnerability Management
Nemen van maatregelen n.a.v. nieuwe security dreigingen (b.v. tussentijds installeren patches FortiGate firmware) |
Threat & Vulnerability Management
Nemen van maatregelen n.a.v. nieuwe security dreigingen (b.v. tussentijds installeren patches OPNsense software) |
Aanpassingen WiFi configuratie | |
| Back-up network-componenten
Back-up van configuraties |
Back-up WiFi configuratie | |||
| Vervanging defecte netwerkcomponenten
Defect networkcomponent wordt op locatie gewisseld voor vervangend apparaat |
Vervanging defecte netwerkcomponenten
(alleen voor UniFi apparatuur) Defect networkcomponent wordt op locatie gewisseld (niet geplaatst) voor vervangend apparaat |
|||
In de vijf volgende paragrafen wordt voor iedere variant van de Netwerk Beheerdienst in detail aangegeven wat tot de dienstverlening behoort.
| Netwerk Beheer Monitoring Only bestaat uit: | Omschrijving |
| Monitoring van de netwerkcomponenten | Netwerkcomponenten worden door onze software continu gemonitord. Bij een Afwijking wordt automatisch een Melding gegenereerd. Meldingen worden doorgegeven aan de klant. Op verzoek kunnen Meldingen worden opgepakt tegen het reguliere tarief (Werkzaamheden vallen niet onder het contract). |
| Bepaling verbruik | Het actuele verbruik van de Remote Management – Netwerk Beheer Monitoring Only dienst wordt één keer per kwartaal vastgesteld. Deze berekening vindt plaats in de eerste week van elk nieuw kwartaal. De basis voor deze berekening is op basis van het aantal routers en switches dat wordt gemonitord door onze monitoring software. Op basis van deze telling wordt de factuur voor het desbetreffende kwartaal opgesteld en verstuurd. |
| Netwerk Beheer Router & Switch bestaat uit: | Omschrijving |
| Beheer van de netwerkcomponenten | Netwerkcomponenten worden door onze software continu gemonitord. Bij een Afwijking wordt automatisch een Melding gegenereerd. Meldingen die ontstaan naar aanleiding van Afwijkingen worden door WSB opgevolgd en afgehandeld volgens het Supportproces. Hiervoor worden, indien nodig, op afstand werkzaamheden op de beheerde netwerkcomponenten uitgevoerd. Indien noodzakelijk en mogelijk (een actief onderhoudscontract op de firmware is vereist) kan WSB de firmware van de router of switch updaten. |
| Aanpassingen netwerkcomponenten | Aanpassingen aan router en switch configuraties. Hiervoor dient door de klant een Wijzigingsverzoek te worden ingediend. |
| Back-up van de netwerkcomponenten | Aanpassingen in de configuratie worden automatisch opgeslagen zodat na een defect of een calamiteit altijd de laatste versie teruggezet kan worden. Tevens worden alle configuratieversies minimaal één jaar bewaard. |
| Vervanging defecte netwerkcomponenten | Een defecte netwerkcomponent wordt door WSB op locatie (in Nederland) omgewisseld door een vervangend apparaat. De kosten voor het vervangende apparaat worden in rekening gebracht; de kosten voor de werkzaamheden zijn in de contractprijs opgenomen. WSB streeft ernaar het defecte apparaat zoveel mogelijk door een qua specificaties minimaal gelijkwaardig apparaat te vervangen. Indien die niet mogelijk is, zal WSB voor een vervangend apparaat zorgen waarmee de klant zo goed mogelijk verder kan werken tot een gelijkwaardig apparaat geplaatst kan worden. |
| Bepaling verbruik | Het actuele verbruik van de Remote Management – Netwerk Beheer Router & Switch dienst wordt één keer per kwartaal vastgesteld. Deze berekening vindt plaats in de eerste week van elk nieuw kwartaal. De basis voor deze berekening is op basis van het aantal routers en switches dat wordt gemonitord door onze monitoring software. Op basis van deze telling wordt de factuur voor het desbetreffende kwartaal opgesteld en verstuurd. |
| Netwerk Beheer FortiGate bestaat uit: | Omschrijving |
| Onderdelen van Netwerk Beheer Router & Switch plus de volgende: | |
| Patch Management | Installatie van patches en updates van FortiGate firmware die noodzakelijk zijn om een optimale werking en optimale veiligheid zoveel mogelijk te garanderen. Eenmaal per kwartaal worden de beschikbare patches en updates doorgevoerd. |
| Threat & Vulnerability Management | Er ontstaan regelmatig nieuwe security dreigingen (zoals “zero days”, “CVE’s” of “sector-based attacks using Indicators of Compromise (IOC’s)”) waarbij het noodzakelijk kan zijn direct patches te installeren en er niet kan worden gewacht op de reguliere periodieke update ronde (zie Patch Management) of waarbij andere en/of aanvullende maatregelen moeten worden genomen om uw IT-omgeving tegen deze nieuwe dreigingen te beschermen.
Beoordelen van nieuwe dreigingen Nemen van maatregelen Scope van Threat & Vulnerability Management |
| Vereiste | Een aparte en actieve FortiGate serviceovereenkomst, die toegang biedt tot patches en updates van FortiGate firmware, is vereist om deze dienst te kunnen uitvoeren. |
| Bepaling verbruik | Het actuele verbruik van de Remote Management – Netwerk Beheer FortiGate dienst wordt één keer per kwartaal vastgesteld. Deze berekening vindt plaats in de eerste week van elk nieuw kwartaal. De basis voor deze berekening is op basis van het aantal FortiGate firewalls dat wordt gemonitord door onze monitoring software. Op basis van deze telling wordt de factuur voor het desbetreffende kwartaal opgesteld en verstuurd. |
| Netwerk Beheer OPNsense bestaat uit: | Omschrijving |
| Onderdelen van Netwerk Beheer Router & Switch plus de volgende: | |
| Patch Management | Installatie van patches en updates van OPNsense software die noodzakelijk zijn om een optimale werking en optimale veiligheid zoveel mogelijk te garanderen. Eenmaal per kwartaal worden de beschikbare patches en updates doorgevoerd. |
| Threat & Vulnerability Management | Er ontstaan regelmatig nieuwe security dreigingen (zoals “zero days”, “CVE’s” of “sector-based attacks using Indicators of Compromise (IOC’s)”) waarbij het noodzakelijk kan zijn direct patches te installeren en er niet kan worden gewacht op de reguliere periodieke update ronde (zie Patch Management) of waarbij andere en/of aanvullende maatregelen moeten worden genomen om uw IT-omgeving tegen deze nieuwe dreigingen te beschermen.
Beoordelen van nieuwe dreigingen Nemen van maatregelen Scope van Threat & Vulnerability Management |
| Bepaling verbruik | Het actuele verbruik van de Remote Management – Netwerk Beheer OPNsense dienst wordt één keer per kwartaal vastgesteld. Deze berekening vindt plaats in de eerste week van elk nieuw kwartaal. De basis voor deze berekening is op basis van het aantal OPNsense firewalls dat wordt gemonitord door onze monitoring software. Op basis van deze telling wordt de factuur voor het desbetreffende kwartaal opgesteld en verstuurd. |
| Netwerk Beheer WiFi AP bestaat uit: | Omschrijving |
| Voor WiFi omgevingen van andere merken dan UniFi maakt alleen de onderstaande dienst deel uit van Netwerk WiFi Beheer AP | |
| Bewaking van de WiFi Access Points | WiFi Access Points worden door onze software continu gemonitord waarbij wordt gecontroleerd of ze online zijn. Wanneer een Afwijking wordt geconstateerd, wordt hiervoor, gedurende de Service Window, een Melding aangemaakt.
Meldingen worden niet door WSB opgevolgd en opgelost; de klant is hiervoor zelf verantwoordelijk. |
| Voor WiFi omgevingen van het merk UniFi maken de volgende diensten deel uit van Netwerk Beheer WiFi AP | |
| Beheer van de WiFi Access Points | WiFi Access Points worden door onze software continu gemonitord waarbij wordt gecontroleerd of ze online zijn. Wanneer een Afwijking wordt geconstateerd, wordt hiervoor, gedurende de Service Window, een Melding aangemaakt. Meldingen die ontstaan naar aanleiding van Afwijkingen worden door WSB opgevolgd en afgehandeld volgens het Supportproces. Hiervoor worden, indien nodig, op afstand werkzaamheden op de beheerde netwerkcomponenten uitgevoerd. |
| Aanpassingen WiFiconfiguratie | Aanpassingen aan WiFiconfiguraties. Hiervoor dient door de klant een Wijzigingsverzoek te worden ingediend. |
| Back-up van de WiFiconfiguratie | Aanpassingen in de configuratie worden automatisch opgeslagen zodat na een defect of een calamiteit altijd de laatste versie teruggezet kan worden. Tevens worden alle configuratieversies minimaal één jaar bewaard. |
| Patch Management | Installatie van patches en updates van Unifi OS software die noodzakelijk zijn om een optimale werking en optimale veiligheid zoveel mogelijk te garanderen. Beschikbare patches worden na vrijgave direct, binnen het Service Window, geïnstalleerd. |
| Threat & Vulnerability Management | Er ontstaan regelmatig nieuwe security dreigingen (zoals “zero days”, “CVE’s” of “sector-based attacks using Indicators of Compromise (IOC’s)”) waarbij het noodzakelijk kan zijn direct patches te installeren en er niet kan worden gewacht op de reguliere periodieke update ronde (zie Patch Management) of waarbij andere en/of aanvullende maatregelen moeten worden genomen om uw IT-omgeving tegen deze nieuwe dreigingen te beschermen.
Beoordelen van nieuwe dreigingen Nemen van maatregelen Scope van Threat & Vulnerability Management |
| Vervanging defecte netwerkcomponenten | Een defecte netwerkcomponent wordt door WSB op locatie (in Nederland) omgewisseld door een vervangend apparaat. Het plaatsen van het vervangende apparaat is geen onderdeel van de dienst; dit dient door de klant geregeld te worden (wegens de vaak moeilijk bereikbare locatie van het netwerkcomponent). De kosten voor het vervangende apparaat worden in rekening gebracht; de kosten voor de levering op locatie zijn in de contractprijs opgenomen. WSB streeft ernaar het defecte apparaat zoveel mogelijk door een qua specificaties minimaal gelijkwaardig apparaat te vervangen. Indien die niet mogelijk is, zal WSB voor een vervangend apparaat zorgen waarmee de klant zo goed mogelijk verder kan werken tot een gelijkwaardig apparaat geplaatst kan worden. |
| Bepaling verbruik | Het actuele verbruik van de Remote Management – Netwerk Beheer WiFi AP dienst wordt één keer per kwartaal vastgesteld. Deze berekening vindt plaats in de eerste week van elk nieuw kwartaal. De basis voor deze berekening is op basis van het aantal Access Points dat wordt gemonitord door onze monitoring software. Op basis van deze telling wordt de factuur voor het desbetreffende kwartaal opgesteld en verstuurd. |
WSB heeft een breed aanbod aan beveiligingsdiensten die naadloos aansluiten op onze dienstverlening op het gebied van Modern Werken, Cloud Infrastructuur en Bedrijfssoftware.
Het primaire doel van deze beveiligingsdiensten is het realiseren van een adequaat beveiligingsniveau dat afgestemd is op de specifieke behoeften en risicoprofielen van uw organisatie.
Onze beveiligingsdiensten zijn in lijn met de vereisten die voortvloeien uit het NIS2 Quality Mark framework en ondersteunen organisaties bij het voldoen aan de NIS2-regelgeving.
Het portfolio omvat de volgende diensten die een combinatie zijn van Partner Diensten (paragraaf 4.1) en WSB Diensten die door WSB in aanvulling daarop geleverd worden (paragraaf 4.2):
De meeste diensten zijn beschikbaar op verschillende serviceniveaus, zodat u een maatwerkoplossing kunnen samenstellen die aansluit bij uw specifieke situatie en wensen.
Cove Data Protection (onderdeel van N-able Technologies) is het platform waarop de WSB Back-up Care (zie paragraaf 4.2.1) dienst gebaseerd is. Met Cove Data Protection worden back-ups van uw omgeving rechtstreeks naar de cloud gemaakt; zie de website van Cove Data Protection voor de veiligheidsstandaarden waaraan het platform voldoet.
De verschillende Microsoft 365 abonnementen bieden, naast productiviteits- en samenwerkingsmogelijkheden, ook een uitgebreid pakket aan geïntegreerde securityfuncties. Deze functies zijn ontwikkeld om organisaties te beschermen tegen uiteenlopende digitale dreigingen en ondersteunen bij het waarborgen van compliance en gegevensbescherming. Afhankelijk van het gekozen abonnement zijn onderdelen zoals Threat Protection, Endpoint and app management, Identity and Access management en Information Protection inbegrepen of als aanvulling beschikbaar.
Via de volgende links is een overzicht te vinden van de functionaliteit die onderdeel is van Microsoft 365 abonnementen voor Small and Medium Business Plans en van Microsoft 365 abonnementen voor Enterprise en Frontline Workers Plans (Microsoft kan de beschikbare functionaliteit per licentietype wijzigen).
De securityfuncties van Microsoft 365 en aanvullende of aparte Microsoft securitydiensten zijn standaard uitgeschakeld. Het inschakelen, installeren en inrichten van iedere securityfunctie dient zorgvuldig te gebeuren en kan door WSB worden gedaan.
Om een goed niveau van bescherming tegen cyberdreigingen te behalen, is het essentieel om de volgende securityfunctionaliteiten van Microsoft 365 te implementeren:
Onze Security Level Service (paragraaf 4.2.2) is bedoeld om de diverse Microsoft security diensten die hierboven genoemd zijn in te richten op een uniforme en gestandaardiseerde manier en vervolgens continu te monitoren op afwijkingen van de inrichting. Geconstateerde afwijkingen worden gecorrigeerd. Tweemaal per jaar worden nieuwe functionaliteiten die binnen de Microsoft security diensten beschikbaar zijn gekomen, verwerkt in de Security Level Service zodat het beveiligingsniveau in de loop der tijd gelijk blijft.
Onze Incident Response Management Service (paragraaf 4.2.3) maakt o.a. gebruik van signalen die door de Microsoft security diensten worden gegenereerd om een compleet overzicht te krijgen van bedreigingen die zich in uw IT-omgeving voordoen.
Blackpoint Cyber is een internationaal gerenommeerd cybersecuritybedrijf dat onder meer een partnerschap heeft met Microsoft. Blackpoint is onze partner waarmee we onze Monitoring, Detection and Response diensten (zie paragrafen 4.2.3.2 en 4.2.3.3) aanbieden. Het Blackpoint platform combineert door Blackpoint ontwikkelde technologie, contextuele intelligentie en een door ervaren security analisten 24/7 bemand Security Operations Center (SOC) om cyberdreigingen snel te detecteren en te neutraliseren.
Belangrijke kenmerken van het Blackpoint platform zijn:
Zie de website van Blackpoint voor meer informatie.
Het adequaat beheren van wachtwoorden is een essentiële schakel in de totale beveiligingsketen. Het gebruik van zwakke, hergebruikte of onveilig opgeslagen wachtwoorden is een van de grootste risico’s voor datalekken en ongeautoriseerde toegang tot bedrijfsinformatie. Medewerkers beschikken vaak over tientallen accounts, verspreid over interne en externe systemen, die elk hun eigen beveiliging vereisen. Het handmatig beheren van deze wachtwoorden leidt niet alleen tot inefficiëntie, maar vergroot ook het risico op hergebruik van dezelfde wachtwoorden voor verschillende accounts, menselijke fouten en beveiligingsincidenten.
Een professionele wachtwoordmanager biedt organisaties de mogelijkheid om wachtwoordbeveiliging centraal te organiseren en te versterken. Medewerkers hoeven slechts één sterk hoofdwachtwoord te onthouden, terwijl alle overige, complexe en unieke wachtwoorden veilig worden beheerd en automatisch kunnen worden ingevuld. Hierdoor wordt het risico op gebruik van zwakke wachtwoorden en daardoor ongeautoriseerde toegang tot systemen door onbevoegden aanzienlijk verminderd.
Wij adviseren u gebruik te maken van de Keeper Enterprise wachtwoordmanager. Keeper Enterprise is een geïntegreerde wachtwoordmanagementoplossing die speciaal is ontwikkeld voor de eisen van moderne organisaties. De belangrijkste eigenschappen zijn onder meer (zie de Keeper Enterprise website voor een volledig overzicht):
Door wachtwoordbeheer te centraliseren en te automatiseren met Keeper Enterprise wordt het risico op datalekken en cyberincidenten aanzienlijk verkleind. Medewerkers worden ontzorgd en gestimuleerd om veilige wachtwoordgewoonten te hanteren, zonder in te leveren op efficiëntie. Daarnaast ondersteunt Keeper de naleving van wet- en regelgeving rondom gegevensbescherming (zoals de AVG), dankzij uitgebreide rapportagemogelijkheden en strikte toegangscontrole.
Het maken van back-ups is cruciaal om verlies van waardevolle bedrijfsdata door bijvoorbeeld cyberaanvallen, technische storingen of menselijke fouten te voorkomen. Een gedegen back-up proces is de basis van een goede cyberbeveiliging. Met een betrouwbare back-up kan uw organisatie altijd herstellen van een calamiteit en snel weer operationeel zijn.
Onze Back-up Care dienst biedt u een betrouwbare en volledig beheerde oplossing voor het veiligstellen en zonodig herstellen van cruciale bedrijfsdata. Uw data wordt automatisch geback-upt en opgeslagen op een veilige locatie in de cloud waarbij we gebruik maken van het Cove Data Protection platform. WSB monitort het back-up proces en controleert of dit resulteert in een geslaagde back-up. U kunt kiezen hoe vaak een back-up moet plaatsvinden (frequentie van de back-up) en wat de retentietijd is (hoe lang data bewaard moet blijven). Optioneel kunt u ook kiezen voor een periodieke recovery test waarbij de back-up wordt teruggezet en gecontroleerd of dit leidt tot een werkende omgeving.
In de onderstaande tabel zijn de diverse Back-up Care diensten schematisch weergegeven.
| Back-up Care | ||||
| Virtual Server | Physical Server | Workstation | M365 Protection | Recovery testing |
Cloud Back-up
|
Cloud Back-up
|
Cloud Back-up
|
Cloud Back-up
|
Recovery test
|
Bewaking back-up
|
Bewaking back-up
|
Bewaking back-up
|
Bewaking back-up
|
Testfrequentie
|
Supported OS
|
Supported OS
|
Supported OS
|
Supported M365 gegevens
|
Supported Devices
|
Hoge beveiliging
|
Hoge beveiliging
|
Hoge beveiliging
|
Hoge beveiliging
|
Validatie herstel
|
Recovery opties
|
Recovery opties
|
Recovery opties
|
Recovery opties
|
|
Retentieperiodes
|
>Retentieperiodes
|
Retentieperiode
|
Retentieperiode
|
|
Back-up Care – Virtual Server biedt een krachtige en veilige oplossing voor het beschermen van uw virtuele serveromgevingen (zowel Windows als Linux OS wordt ondersteund). Met deze dienst worden volledige back-ups van virtuele servers gemaakt die veilig en versleuteld worden opgeslagen in de cloud, zodat uw data altijd beschermd is tegen verlies, ongeacht waar uw infrastructuur zich bevindt.
Back-up Care Virtual Server ondersteunt directe back-ups van Microsoft SQL Server databases en Microsoft Exchange servers. Dit houdt in dat zowel databases als mailboxgegevens efficiënt, gericht en volgens best practices worden veiliggesteld. Door specifiek support voor deze bedrijfskritische applicaties zijn granulaire herstelopties mogelijk, zoals het herstellen van een individuele database of mailbox zonder de noodzaak tot een volledige server- of bestandsherstel.
Daarnaast voorziet de dienst in het maken van system state back-ups. Een system state back-up bevat essentiële systeemcomponenten zoals het register, bootbestanden en de Active Directory-database. Het voordeel hiervan is dat in het geval van een calamiteit niet alleen bestanden en applicaties hersteld kunnen worden, maar ook het volledige systeem naar een vorige werkende staat kan worden teruggebracht via een Bare Metal Restore (BMR) of tijdens een Disaster Recovery (DR). Dit minimaliseert de uitvaltijd en zorgt ervoor dat systemen snel en betrouwbaar kunnen worden hersteld naar een stabiele toestand.
Dankzij de combinatie van cloudopslag, ondersteuning voor bedrijfskritische applicaties en system state back-ups, levert Back-up Care – Virtual Server een krachtig vangnet voor organisaties. De dienst is zo ingericht dat, zelfs in het geval van een ernstige calamiteit, de kans op succesvol en snel herstel van de serveromgeving uitzonderlijk groot is.
| Back-up Care – Virtual Server bestaat uit: | Omschrijving |
| Bewaking back-up |
|
| Ondersteunde Operating Systems |
|
| Opslag in de cloud |
|
| Versleuteling van data |
|
| Recovery opties |
Voor de recovery van bestanden of een volledig systeem dient door de klant een Wijzigingsverzoek te worden ingediend. |
| Retentieperiode, back-up frequentie en aantal bewaarde back-ups | U heeft de keuze uit drie opties voor de retentieperiode en het aantal back-ups dat bewaard wordt. De overeengekomen optie (1Y, 3Y of 7Y) is vermeld in de overeenkomst en op de factuur.
|
| Bepaling verbruik; Fair Use Policy | Om misbruik en overbelasting van de dienst te voorkomen, hanteert WSB een Fair Use Policy.
1. Selected Size
2. Used Storage
3. Overschrijding van limieten
|
Deze dienst “Back-up Care – Physical Server” is grotendeels gelijk aan de dienst “Back-up Care – Virtual Server” zoals hierboven beschreven, maar kent enkele belangrijke verschillen:
Voor het overige zijn zaken als de bewaking van de back-up, opslag in de cloud en versleuteling van data, de retentieperioden, back-upfrequentie, etc. gelijk aan “Back-up Care – Virtual Server”. Ook is dezelfde Fair Use Policy van toepassing.
De dienst “Back-up Care – Workstation” richt zich specifiek op de bescherming van gegevens op eindgebruikersapparaten. Met deze dienst worden volledige back-ups van eindgebruikersapparaten, zoals laptops, gemaakt die veilig en versleuteld worden opgeslagen in de cloud, zodat uw data altijd beschermd is tegen verlies, ongeacht waar uw infrastructuur zich bevindt.
De oplossing ondersteunt zowel bestands- als mapgebaseerde back-ups en flexibele herstelmogelijkheden, inclusief herstel naar een alternatief device.
| Back-up Care – Workstation bestaat uit: | Omschrijving |
| Bewaking back-up |
|
| Ondersteunde Operating Systems |
|
| Opslag in de cloud |
|
| Versleuteling van data |
|
| Recovery opties |
Voor de recovery van bestanden of een volledig systeem dient door de klant een Wijzigingsverzoek te worden ingediend. |
| Retentieperiode, back-up frequentie en aantal bewaarde back-ups |
|
| Bepaling verbruik; Fair Use Policy | Om misbruik en overbelasting van de dienst te voorkomen, hanteert WSB een Fair Use Policy.
1. Selected Size
2. Used Storage
3. Overschrijding van limieten
|
Veel organisaties werken met Microsoft 365 en slaan hun gegevens op in de Microsoft 365 cloudomgeving. Microsoft 365 biedt standaard functionaliteit voor het voorkomen van dataverlies; in de vorm van een prullenbak of map waarin verwijderde items tijdelijk bewaard blijven. De bewaartermijn van de prullenbak is echter beperkt waardoor verwijderde items na 30 dagen tot maximaal enkele maanden (afhankelijk van de specifieke dienst) definitief weg zijn.
Back-up Care – M365 Protection is een uitgebreide cloudgebaseerde back-up- en hersteloplossing voor de belangrijkste diensten binnen Microsoft 365. Met deze dienst worden volledige back-ups gemaakt van de geselecteerde Microsoft 365 diensten waardoor uw gegevens beschermd zijn tegen verlies.
| Back-up Care – M365 Protection bestaat uit: | Omschrijving |
| Bewaking back-up |
|
| Ondersteunde Microsoft 365-diensten |
|
| Opslag in de cloud |
|
| Versleuteling van data |
|
| Recovery opties |
|
| Retentieperiode | Retentieperiode van 7 jaar |
| Bepaling verbruik; Fair Use Policy | Om misbruik en overbelasting van de dienst te voorkomen, hanteert WSB een Fair Use Policy.
1. Billable users Elke Microsoft 365-gebruiker telt als één licentie. Als een gebruiker inactief wordt maar wiens data nog steeds in de back-up aanwezig is, dan blijft deze gebruiker meetellen als een licentie. 2. Inbegrepen opslag Per gebruiker is 1 TB aan back-upopslag inbegrepen 3. Opslagpooling De opslagcapaciteit wordt gepoold binnen de Microsoft 365-tenant van de klant. Dit betekent dat gebruikers met weinig data ruimte overlaten voor gebruikers met meer data. 4. Overschrijding van limiet WSB zal de klant informeren bij (dreigende) overschrijding van de bovenstaande limiet. In overleg zal worden bepaald of de hoeveelheid opgeslagen data kan worden verminderd of dat extra opslagruimte dient te worden aangeschaft. |
Back-up Care – Recovery Testing is een aanvullende dienst op de Back-up Care – Virtual Server, – Physical Server en – Workstation dienst.
Het doel van Recovery Testing is om de betrouwbaarheid van back-ups te waarborgen door periodiek te verifiëren dat systemen succesvol kunnen worden hersteld. Dit biedt u zekerheid over de beschikbaarheid van uw data en systemen in geval van calamiteiten.
| Back-up Care – Recovery Testing bestaat uit: | Omschrijving |
| Recovery test | Het uitvoeren van een hersteltest door het terugzetten van de gemaakte back-up (Back-up Care – Virtual Server, – Physical Server en/of – Workstation is vereist) naar een virtuele omgeving in de Cloud en het opstarten van de virtuele machine om te controleren of dit leidt tot een succesvol systeemherstel. Na de test wordt de virtuele omgeving verwijderd. |
| Ondersteunde Operating Systems en apparaten | Windows- en Linux gebaseerde fysieke servers, virtuele servers en werkstations (waarvoor een Back-up Care overeenkomst aanwezig is inclusief Recovery Testing). |
| Testfrequentie | Hersteltests worden eenmaal per 14 dagen uitgevoerd voor de geselecteerde omgevingen. |
| Validatie van herstel | Na het opstarten van de virtuele machine wordt een screenshot gemaakt ter bevestiging van succesvol systeemherstel. |
| Maximale back-upgrootte per apparaat | Tot maximaal 2 TB aan geselecteerde back-updata per apparaat voor hersteltests. Deze limiet is bedoeld om de test beheersbaar en efficiënt te houden. |
| Maximale virtuele schijfgrootte | Virtuele harde schijven die tijdens het herstelproces worden aangemaakt mogen maximaal 64 TB groot zijn. Dit is een technische infrastructuurlimiet. |
In een tijd waarin digitale dreigingen zich voortdurend ontwikkelen en de gevolgen van een cyberincident ingrijpend kunnen zijn, is een hoog niveau van cybersecurity van cruciaal belang voor iedere organisatie. Een solide digitale beveiliging beschermt niet alleen tegen datalekken en financiële schade, maar waarborgt ook de continuïteit en reputatie van uw organisatie. Juist voor kleinere en middelgrote organisaties is het vaak een uitdaging om cybersecurity goed te regelen door een gebrek aan inzicht in risico’s en beperkte technische kennis.
Microsoft 365 biedt groot aantal moderne beveiligingsfuncties en geavanceerde maatregelen waarmee een sterke basis voor IT-beveiliging wordt gelegd (zie paragraaf 4.1.2). Deze beveiligingsfuncties staan niet standaard aan. De reden hiervoor is dat het inschakelen van beveiligingsfuncties effect heeft op de manier van werken van uw IT-gebruikers. Voordat beveiligingsfuncties worden ingeschakeld dienen de eindgebruikers dan ook goed te worden voorbereid en geïnformeerd zodat ze weten wat er voor hen verandert en waarom. Ook zijn niet alle beveiligingsfuncties geschikt en/of noodzakelijk voor iedere organisatie.
Onze Security Level Service is bedoeld om, afhankelijk van het gekozen Level, een aantal van de beveiligingsfuncties en -maatregelen van Microsoft 365 in te richten op een uniforme en gestandaardiseerde manier. Toch is alléén het inrichten van deze beveiligingsfuncties niet voldoende. De digitale dreigingen en de technologieën veranderen continu, waardoor een eenmaal ingerichte beveiliging al snel verouderd raakt of niet meer goed aansluit op nieuwe risico’s.
Dit is waar de toegevoegde waarde van de Security Level Service van WSB ligt. WSB beschikt over diepgaande expertise in de inrichting van Microsoft 365-beveiligingsfuncties én neemt de complete zorg voor het up-to-date houden en bewaken van uw beveiliging uit handen. Met deze service monitoren wij continu of alle beveiligingsmaatregelen die tot het gekozen niveau behoren daadwerkelijk actief zijn en grijpen wij in bij afwijkingen. Hierdoor weet u zeker dat uw beveiligingsniveau niet alleen goed wordt ingericht, maar ook blijvend wordt gehandhaafd.
Bovendien evalueren en actualiseren wij elke zes maanden de genomen beveiligingsmaatregelen. We houden rekening met de nieuwste inzichten van Microsoft, actuele dreigingen en nieuw beschikbare functionaliteiten binnen Microsoft 365. Op basis hiervan voegen we iedere zes maanden nieuwe beveiligingsmaatregelen toe en nemen we deze op in onze monitoring. Op deze manier blijft uw IT-omgeving steeds voorzien van een up-to-date en passend beschermingsniveau, afgestemd op de laatste ontwikkelingen.
Met de Security Level Service van WSB kunt u kiezen uit drie beschermingsniveaus, elk afgestemd op verschillende behoeften en risicoprofielen:
In de onderstaande tabel zijn de belangrijkste onderdelen van ieder niveau van de Security Level Service schematisch en samengevat weergegeven.
| Security Level Service | ||
| Level 1 “Veilig” | Level 2 “Extra Veilig” | Level 3 “Super Veilig” |
| Monitoren naleving onderstaande beveiligingsmaatregelen en corrigeren van afwijkingen. Halfjaarlijkse update maatregelen. | Inclusief wat onder Level 1 “Veilig” valt. | Inclusief wat onder Level 2 “Extra Veilig” valt. |
E-mail protection
|
Network security
|
Sensitivity Labels
|
Self Service Password Reset
|
Next Gen Threat Protection
|
Server en DC Hardening
|
Conditional Access
|
Conditional Access
|
Conditional Access
|
IT Hygiene
|
IT Hygiene
|
IT Hygiene
|
Maandelijkse rapportage
|
Microsoft Intune
|
Microsoft Intune
|
| Global Tenant Hardening | ||
| Local Administrator Password Solutions | ||
| Security Level Service – Level 1 “Veilig” | ||
| Bestaat uit: | Omschrijving | Toelichting |
| Monitoring beveiligingsmaatregelen | De naleving van de onderstaande beveiligingsmaatregelen wordt continu bewaakt en afwijkingen worden gecorrigeerd. | Wanneer een Afwijking wordt geconstateerd, wordt hiervoor, gedurende de Service Window, een Melding aangemaakt. Deze Meldingen worden door WSB opgevolgd en afgehandeld volgens het Supportproces. |
| Email Protection | Microsoft Defender for Office 365 | Onderhouden van de configuratie binnen Microsoft Defender for Office365 en het bijhouden en implementeren van nieuwe best-practices. |
| Inrichting en monitoring email beveiligingsprotocollen o.b.v. tooling | Inrichten van de beveiligingsprotocollen SPF, DKIM en DMARC.
Halfjaarlijkse controles op correcte inrichting beveiligingsprotocollen en of deze actief zijn voor alle gebruikte maildomeinen. Inrichting en controles worden gedaan m.b.v. tooling die uitgebreide informatie en inzichten biedt. |
|
| MailTips voor gebruikers | MailTips worden geactiveerd om gebruikers te informeren over potentiële risico’s, zoals verdachte e-mailactiviteiten. Deze functie ondersteunt veilig e-mailgebruik en helpt het maken van onbedoelde fouten te voorkomen. | |
| Conditional Access | Multi Factor Authenticatie (MFA) voor alle gebruikers | Om de toegang tot bedrijfsgegevens maximaal te beveiligen, wordt phishing-resistente multi-factor authenticatie (MFA) verplicht ingezet. Deze MFA-policy wordt gecombineerd met passkeys. Met passkeys is wachtwoordloze authenticatie mogelijk op basis van cryptografische sleutels. Aanmelden verloopt bijvoorbeeld via een mobiele telefoon, biometrische verificatie (zoals vingerafdruk- of gezichtsherkenning) of een hardware security key. Daarnaast vindt er continue monitoring plaats op het juiste en verplichte gebruik van MFA en op de implementatie van (nieuwe) best practices, zodat het beveiligingsniveau blijvend en aantoonbaar wordt gewaarborgd. |
| Multi Factor Authenticatie (MFA) voor toegang tot Remote Desktop Omgeving | Continue monitoring op het afdwingen van het gebruik van MFA en het toepassen van (nieuwe) best-practices. | |
| Multi Factor Authenticatie (MFA) voor VPN toegang voor client systemen (P2S) | Continue monitoring op het afdwingen van het gebruik van MFA en het toepassen van (nieuwe) best-practices. Ondersteunende VPN oplossingen: FortiGate, Cisco ASA (software versie 9.7 of hoger) en Azure VPN Gateway. | |
| Multi Factor Authenticatie (MFA) voor BreakGlass account | Om de toegang tot kritieke systemen extra te beveiligen, is MFA verplicht voor het BreakGlass account. | |
| Block Legacy Authentication | Alle verouderde onveilige legacy protocollen uitfaseren binnen uw Microsoft 365 omgeving. | |
| GEO Admin block | Onderhouden van de Conditional Access policy die ervoor zorgt dat beheeraccounts buiten NL (afhankelijk van de situatie van de klant) niet kunnen inloggen. | |
| Block Linux devices | De toegang tot alle Linux-apparaten wordt geblokkeerd via een Conditional Access policy, omdat veel aanvallen afkomstig zijn van Linux-servers die door aanvallers worden misbruikt. Als uw omgeving Linux-apparaten bevat, worden voor deze specifieke apparaten uitzonderingen gemaakt. | |
| Block unsupported platforms | De toegang van alle niet-ondersteunde platforms wordt via Conditional Access geblokkeerd, omdat deze apparaten mogelijk niet voldoen aan de beveiligingsstandaarden en daardoor een groter risico vormen voor de omgeving. | |
| Session timeout for guest users | Om ongeautoriseerde toegang te voorkomen, worden de sessies van gastgebruikers na een bepaalde tijd automatisch beëindigd. | |
| Block admin portal access | Alleen bevoegde gebruikers krijgen toegang tot het admin portal, andere toegangspogingen worden geblokkeerd. | |
| Limit user sessions | Administratieve sessies hebben een tijdslimiet om het risico op misbruik van onbeheerde sessie te verkleinen. | |
| Limit admin sessions | Actieve gebruikerssessies worden voorzien van een tijdslimiet. Hiermee wordt het risico verminderd dat onbeheerde, vergeten of gecompromitteerde sessies misbruikt kunnen worden. | |
| Password Management | Self Service Password Reset (SSPR) | Self Service Password Reset wordt geëvalueerd en aangepast waar nodig. |
| Password protection | Veelgebruikte en zwakke wachtwoorden worden automatisch geblokkeerd aan de hand van een lijst met veelvoorkomende wachtwoorden. | |
| Password policy | Er wordt een gedetailleerd wachtwoordbeleid opgesteld op basis van de best practices van Microsoft, gecombineerd met een lockout-policy. Dit verhoogt de beveiliging doordat zwakke wachtwoorden worden voorkomen en herhaalde inlogpogingen door onbevoegden automatisch worden geblokkeerd. | |
| IT Hygiene | Block anonymous enumeration of SAM account and shares | Het netwerk wordt beter beschermd doordat onbevoegde gebruikers geen lijst kunnen opvragen van accounts en gedeelde mappen.
Door het uitschakelen van anonieme enumeratie wordt het voor kwaadwillenden moeilijker om informatie over gebruikersaccounts (SAM-accounts) en gedeelde netwerkbronnen (shares) te verzamelen. Dit vermindert de kans dat zij zwakke plekken ontdekken en misbruiken, waardoor de algehele netwerkbeveiliging toeneemt. |
| Minimize administrators | Alle gevoelige accounts worden binnen uw omgeving gecontroleerd en beperkt waar mogelijk. Dit gaat onder andere over algemene beheer accounts, service accounts en leverancier accounts. | |
| Uitschakelen van gedeelde mailboxen | Gedeelde mailboxen zijn niet direct gekoppeld aan een individuele gebruiker, waardoor misbruik minder goed te herleiden is tot een specifieke persoon. Om dit risico te beperken, worden gedeelde mailboxen uitgeschakeld of omgezet naar persoonlijk herleidbare accounts met individuele toegangsrechten. | |
| AD/DC Hardening | Active Directory (AD) Hardening | We upgraden het Domain- en Forest Functional Level naar de nieuwste versie en activeren de Active Directory Recycle Bin om de netwerkbeveiliging verder te versterken en herstelmogelijkheden te verbeteren. |
| Domain Controller (DC) Hardening | Er worden verschillende maatregelen genomen om de beveiliging van de domain controllers te verbeteren. Met behulp van de PingCastle-tool worden uitgebreide beveiligingsanalyses uitgevoerd op de Domain Controllers, waardoor mogelijke kwetsbaarheden kunnen worden geïdentificeerd en aangepakt. Dit betreft onder andere oudere protocollen zoals eerdere versies van SMB of NTLM, die gemoderniseerd of uitgeschakeld kunnen worden om beveiligingsrisico’s te verminderen. | |
| Local Security Authority (LSA) Protection op servers | LSA Protection voorkomt dat ongeautoriseerde processen gevoelige authenticatiegegevens uit het geheugen kunnen uitlezen. Hierdoor wordt het risico op credential theft en privilege escalation aanzienlijk verkleind. | |
| Maandelijkse rapportage | Een overzicht van de ingerichte beveiligingsmaatregelen en de afwijkingen ten opzichte van de standaard template wordt gerapporteerd als onderdeel van de maandelijkse SLA-rapportages van de Remote Management-diensten. | |
| Vereisten | Om gebruik te kunnen maken van de Security Level Services dient aan de volgende voorwaarden te worden voldaan.
|
|
| Bepaling verbruik | Het actuele verbruik van de Security Level Service wordt één keer per kwartaal vastgesteld. Deze berekening vindt plaats in de eerste week van elk nieuw kwartaal. De basis voor deze berekening is het totale aantal beheerde werkplekken binnen de Remote Management – Werkplek Beheer dienst met niveau Mail-Only, Brons, Zilver en/of Goud. Op basis van dit aantal wordt de factuur voor het desbetreffende kwartaal opgesteld en verstuurd. | |
| Security Level Service – Level 2 “Extra Veilig” | ||
| Bestaat uit: | Omschrijving | Toelichting |
| Alle onderdelen van Security Level Service – Level 1 “Veilig” plus de onderstaande onderdelen | ||
| Network security | Firewall hardening | De configuratie van de huidige firewall aanpassen conform de laatste security standaarden van de fabrikant. De firewall en NAT regels worden nagelopen en geoptimaliseerd waar mogelijk. |
| Next-gen Threat Protection | Microsoft Defender for Business voor Windows, MacOS en Linux | Standaard inrichting (policy) voor Microsoft Defender op Windows, MacOS en Linux devices. Continue monitoring van de standaard inrichting, zonodig corrigeren van afwijkingen van de standaard en aanvullen met nieuwe best-practices. |
| Microsoft Intune | Microsoft 365 apps Security Baseline | Een set van aanbevolen configuratie-instellingen van Microsoft voor het beveiligen van de Microsoft 365 Apps. |
| Windows Security Baseline | Een set van aanbevolen configuratie-instellingen van Microsoft voor het beveiligen van Windows systemen. | |
| Microsoft Edge Security Baseline | Een set van aanbevolen configuratie-instellingen van Microsoft voor het beveiligen van de Microsoft Edge browser. | |
| Mobile Device Management (MDM) for Windows | Standaard inrichting (policy) voor devices met ondersteunde Windows versies. Continue monitoring van de standaard inrichting van Windows devices, zonodig corrigeren van afwijkingen en aanvullen met nieuwe best-practices. | |
| Mobile Device Management (MDM) for Linux | Standaard inrichting (policy) voor devices met ondersteunde Linux veries. Continue monitoring van de standaard inrichting, zonodig corrigeren van afwijkingen en aanvullen met nieuwe best-practices. | |
| Mobile Device Management (MDM) for MacOS | Standaard inrichting (policy) voor devices met ondersteunde MacOS versies. Continue monitoring van de standaard inrichting, zonodig corrigeren van afwijkingen en aanvullen met nieuwe best-practices. | |
| Mobile Application Management (MAM) for iOS & Android (business and personal devices) | Standaard inrichting (policy) voor onbeheerde devices met ondersteunde iOS en Android versies om zakelijke data op mobiele devices te beschermen. Continue monitoring van de standaard inrichting, corrigeren van afwijkingen van de standaard en aanvullen met nieuwe best-practices. | |
| Mobile Application Management (MAM) for Windows | MAM voor Microsoft Edge op onbeheerde Windows-apparaten maakt het mogelijk om bedrijfsgegevens binnen de Edge-browser te beschermen door beleidsregels toe te passen, zoals het beperken van kopiëren en plakken, het afdwingen van versleuteling en het scheiden van zakelijke en persoonlijke gegevens. | |
| Drive encryption | Activeren versleuteling harde schijven. Continue monitoring van de standaard inrichting, monitoring op de status van encryptie op de endpoint devices en corrigeren bij afwijkingen hiervan. | |
| Compliance Policies Windows | Activeren standaard compliance policies voor Windows devices. Continue monitoring van de standaard inrichting, corrigeren van afwijkingen van de standaard en aanvullen met nieuwe best-practices. | |
| Windows Hello for Business | Activeren van standaard inrichting Windows Hello for Business. Continue monitoring van de standaard inrichting, corrigeren van afwijkingen van de standaard en aanvullen met nieuwe best-practices. | |
| Configuration Profiles | Het beveiligen van apparaten en accounts met diverse Intune Configuration Profiles die zowel fysieke toegang als identiteit en toegangsbeheer beschermen. | |
| Conditional Access | Require app protection policy for Edge/Windows | Inrichten, onderhouden en monitoren van een Conditional Access policy die app-beveiligingsbeleid verplicht stelt voor Edge op onbeheerde Windows apparaten dat gebruikers alleen toegang krijgen tot bedrijfsgegevens via de Edge-browser en Windows-applicaties die voldoen aan specifieke beveiligingsregels. Dit beperkt de toegang tot bedrijfsdata tot veilige, gecontroleerde omgevingen. |
| Require app protection policy for IOS & Android | Inrichten, onderhouden en monitoren van een Conditional Access policy die ervoor zorgt dat op onbeheerde iOS en Android devices er enkel gebruik gemaakt kan worden van applicaties die worden toegestaan door Microsoft. Toepassen van (nieuwe) best-practices. | |
| Require compliancy for Windows devices | Inrichten, onderhouden en monitoren van de Conditional Access policy die ervoor zorgt dat Windows apparaten die niet voldoen aan de compliance policy geen toegang hebben tot bedrijfsgegevens. Toepassen van (nieuwe) best-practices. | |
| Block specific countries | Inrichten, onderhouden en monitoren van een Conditional Access policy waarmee toegang wordt geblokkeerd vanuit landen die bekend staan om een hoog aantal hackpogingen. | |
| Block non-trusted locations specific users | Inrichten, onderhouden en monitoren van de Conditional Access policy die afdwingt dat specifieke gebruikers alleen vanaf vertrouwde locaties mogen inloggen. | |
| Block persistent browser sessions | Inrichten, onderhouden en monitoren van de Conditional Access policy die voorkomt dat gebruikers langdurig ingelogd blijven in hun browser. Dit vermindert het risico op ongeautoriseerde toegang wanneer een apparaat verloren raakt of gedeeld wordt. | |
| Require application enforced restrictions | Inrichten, onderhouden en monitoren van de Conditional Access policy die ervoor zorgt dat alleen geautoriseerde gebruikers en apparaten toegang krijgen tot specifieke applicaties, op basis van vooraf ingestelde beveiligingsregels, waardoor het risico op ongeautoriseerde toegang wordt verminderd en gevoelige data beter wordt beschermd. | |
| Password management | Configuratie van Local Administrator Password Solutions (LAPS) | Inrichten van LAPS, continue monitoring van de standaard inrichting, zonodig corrigeren van afwijkingen en aanvullen met nieuwe best-practices. |
| Global Tenant hardening | Apply multiple security settings for different services | Toepassen van beveiligingsinstellingen; deze bevatten algemene best practices en worden geactiveerd binnen uw Microsoft 365 / Azure omgeving. |
| BreakGlass account – with alerting | Het instellen van BreakGlass account alerting zorgt ervoor dat er direct een melding wordt verstuurd zodra het noodaccount wordt gebruikt, waardoor beveiligingsteams snel kunnen reageren op mogelijk misbruik, de veiligheid van het systeem wordt verhoogd, compliance-eisen worden ondersteund en volledige transparantie over het gebruik wordt gewaarborgd. | |
| Endpoint Analytics | Door Endpoint Analytics te implementeren, kunnen we de gezondheid en beveiliging van apparaten continu monitoren, waardoor we snel kunnen ingrijpen bij eventuele problemen. | |
| IT Hygiene | Cleanup unused objects and configurations | Maken van een inventarisatie van alle in-actieve objecten en configuratie (gebruikers, computers, servers, etc.) en deze vervolgens in overleg met de klant opschonen. |
| Documentation checks | Controleren of alle relevante IT documentaties aanwezig en up-to-date zijn, updaten van documentatie indien nodig. | |
| Vereisten | Naast de vereisten die gelden voor Level 1 “Veilig”, geldt voor Level 2 “Extra Veilig” de volgende aanvullende vereiste.
· Firewall(s) van FortiGate plus een actieve FortiGate serviceovereenkomst plus een actieve Remote Management – Netwerk Beheer FortiGate overeenkomst (zie paragraaf 3.2.3.2 Remote Management – Netwerk Beheer FortiGate). |
|
| Security Level Service – Level 3 “Super Veilig” | ||
| Bestaat uit: | Omschrijving | Toelichting |
| Alle onderdelen van Security Level Service – Level 2 “Extra Veilig” plus de onderstaande onderdelen | ||
| Network security | Intrusion Detection System (IDS) en Intrusion Prevention System (IPS) | IDS en IPS worden geactiveerd op de firewall om netwerkverkeer continu te monitoren, verdachte activiteiten te detecteren en bedreigingen actief te blokkeren, waardoor de netwerkbeveiliging wordt versterkt, datalekken worden verminderd en de reactie op beveiligingsincidenten versneld. |
| Wifi hardening | Het versterken van de beveiliging van een draadloos netwerk door het implementeren van verschillende beschermingsmaatregelen. | |
| Microsoft Intune | Mobile Device Management (MDM) for Android & iOS (business devices) | Standaard inrichting (policy) voor devices met ondersteunde iOS en Android versies die hiermee volledig beheerd worden. Continue monitoring van de standaard inrichting, zonodig corrigeren van afwijkingen en aanvullen met nieuwe best-practices. |
| Compliance Policies for iOS & Android | Activeren standaard compliance policies voor iOS en Adroid devices. Continue monitoring van de standaard inrichting, corrigeren van afwijkingen van de standaard en aanvullen met nieuwe best-practices. | |
| iOS/iPadOS Hardening | Het afdwingen van iOS- en iPadOS-updates zorgt ervoor dat apparaten altijd voorzien zijn van de laatste beveiligingspatches en functionaliteitsverbeteringen, waardoor kwetsbaarheden sneller worden verholpen. | |
| Microsoft Defender for Business on Android & iOS devices | Standaard inrichting (policy) voor Microsoft Defender op Android en iOS devices. Continue monitoring van de standaard inrichting, zonodig corrigeren van afwijkingen van de standaard en aanvullen met nieuwe best-practices. | |
| Windows Autopilot | Onderhouden van Windows Autopilot voor een optimale leverstraat voor Windows systemen. Toepassen van nieuwe best-practices. | |
| Conditional Access | Require compliancy for iOS/Android devices | Inrichten, onderhouden en monitoren van de Conditional Access policy die ervoor zorgt dat iOS en Android apparaten die niet voldoen aan de compliance policy geen toegang hebben tot bedrijfsgegevens. Toepassen van (nieuwe) best-practices. |
| Authentication Strength | Continue monitoring en onderhouden van de Authentication Policies waarin wordt gedefinieerd welk type authenticatie gebruikt mag worden door normale gebruikers en administratoren. Toepassen van (nieuwe) best-practices. | |
| Idle time out on O365 webapps for unmanaged devices | Het instellen van idle time-out op O365-webapps voor onbeheerde apparaten zorgt ervoor dat een gebruiker automatisch wordt afgemeld na een periode van inactiviteit. Dit verkleint het risico dat onbevoegden toegang krijgen tot gevoelige gegevens wanneer een sessie onbeheerd blijft. | |
| Global Tenant hardening | Sensitivity Labels | Inrichten van Sensitivity Labeling waardoor Office 365 bestanden versleuteld worden. Continue monitoring van de standaard configuratie en onderhouden hiervan. |
| Server and DC hardening | Toepassen van security hardening op de servers en domain controllers. Door onveilige protocollen uit te schakelen wordt het beveiligingsniveau verhoogd. | |
| Password management | Password Manager | Het gebruik van een wachtwoordmanager wordt verplicht gesteld om veilige, complexe en unieke wachtwoorden automatisch te genereren en opslaan voor alle gebruikers. Dit vermindert het risico op zwakke of hergebruikte wachtwoorden, verhoogt de beveiliging van accounts en maakt het voor gebruikers eenvoudiger om sterke wachtwoorden te gebruiken zonder ze te hoeven onthouden. |
| IT Hygiene | Optimize tenant configuration and cost analysis | Wij optimaliseren het gebruik van Microsoft 365- en Azure-licenties door usermailboxen waar mogelijk om te zetten naar shared mailboxen, accounts in Active Directory zorgvuldig te beheren en het licentie- en resourcegebruik periodiek te analyseren. Op basis van gebruik en compliance schalen wij licenties op of af, voeren we grondige kostenanalyses uit en verwerken we feedback van gebruikers. Dit resulteert in lagere kosten, hogere compliance en betere performance van uw tenant. |
| Local user rights | Limiteren van lokale gebruikersrechten op werkplekken. | |
Incident Response Management vormt een integraal onderdeel van een volwassen IT-beveiligingsstrategie. Incident Response Management richt zich op het effectief signaleren, analyseren en afhandelen van beveiligingsincidenten, met als doel de impact op informatiesystemen, gegevens en bedrijfsvoering te minimaliseren. Gegeven de toenemende complexiteit en schaal van cyberdreigingen is het essentieel dat organisaties in staat zijn dreigingen zo snel mogelijk te detecteren en direct kunnen reageren bij incidenten.
WSB biedt op het gebied van Incident Response Management drie diensten die een oplopend niveau van bescherming en functionaliteit bieden:
Samengevat bieden de drie diensten van WSB een oplopende gradatie in beschermingsniveau: van het basisniveau met XDR, via het uitgebreidere MDR Essentials, tot het hoogste niveau van de MDR-Full dienst. Hierdoor kan iedere organisatie het serviceniveau kiezen dat aansluit bij de specifieke risico’s en veiligheidsbehoeften.
In de onderstaande tabel zijn de belangrijkste onderdelen van de drie diensten die tot Incident Response Management behoren schematisch en samengevat weergegeven.
| Incident Response Management | ||
| eXtended Detection & Response Service (XDR) | Monitoring, Detection & Response Essentials Service (MDR – Essentials) | Monitoring, Detection & Response Service (MDR-Full) |
Scope
|
Scope
|
Inclusief wat onder MDR Essentials valt. |
Security Platform
|
Security Platform
|
Managed Application Control
|
Monitoring Categorieën
|
Managed Endpoint Detection & Response (EDR)
|
Vulnerability Management
|
Incidenten en opvolging
|
Cloud Response
|
Darkweb scanning
|
Maandelijkse XDR rapportage
|
Alerts en opvolging door SOC
|
Maandelijkse MDR rapportage
|
Maatregelen voor herstel en advies voor verbetering
|
LogIC Add-on (optioneel)
|
|
Maandelijkse MDR rapportage
|
||
Met de eXtended Detection & Response (XDR) Service wordt uw IT-omgeving continu en geautomatiseerd gemonitord op beveiligingsalerts. Indien zich een beveiligingsalert voordoet, wordt automatisch een ticket (Melding) aangemaakt in ons supportsysteem en opgevolgd. Opvolging vindt plaats binnen het Service Window.
De XDR Service bestaat uit de volgende onderdelen.
| XDR Service | Omschrijving |
| Scope | De scope van de XDR Service omvat de volgende onderdelen:
De XDR Service baseert zich volledig op de beveiligingsalerts die gegenereerd worden door de suite van Microsoft Defender- en Microsoft Entra-beveiligingsdiensten binnen de IT-omgeving. Alleen de door WSB beheerde endpoints (Remote Management – Server Beheer of Werkplek Beheer overeenkomst is vereist) waarvoor actieve en ingerichte Microsoft Defender for Business/Microsoft Defender for Endpoint licenties aanwezig zijn en gebruikersaccounts waarvoor actieve en ingerichte Entra ID licenties aanwezig zijn, vallen binnen de scope van deze dienstverlening. Aanvullende Microsoft Defender diensten zijn niet vereist maar verhogen het beveiligingsniveau. |
| Security Platform | WSB verkrijgt toegang tot uw IT-omgeving via een GDAP-koppeling. Deze beveiligingsfunctie biedt IT-partners, zoals WSB, toegang met minimale bevoegdheden volgens het Zero Trust-cyberbeveiligingsprotocol.
|
| Monitoring beveiligingsalerts | De volgende categorieën beveiligingsalerts, zoals gegenereerd door Microsoft Defender en Microsoft Entra ID en verzameld in Microsoft 365 Lighthouse, worden gemonitord:
|
| Beveiligingsincidenten en opvolging | Wanneer zich binnen één van de bovengenoemde categorieën een beveiligingsalert voordoet, wordt automatisch een Melding geregistreerd in ons supportsysteem. Deze Meldingen worden door WSB opgevolgd en afgehandeld volgens het Supportproces. |
| Maandelijkse XDR-rapportage | Een overzicht van alle beveiligingsalerts en meldingen wordt gerapporteerd als onderdeel van de maandelijkse SLA-rapportages van de Remote Management-diensten. |
| Vereisten | Om gebruik te kunnen maken van de XDR Service dient te zijn voldaan aan de volgende minimale vereisten:
|
| Bepaling verbruik | Het actuele verbruik van de XDR Service wordt één keer per kwartaal vastgesteld. Deze berekening vindt plaats in de eerste week van elk nieuw kwartaal. De basis voor deze berekening is het totale aantal beheerde werkplekken binnen de Remote Management – Werkplek Beheer dienst met niveau Mail-Only, Brons, Zilver en/of Goud. Op basis van dit aantal wordt de factuur voor het desbetreffende kwartaal opgesteld en verstuurd. |
Met onze Monitoring, Detection & Response (MDR) Essentials Service wordt de veiligheid van uw IT-omgeving 24 uur per dag, 7 dagen per week en 365 dagen per jaar nauwgezet bewaakt. Deze dienst voeren wij uit in samenwerking met Blackpoint Cyber (zie paragraaf 4.1.3).
De MDR Essentials Service bestaat uit de volgende onderdelen.
| MDR Essentials Service | Omschrijving |
| Scope | De scope van de MDR Essentials Service omvat de volgende onderdelen:
Alleen de door WSB beheerde endpoints (Remote Management – Server Beheer of Werkplek Beheer overeenkomst is vereist) waarvoor actieve en ingerichte Microsoft Defender for Business/Microsoft Defender for Endpoint licenties aanwezig zijn en gebruikersaccounts waarvoor actieve en ingerichte Entra ID licenties aanwezig zijn, vallen binnen de scope van deze dienstverlening. |
| Security Platform | Het Security Platform bestaat uit SNAP Defense en SNAP agents.
Het SNAP-Defense platform van Blackpoint is ontworpen voor cybersecurity operations en incidentbeheer. Op alle te beveiligen endpoints wordt de SNAP agent geïnstalleerd, die voortdurend de activiteiten op het endpoint monitort en real-time signalen verstuurt naar het centrale SNAP-Defense platform. Security analisten van Blackpoint hebben daardoor continu inzicht in de status van ieder endpoint en kunnen onmiddellijk schakelen bij verdachte gebeurtenissen. |
| Managed Endpoint Detection & Response (EDR) | Op de endpoints dient Microsoft Defender for Endpoint of Microsoft Defender for Business (afgekort tot MDE) te zijn geïmplementeerd (beschikbaar voor Windows, Linux en MacOS) en geconfigureerd ter bescherming tegen ransomware, malware, phishing en andere bedreigingen. De managed EDR-functionaliteit omvat het monitoren en analyseren van signalen die door MDE worden gegenereerd en naar het SNAP-Defense platform worden verstuurd (als aanvulling op de signalen die van de SNAP agent worden ontvangen). Indien nodig wordt er direct actie ondernomen op basis van geconstateerde alerts. |
| Cloud Response | Met Cloud Response wordt uw Microsoft 365-omgeving beschermd. De Cloud Response functionaliteit omvat het monitoren en analyseren van signalen die door uw Microsoft 365-omgeving worden gegenereerd en naar het SNAP-Defense platform worden verstuurd. Het systeem monitort de gebruikersaccounts (Microsoft Entra ID accounts) continu. Indien nodig wordt er direct actie ondernomen op basis van geconstateerde alerts. |
| Security Operations Center (SOC) | Het Security Operations Center van Blackpoint vormt de kern van de MDR Essentials Service en opereert 24/7/365. Ervaren security analisten volgen alle alerts afkomstig van SNAP agents, Managed EDR en Cloud Response nauwgezet op. Bij het constateren van een beveiligingsincident wordt direct gehandeld om verdere verspreiding te voorkomen, bijvoorbeeld door het isoleren van endpoints of het blokkeren van gebruikersaccounts met verdacht gedrag. Na deze eerste interventie wordt contact opgenomen met WSB Solutions om definitieve herstelmaatregelen vast te stellen en herhaling te voorkomen. WSB maakt hiervoor een Melding aan. Deze Meldingen worden door WSB opgevolgd en afgehandeld volgens het Supportproces.Tevens wordt een Incident Response rapport opgesteld, waarin de tijdlijn, betrokken devices en accounts, en indicators of compromise zijn opgenomen. |
| Maatregelen voor herstel en advies voor verbeteren beveiliging | Beveiligingsincidenten worden geanalyseerd door het SOC, waarna direct passende acties worden uitgevoerd. Wanneer na analyse blijkt dat maatregelen nodig zijn om de omgeving te herstellen, voert WSB deze uit.
Wanneer het SOC adviseert om de inrichting van de IT-omgeving aan te passen of aanvullende preventieve maatregelen te nemen om de beveiliging van de IT-omgeving te verbeteren, zal WSB dit advies met de klant bespreken. Het daadwerkelijk aanpassen van de omgeving en doorvoeren van preventieve maatregelen is geen onderdeel van de dienstverlening. |
| Maandelijkse MDR-rapportage | Maandelijks ontvangt u per e-mail een MDR-rapportage, inclusief een samenvatting van de gedetecteerde en geanalyseerde incidenten, het aantal gemonitorde endpoints en accounts, de meest gebruikte Threat Detection Rules, recente anti-virus en anti-malware events, security events uit de Microsoft Cloud omgeving, MITRE ATTACK framework events en alle door het SOC opgevolgde gebeurtenissen. |
| Vereisten | Om gebruik te kunnen maken van de MDR Essentials Service, dient ten minste te worden voldaan aan de volgende voorwaarden:
|
| Bepaling verbruik | Het actuele verbruik van de MDR Essentials Service wordt maandelijks, aan het einde van iedere maand, berekend op basis van het aantal actieve SNAP agents en het aantal actieve Microsoft 365 licenties. |
De Monitoring, Detection & Response (MDR) Full Service bevat alle functies van de MDR Essentials Service (zoals beschreven in de voorgaande paragraaf) maar voegt daar de onderstaande aanvullende onderdelen aan toe waardoor het beveiligingsniveau van uw IT-omgeving wordt verhoogd.
| MDR-Full Service | Omschrijving |
| Alle onderdelen van Monitoring, Detection & Response Essentials Service plus de onderstaande onderdelen | |
| Managed Application Control | Voorkomt dat ongeautoriseerde applicaties op een endpoint draaien door gebruik van een door Blackpoint beheerde applicatieblokkeerlijst, die per klant aanpasbaar is. |
| Vulnerability Management | Maandelijkse uitvoering van een Internal Scan, External Scan en een Cloud Scan.
De gesignaleerde kwetsbaarheden worden gerapporteerd en er worden aanbevelingen gedaan om de beveiliging te verbeteren. Het opvolgen van de gerapporteerde aanbevelingen is geen onderdeel van de MDR Service. |
| Darkweb scanning | Dagelijkse scans op het darkweb om gelekte e-mailadressen, gebruikersnamen en wachtwoorden voor de internetdomeinen van de klant te signaleren. Resultaten worden maandelijks gerapporteerd. |
| LogIC add-on (optioneel) | De LogIC add-on helpt organisaties die, vanwege compliance vereisten, uitgebreide logging moeten bijhouden van gebeurtenissen binnen hun IT-omgeving en op basis hiervan rapportages willen genereren. Logboeken zijn belangrijk voor het uitvoeren van controles en worden gebruikt om het volgende te doen:
LogIC ondersteunt compliance tracking en rapportages voor de PCI-DDS, HIPAA, NIST 800-171, CMMC en CISv8 frameworks. De LogIC add-on is een optionele toevoeging aan de MDR Service waarvoor een meerprijs geldt. |
| Bespreking MDR-rapportage | De maandelijkse MDR-rapportage wordt eens per kwartaal door een Security Consultant van WSB geanalyseerd en met de klant besproken. Tijdens deze sessies worden aanvullende maatregelen ter verhoging van het beveiligingsniveau besproken en een plan van aanpak opgesteld om deze maatregelen te implementeren. De uitvoering van dit plan valt buiten de scope van de MDR Service |
| Vereisten | De vereisten voor de MDR Service zijn gelijk aan de vereisten voor de MDR Essentials Service. |
Onze Keeper Beheer dienst biedt ondersteuning aan uw medewerkers bij het gebruik van en vragen over de Keeper Enterprise wachtwoordmanager. De dienst bestaat uit twee onderdelen: gebruikersbeheer en support.
| Keeper Beheer Service | Omschrijving |
| Gebruikersbeheer | Onder gebruikersbeheer vallen de werkzaamheden die verband houden met het beheer van gebruikers in de Keeper Enterprise beheeromgeving. Hieronder vallen onder andere:
|
| Support | Gebruikers kunnen bij vragen of problemen met de Keeper wachtwoordmanager terecht bij de supportdesk. Alle door geautoriseerde medewerkers van de klant ingediende Meldingen en Aanvragen m.b.t. Keeper worden door WSB opgevolgd en afgehandeld volgens het Supportproces. |
| Wijzigingsverzoeken | Alle door (geautoriseerde) medewerkers van de klant gedane Wijzigingsverzoeken worden geregistreerd en, na akkoord van de klant voor de kosten voor de uitvoering van het verzoek, uitgevoerd. |
Onder de productgroep Bedrijfssoftware uit ons productportfolio vallen de oplossingen om uw bedrijfsprocessen te optimaliseren en te automatiseren.
Microsoft Dynamics 365 Business Central (hierna Business Central) is de geïntegreerde, cloudgebaseerde bedrijfsoplossing van Microsoft die kleine tot middelgrote organisaties ondersteunt bij het efficiënt beheren van hun financiële administratie, operaties, verkoop en klantrelaties. Uitgebreide informatie over de functionaliteit en onderliggende technologie kunt u vinden op de Business Central pagina’s op de Microsoft website.
Business Central wordt door Microsoft aangeboden in twee varianten: een on-premise editie, die lokaal op uw eigen servers wordt geïnstalleerd, en een online versie, die door Microsoft wordt gehost als een Software as a Service (SaaS)-oplossing. WSB levert uitsluitend de online variant van Business Central, waarbij gebruiksgemak, schaalbaarheid, beveiliging en continuïteit van hoog niveau zijn.
Business Central licenties
Voor het gebruik van Business Central Online is een geldig abonnement vereist. Zonder geldig abonnement is het gebruik van de functionaliteiten niet mogelijk. Microsoft hanteert verschillende licentietypen voor Business Central Online, afgestemd op de behoeften en rollen binnen een organisatie.
Uitgebreide informatie over de verschillende licenties is beschikbaar op de website van Microsoft. De keuze voor het juiste licentietype is afhankelijk van de specifieke bedrijfsprocessen en de benodigde functionaliteit.
Beheer en updates van Business Central
Het beheer van Business Central Online wordt voor het grootste deel door Microsoft verzorgd (zie deze pagina’s op de website van Microsoft). Microsoft is verantwoordelijk voor de hosting, het technisch beheer, de beveiliging (inclusief back-up) en het doorvoeren van updates binnen de omgeving. Hierdoor zijn klanten verzekerd van een stabiele, actuele en veilige applicatie-infrastructuur. Updates en verbeteringen worden automatisch uitgerold, waarbij Microsoft periodiek nieuwe functionaliteiten en beveiligingspatches beschikbaar stelt. Dit minimaliseert downtime en zorgt ervoor dat uw organisatie altijd toegang heeft tot de nieuwste versie van Business Central. Zie de website van Microsoft voor informatie over de update cyclus die voor Business Central van toepassing is. Zie deze pagina op de Microsoft website voor informatie over de functionele aanpassingen en uitbreidingen per Business Central release.
U bent zelf verantwoordelijk voor het functioneel beheer binnen uw organisatie, waaronder het inrichten van bedrijfsprocessen, het toewijzen van licenties aan gebruikers en het testen van nieuwe functionaliteiten voordat deze in productie worden genomen. Daarnaast dient u te zorgen voor correcte autorisatie-instellingen, databeheer en het tijdig communiceren van relevante wijzigingen aan eindgebruikers. Eventuele aanpassingen aan maatwerk of integraties vallen eveneens onder de verantwoordelijkheid van de klant. Bij al deze zaken kunt u gebruik kunt maken van de ondersteuning en diensten van WSB die verderop beschreven zijn.
Het Microsoft Power Platform is een combinatie van met elkaar geïntegreerde applicaties, diensten en connectors waarmee organisaties laagdrempelig bedrijfsprocessen kunnen automatiseren, data kunnen analyseren en maatwerkoplossingen kunnen ontwikkelen. Het platform ondersteunt bedrijven bij het verbeteren van de efficiëntie, het optimaliseren van besluitvorming en het versnellen van digitale transformatie, zonder dat diepgaande programmeerkennis vereist is.
Belangrijkste onderdelen van het Power Platform
PowerPlatform licenties
Voor het gebruik van het Microsoft Power Platform is een geldig abonnement vereist. Microsoft biedt diverse licentietypen, afhankelijk van de specifieke behoeften en het gebruik binnen de organisatie. Zie het overzicht van de Power Platform licenties op de Microsoft website voor de meest actuele en gedetailleerde informatie.
Beheer en updates van het Power Platform
Het technische beheer van het Power Platform wordt door Microsoft verzorgd in de cloudomgeving. Dit betekent dat Microsoft verantwoordelijk is voor de hosting, beveiliging, beschikbaarheid en het uitrollen van updates. Verbeteringen en nieuwe functionaliteiten worden automatisch uitgerold, zodat organisaties altijd gebruik kunnen maken van de nieuwste versies en beveiligingspatches, zonder zelf onderhoud uit te voeren. Dit minimaliseert de beheerlast en waarborgt een stabiele en veilige bedrijfsvoering.
Organisaties blijven zelf verantwoordelijk voor het inrichten van de processen, het toewijzen van licenties aan gebruikers, het instellen van toegangsrechten en het beheren van datastromen. Daarnaast is het raadzaam om nieuwe functionaliteiten en updates eerst te testen in een gecontroleerde omgeving voordat ze breed worden uitgerold.
Zie de relevante pagina’s op de Microsoft website voor meer informatie over het beheer en de update cyclus van het Power Platform. Zie deze pagina op de Microsoft website voor informatie over de functionele aanpassingen en uitbreidingen per Power Platform release.
In de praktijk blijkt dat de standaardfunctionaliteit van Business Central niet altijd volstaat om de specifieke bedrijfsprocessen van de klant te ondersteunen. Mogelijk ontbreekt bepaalde functionaliteit geheel of is deze slechts beperkt aanwezig, waardoor processen niet optimaal, efficiënt of snel verlopen. Om deze lacunes aan te vullen, biedt Microsoft Business Central klanten via het platform Microsoft AppSource de mogelijkheid om extra functionaliteit toe te voegen in de vorm van apps van derde partijen.
Apportunix is het onderdeel van WSB dat zich volledig toelegt op de ontwikkeling en verkoop van apps voor Microsoft Dynamics 365 Business Central via Microsoft AppSource. Met een continu groeiend portfolio aan apps en een klantenbestand van vele honderden organisaties in tientallen landen, levert Apportunix wereldwijd bewezen oplossingen ter aanvulling op de standaardfunctionaliteit van Business Central.
Apportunix ontwikkelt en levert een divers portfolio aan apps voor Business Central onderverdeeld in vier categorieën:
Zie de Apportunix website voor uitgebreide informatie over alle beschikbare Apportunix apps.
Kwaliteit en betrouwbaarheid
Microsoft waarborgt de kwaliteit en betrouwbaarheid van alle apps in Microsoft AppSource via een strenge validatieprocedure, waarbij gecontroleerd wordt op technische en functionele eisen, beveiligingsstandaarden en integratierichtlijnen (zie de documentatie van Microsoft). Organisaties kunnen er zo op vertrouwen dat Apportunix apps voor Business Central veilig, up-to-date en compatibel zijn binnen de Microsoft-omgeving.
Apportunix app updates
Wanneer een update van een Apportunix app beschikbaar komt in AppSource, wordt deze niet automatisch in uw Business Central online omgeving geïnstalleerd. Het is sterk aan te raden om updates van apps eerst in een Sandboxomgeving (UAT-omgeving) te installeren en grondig te testen voor deze in een Productieomgeving te installeren. U dient zelf updates van AppSource apps te installeren en deze, in een Sandboxomgeving, te testen; zie https://docs.microsoft.com/en-us/dynamics365/business-central/dev-itpro/developer/devenv-upgrade-appsource-app-in-prod. Om updates van AppSource apps door WSB te laten installeren, kunt een D365-Care (zie paragraaf 5.2.4) abonnement afsluiten.
Indien de standaardfunctionaliteit van Business Central niet toereikend is om de bedrijfsprocessen van de organisatie volledig te ondersteunen en de inzet van Apportunix apps hierin geen passende oplossing biedt (zie paragraaf 5.2.1), bestaat de mogelijkheid om gebruik te maken van het uitgebreide aanbod van apps van derde partijen op Microsoft AppSource. Hiermee kan gericht aanvullende functionaliteit aan Business Central worden toegevoegd, zodat de specifieke wensen en eisen van de organisatie optimaal worden ingevuld.
Kwaliteit en betrouwbaarheid
Zoals beschreven in paragraaf 5.2.1 wordt de kwaliteit en betrouwbaarheid van alle apps in Microsoft AppSource door Microsoft gewaarborgd.
AppSource app updates
Zoals beschreven in paragraaf 5.2.1, worden updates van AppSource apps niet automatisch in uw Business Central online omgeving geïnstalleerd. U bent zelf verantwoordelijk, zoals vermeld in 5.2.1, voor het installeren en testen van app updates in een Sandbox omgeving voordat u app updates in een Productie omgeving installeert. Om updates van AppSource apps door WSB te laten installeren, kunt een D365-Care (zie paragraaf 5.2.4) abonnement afsluiten.
Wanneer de standaard functionaliteit van Business Central onvoldoende ondersteuning biedt aan de bedrijfsprocessen van de organisatie, en zowel het gebruik van Apportunix apps (zie paragraaf 5.2.1) als apps van derde partijen (zie paragraaf 5.2.2) geen passende oplossing vormt, bestaat de mogelijkheid om door WSB klantspecifiek maatwerk in Business Central te laten ontwikkelen.
Onder klantspecifiek maatwerk in Business Central vallen aanpassingen of uitbreidingen die specifiek zijn ontwikkeld om te voldoen aan de unieke behoeften van een individuele klant binnen Business Central. Dit maatwerk kan bestaan uit aangepaste functionaliteiten, interfaces of integraties die niet standaard beschikbaar zijn in Business Central, maar die essentieel zijn voor de bedrijfsprocessen van de klant. Klantspecifieke rapporten en layouts vallen niet onder klantspecifiek maatwerk.
Omdat Microsoft maandelijks een update uitbrengt voor Business Central, is een onderhoudsplan op het maatwerk vereist. Dit onderhoudsplan is essentieel om te waarborgen dat het maatwerk met iedere nieuwe update van Business Central correct blijft functioneren.
Het onderhoudsplan houdt in dat WSB de volgende taken zal uitvoeren.
Het onderhoudsplan op het maatwerk gaat in vanaf het moment dat het maatwerk door de klant is geaccepteerd. De installatie van het maatwerk in een Productie omgeving van Business Central geldt als formele acceptatie van het maatwerk door de klant.
De Dynamics 365 Business Central Beheer & Support dienstverlening, onder de naam D365-Care, omvat het beheer van uw Business Central Online omgeving en de support van uw applicatiebeheerders en/of eindgebruikers door de Business Central Supportdesk van WSB wanneer zij problemen hebben met of vragen hebben over uw Business Central omgeving.
De werking van het supportproces is beschreven in onze Service Level Agreement. Hier vindt u ook het Service Window dat van toepassing is voor de Business Central Supportdesk.
De D365-Care dienst is te verkrijgen op twee verschillende niveaus: Focus en Extra Focus.
In de onderstaande tabel is de D365-Care dienstverlening schematisch per niveau samengevat.
| D365-Care | |
| Focus | Extra Focus |
| Inclusief wat onder niveau “Focus” valt | |
Business Central Supportdesk
|
Wijzigingsverzoeken
|
Meldingen
|
Meldingen
|
Telemetrie
|
Telemetrie
|
Klantenportal
|
Basistrainingen Business Central
|
Updates
|
Maandelijkse rapportage
|
De D365-Care support- en beheerdienst voor Dynamics 365 Business Central bevat de onderstaande onderdelen op het niveau Focus.
| Niveau Focus | Omschrijving |
| Business Central Supportdesk | De Business Central Supportdesk is het centrale aanspreekpunt voor ondersteuning rondom Microsoft Dynamics 365 Business Central. Klanten met een actieve D365-Care overeenkomst kunnen via telefoon, e-mail en het WSB Klantportaal Meldingen indienen en zo advies inwinnen en ondersteuning krijgen bij storingen en operationele vragen. |
| Meldingen | U kunt een Melding indienen bij technische storingen, verminderde bereikbaarheid, onverwacht gedrag of andere problemen die de continuïteit en functionaliteit van uw Business Central omgeving (inclusief eventueel geïnstalleerde Apportunix apps en apps van derde partijen en/of klantspecifiek maatwerk) beïnvloeden.
U kunt functionele vragen indienen bij de Supportdesk; deze worden in behandeling genomen mits het gaat om een incidentele vraag. Via de Supportdesk worden geen consultancydiensten geleverd; zoals het inrichten van nieuwe of het aanpassen van bestaande functionaliteit in Business Central. Voor dergelijke zaken kan, indien gewenst, een consultant worden ingehuurd. U kunt bij de Supportdesk vragen indienen over het ontwikkelen van klantspecifieke API’s voor Business Central en over het gebruik van AL‑Go for GitHub als hulpmiddel bij het bouwen, testen en beheren van deze API’s. De Supportdesk registreert de vraag en zal deze toewijzen aan een technisch consultant. Via de Supportdesk worden geen consultancydiensten geleverd; u dient hiervoor een consultant in te huren. De tijd die WSB besteedt aan het behandelen van Meldingen wordt gefactureerd op basis van de daadwerkelijk bestede tijd, afgerond op kwartieren en volgens de op dat moment geldende tarieven. Uitzondering hierop vormt de tijd besteed aan Meldingen die betrekking hebben op bugs in klantspecifiek maatwerk waarvoor een actief onderhoudsplan aanwezig is; deze uren worden niet gefactureerd. Meldingen waarvan de behandeling naar verwachting binnen twee uur kan worden afgerond, worden zonder voorafgaande goedkeuring in behandeling genomen. Indien de afhandeling van een Melding naar verwachting meer dan twee uur in beslag zal nemen, wordt voorafgaand aan de behandeling om uw expliciete akkoord gevraagd. |
| Klantenportal | Toegang tot de Klantenportal is een essentieel onderdeel van de D365-Care dienstverlening. Via het Klantenportal kunt u Meldingen indienen en opvolgen, waardoor de ondersteuning efficiënt verloopt.
Daarnaast biedt het Klantenportal toegang tot kennisitems, relevante documenten en informatieve video’s, inclusief update-video’s die uitleg geven over nieuwe versies van Business Central. U kunt eenvoudig de SLA-rapportages raadplegen en heeft inzicht in zowel openstaande als gesloten Meldingen. |
| Updates | Microsoft stelt regelmatig updates beschikbaar voor Business Central (zie paragraaf 5.1.1). Het Business Central updatebeleid houdt in dat er tweemaal per jaar een grote (major) update wordt uitgebracht en daarnaast iedere maand een kleinere (minor) update. Business Central klanten zijn verplicht om binnen een door Microsoft gestelde periode na beschikbaarstelling van een update deze toe te passen in hun Business Central-omgevingen. Zo blijft het systeem actueel en veilig en wordt continuïteit gewaarborgd.
Iedere update wordt door Microsoft automatisch geïnstalleerd in een daarvoor aangewezen Sandboxomgeving (UAT-omgeving) van Business Central. Op deze manier kunt u tijdig kennismaken met nieuwe functionaliteit en veranderingen, en hebt u de mogelijkheid om de update grondig te testen zonder impact op de productieomgeving. De dienstverlening van WSB m.b.t. updates houdt het volgende in.
|
| Telemetrie | Telemetrie is het geautomatiseerd verzamelen en analyseren van prestatie- en gebruiksgegevens binnen Business Central. Door toepassing van telemetrie is het mogelijk proactief inzicht krijgen in de algehele systeemgezondheid, operationele incidenten en het functioneren van uw Business Central cloudomgeving. Telemetrie is van essentieel belang omdat het vroegtijdig signaleren van afwijkingen mogelijk maakt, waardoor de continuïteit, veiligheid en betrouwbaarheid van het systeem beter kunnen worden gewaarborgd.
WSB monitort diverse telemetrie-indicatoren die van belang zijn voor het optimaal functioneren van Business Central. Wanneer er afwijkingen of problemen worden geconstateerd op basis van deze telemetriegegevens, zal WSB u hiervan op de hoogte stellen. Het daadwerkelijk in behandeling nemen en oplossen van deze problemen valt echter niet onder de D365-Care Focus dienstverlening; de verantwoordelijkheid hiervoor ligt bij u. Indien gewenst kunt u WSB via een formele melding opdracht geven om een gesignaleerd probleem in behandeling te nemen. Zoals vermeld bij het onderdeel “Meldingen”, worden de hiermee gemoeide uren aan u in rekening gebracht. De Telemetrie binnen Business Central omvat onder meer de volgende aspecten:
|
De D365-Care support- en beheerdienst voor Dynamics 365 Business Central bevat de onderstaande onderdelen op het niveau Extra Focus.
| Niveau Extra Focus | Omschrijving |
| Alle onderdelen van D365-Care Focus plus de onderstaande onderdelen en aanpassingen | |
| Meldingen | Meldingen worden door WSB opgevolgd en afgehandeld volgens het Supportproces. De tijd die door WSB wordt besteed aan de behandeling van Meldingen wordt niet in rekening gebracht, met uitzondering van situaties waarin Meldingen betrekking hebben op het oplossen van problemen die zijn ontstaan doordat u, zonder voorafgaand overleg met WSB, zelfstandig wijzigingen heeft aangebracht in uw Business Central-omgeving.
Meldingen met betrekking tot Microsoft Appsource apps van Apportunix worden door WSB in behandeling genomen en volledig door WSB afgehandeld. Meldingen met betrekking tot Microsoft Appsource apps die worden aangeboden door andere leveranciers dan Apportunix, worden eveneens door WSB in behandeling genomen. Waar mogelijk zal WSB zelf support verzorgen. Mocht het noodzakelijk zijn, dan neemt WSB contact op met de betreffende leverancier voor aanvullende technische of functionele ondersteuning. Indien er kosten verbonden zijn aan deze dienstverlening, kunnen deze aan u worden doorbelast. WSB zal hiervoor altijd vooraf uw toestemming vragen. De WSB support met betrekking tot Appsource apps is beschikbaar om de klant te helpen bij het opsporen van bugs en het melden daarvan aan de betreffende leverancier. Het Support team ondersteunt echter niet bij het inrichten of optimaliseren van de werking van een Appsource app. Voor dergelijke zaken kan, indien gewenst, een consultant worden ingehuurd. U kunt tevens een Melding indienen, en WSB zal deze in behandeling nemen, voor de volgende zaken:
|
| Telemetrie | Wanneer afwijkingen of problemen worden geconstateerd op basis van de telemetriegegevens zal WSB hiervan een Melding aanmaken. Deze Meldingen worden door WSB opgevolgd en afgehandeld volgens het Supportproces. De tijd die WSB aan de behandeling van deze Meldingen besteedt, wordt niet in rekening gebracht. |
| Wijzigingsverzoeken | Verzoeken tot aanpassing van de functionaliteit van Business Central, waaronder het aanpassen van schermen, rapporten of processen, alsmede het aanmaken van nieuwe machtigingensets (functieprofielen), worden in behandeling genomen door de Business Central Supportdesk. Deze verzoeken worden met u besproken, door WSB uitgewerkt in een specificatie en op basis hiervan maakt WSB een prijsopgave voor het realiseren van het wijzigingsverzoek. De daadwerkelijke ontwikkeling, het testen en de oplevering van de wijziging vallen buiten de D365-Care dienstverlening. Na ontvangst van de prijsopgave dient u opdracht te geven voor het realiseren van de wijziging; de kosten worden aan u gefactureerd.
Op wijzigingsverzoeken is een fair-use policy van toepassing. Dit houdt in dat het aantal wijzigingsverzoeken dat jaarlijks door u wordt ingediend in redelijke verhouding staat tot het gemiddelde aantal verzoeken dat door klanten van vergelijkbare omvang wordt gedaan. |
| Basistrainingen Business Central | Nieuwe medewerkers kunnen gratis deelnemen aan de maandelijkse klassikale basistraining Business Central. De basistraining biedt een brede kennismaking met Business Central. Deelnemers leren onder andere navigeren door het systeem, basisgegevens invoeren en transacties bekijken en kunnen na de training zelfstandig werken met het systeem. Het schema van de trainingen is te raadplegen op de website van WSB. Hier kunnen deelnemers zich ook inschrijven. |
| Maandelijkse rapportage | U ontvangt per email maandelijks een rapport over de afgelopen maand met de volgende informatie:
|
| Bepaling verbruik | Het actuele verbruik van de D365-Care Extra Focus dienst wordt maandelijks, aan het einde van iedere maand, berekend op basis van het aantal en type actieve Dynamics 365 Business Central licenties en productieomgevingen. |
Customer Success Management (CSM) is een dienst, beschikbaar op twee niveaus, voor het groeiende aantal organisaties dat de inzet van moderne IT zien als een cruciaal strategisch middel om succesvol hun bedrijfsdoelstellingen te kunnen realiseren.
De Customer Success Management dienst is beschikbaar voor alle WSB-klanten met minimaal een Remote Management – Werkplek Beheer en/of Server Beheer overeenkomst (vanaf niveau Zilver) en voor klanten van Dynamics 365 Business Central met een Dynamics 365-Care overeenkomst.
De Customer Success Management dienst is te verkrijgen op twee verschillende niveaus: Extra Focus en Maximale Focus.
In de onderstaande tabel is de CSM-dienstverlening schematisch per niveau samengevat.
| Customer Success Management | |
| Extra Focus | Maximale Focus |
| Inclusief wat onder niveau “Extra Focus” valt | |
Customer Success Manager (CSM)
|
Customer Success Manager (CSM)
|
Jaarplan
|
Roadmap
|
Operationeel overleg
|
Betrekken stakeholders klant
|
Onboarding & Operationele afspraken
|
Klant- en gebruikerstevredenheid
|
Escalatiemanagement
|
|
De Customer Success Management dienst bevat de onderstaande onderdelen op het niveau Extra Focus.
| Niveau Extra Focus | Omschrijving |
| Jaarplan |
|
| Customer Success Manager |
|
| Operationeel Overleg |
|
| Onboarding en Operationele Afspraken |
|
| Bepaling verbruik | Het actuele verbruik van de Customer Success Management dienst wordt maandelijks, aan het einde van iedere maand, berekend op basis van het aantal actieve Entra ID licenties. |
De Customer Success Management dienst bevat de onderstaande onderdelen op het niveau Maximale Focus.
| Niveau Maximale Focus | Omschrijving |
| Alle onderdelen van Customer Success Management – Extra Focus plus de onderstaande onderdelen en aanpassingen | |
| Roadmap |
|
| Customer Success Manager |
|
| Betrekken van Stakeholders |
|
| Klant- en gebruikers-tevredenheid |
|
| Escalatie-management |
|