removed emoji from filenames, Obsidian changed all relevant links

Clients/Humankind/Uitvraag leveranciers Pentest Humankind.md

@@ -0,0 +1,74 @@
+
+## Originele uitvraag
+
+d.d. 27 september 2024
+
+Beste …,
+
+We hebben jullie uitgenodigd om op 8 oktober via Teams een presentatie te geven over een ’Security Scan’ voor Humankind kinderopvang.
+
+Met deze mail willen we de vraagstelling wat meer inkaderen.
+
+**Scope**
+
+Binnen de scope van deze scan vallen:
+
+- Testen van de beveiliging van de door [Ilionx](https://www.ilionx.com/over-ons/) geleverde Microsoft business platforms/services tegen externe dreigingen: hoe makkelijk/moeilijk is het om bij informatie/resources van Humankind te komen, zijn er zwakke plekken?
+- De beveiliging van de infrastructuur op één kinderopvang-locatie (Ilionx levert deze ‘as a service’ eenvormig voor alle locaties: internetverbinding, modem, wifi-router, accesspoints): hoe makkelijk/moeilijk is het om toegang te krijgen tot informatie/resources van Humankind?
+- Een beoordeling van de veiligheid van de architectuur zoals Ilionx die heeft ingericht om de dienstverlening aan Humankind in te vullen.
+
+Toelichting bij dit laatste punt: hoewel Ilionx zich wil beperken in het vrijgeven van teveel details over de ‘interne’ beveiliging, staan ze open voor een dialoog op consulting basis over hoe een en ander is ingericht. 
+
+Dit zal dan de vorm hebben van één of enkele gesprekken tussen een specialist van jullie en een specialist van Ilionx.
+
+Buiten de scope van deze scan vallen:
+
+- De beveiliging van devices/endpoints.
+- SaaS oplossingen MerCash en KidsVision, deze zijn in een eerdere scan al beschouwd.
+
+**Verwachtingen voor 8 oktober** 
+
+- een indruk van jullie als leverancier, qua benadering van de materie, relatie klant/leverancier, en ’tone of voice'
+- een 'ball park figure’ m.b.t. de kosten voor deze scan
+- wat jullie nog nodig hebben om tot een definitieve aanbieding te komen
+- suggesties aan Humankind voor wat betreft onze vraagstelling, of voor de veiligheid in een breder kader (meedenken wordt aangemoedigd)
+
+**Aanvullende vragen**
+
+Als jullie aanvullende vragen hebben t.b.v. de presentatie op 8 oktober, kun je die tot uiterlijk woensdag 2 oktober stellen.
+
+De vragen en antwoorden worden geanonimiseerd gedeeld met de twee andere partijen die zijn uitgenodigd, om een 'level playing field' te behouden.
+
+Graag tot 8 oktober!
+
+## Aanvullende informatie
+
+d.d. 3 oktober 2024
+
+Beste consultant,
+
+Op onze uitnodiging voor de presentatie van 8 oktober zijn twee aanvullende vragen binnen gekomen. Deze deel ik nu, met ons antwoord, met jullie.
+
+1. Wat verstaan jullie precies onder 'de architectuur’ van Ilionx (waarvan een beoordeling van de veiligheid gevraagd wordt)?
+
+	Als wij het hebben over architectuur denken we niet specifiek aan bepaalde onderwerpen of elementen, we laten ons daarin graag leiden door de specialisten. Waar wij bevestiging voor zoeken, is dat Ilionx het ‘achter de schermen’ goed geregeld heeft, zodat onze data veilig is en de continuiteit van dienstverlening voldoende gewaarborgd is. De beoordeling van de veiligheid van de architectuur van Ilionx zal in een dialoog op consulting basis moeten gebeuren.
+
+2.  Welke diensten levert Ilionix aan Humankind?
+
+	Diensten:
+	
+	- Network-as-a-service
+	- Firewalls-as-a-Service
+	- WiFi-as-a-Service
+	- Werkplek-as-a-service
+	
+	Assets:
+	
+	- Exchange Online
+	- Sharepoint Online
+	- Office 365
+	- Teams
+	- Azure platform
+	- Azure Active Directory
+
+Veel succes met de voorbereiding en we zien jullie graag op 8 oktober!