Een SQL Server security audit is geen pen-test en geen tickbox-exercise. Het is een gestructureerde meting tegen CIS Benchmark, Microsoft Security Baseline en sectorspecifieke kaders (NEN 7510, BIO, DORA). Een freelance MSSQL DBA met audit-ervaring levert er bewijslast bij die u kunt overleggen aan een externe accountant of toezichthouder.
Accounts en privilege escalation
Sa-account disabled? Sysadmin-leden minimaal? Gastaccount uit op alle databases? Service accounts met minimum rechten? Linked servers zonder sa-credentials? Dit is de eerste laag en in negen van de tien audits vinden we issues hier.
Encryptie op rest en in transit
TDE per database, Always Encrypted op kolommen met persoonsgegevens, Force Encryption op netwerkniveau (TLS 1.2+ alleen). Backups gencrypt of in immutable storage. Het hangt af van data-classificatie hoe diep we gaan, maar voor productie-data met persoonsgegevens is in 2026 alles aan.
Audit-logging en SIEM-koppeling
SQL Server Audit naar file of Windows Event Log, doorgekoppeld naar uw SIEM (Sentinel, Splunk, Elastic). Login-events, schema-changes, sysadmin-acties, GDPR-data-access. We schrijven de audit-policy in samenspraak met uw security officer.
Patch-niveau en supportstatus
SQL Server 2014 en 2016 zijn EOL. Op productie draaien is risico-acceptatie die schriftelijk vastgelegd moet zijn. Cumulative Updates achterlopend? Voor elke instance bepalen we de ondersteuningsstatus en koppelen die aan een upgrade-roadmap.
Rapportage en remediatie-roadmap
Een audit-rapport van veertig tot zestig pagina's met bevindingen, severity (kritiek/hoog/middel/laag), remediatie en kostenraming per item. Plus een management-samenvatting voor de stuurgroep en bewijsmateriaal voor uw IT-auditor.
Verwant: Freelance SQL DBA inhuren, SQL Server hardening.