Leeruitkomsten propedeuse semester 2

@@ -0,0 +1,234 @@+---+team_owner_meta_data: "Product owner propedeuse"+name_owner_meta_data: "Michiel"+---++# Leeruitkomsten propedeuse semester 2++Hieronder de leeruitkomsten van het tweede semester in de propedeuse; 'in action'.++## 1.2: Persoonlijk Leiderschap++### Omschrijving++Je neemt verantwoordelijkheid voor je leerproces: je reflecteert zelfstandig op je aanpak/studievoortgang, formuleert eigen leerdoelen, analyseert sterktes/zwaktes, vraagt feedback en past toe om zichtbaar bij te dragen aan opdrachten.++### Dat zie je aan++- Je bent aanwezig bij sprints en coaching sessies, komt voorbereid en draagt bij aan alle evenementen zoals sprint-planning, reviews en retrospectives.++- Je vraagt feedback aan je coach of mentor/peers, en past die toe.++- Je documenteert regelmatig je voortgang, inclusief toepassing van eigen leerdoelen en sterkte/zwakteanalyse.++- Je plant je studie, monitort je voortgang en documenteert dit regelmatig in je portfolio.++- Je reflecteert op je sterktes/zwaktes en handelen, en past gedrag aan++- Je gebruikt GenAI verantwoordelijk en analyseert de bijdrage hiervan aan leerproces/resultaat.++- Je neemt bij beslissingen beveiligingsoverwegingen aantoonbaar mee.++### BOKSA++#### Professioneel gedrag++| Subonderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| Afspraken nakomen | Je levert opdrachten op tijd in en coördineert met je team waar nodig. | Milestones<br>Definition of Done<br>Daily standup |+| Verantwoordelijkheid nemen | Je neemt eigenaarschap over individuele en teamtaken en lost knelpunten op. | Daily standup<br>Samenwerkingscontract |+| Communiceren over leren | Je deelt je voortgang en vragen wekelijks met coaches en peers. |  |+| Feedback ontvangen en verwerken | Je formuleert nieuwe doelen op basis van feedback en toont de toepassing. | Feedup-feedback-feedforward<br>Emotieregulatie |++#### Zelfregulatie++| Subonderdeel | Succescriteria |  |+| --- | --- | --- |+| Studie plannen en monitoren | Je maakt een week-/sprintplanning en past deze aan bij afwijkingen. | Leerdoelen<br>SMART<br>Sprintplanning<br>Chunking<br>Studieomgeving<br>Succescriteria |+| Voortgang documenteren | Je documenteert maandelijks je voortgang met reflectie op doelen en obstakels.<br>Je schrijft in correct en begrijpelijk Nederlands. | Cornell methode<br>Spellingsregels |+| Zelfmotivatie opbouwen & doorzetten | Je maakt tegenslagen en motivatieproblemen bespreekbaar in je coaching. | Beloning strategieën<br>Interesse prikkeling<br>Studieomgeving & externe prikkels<br>Succesfactoren |+| Proactieve rol in leerproces | Je initieert zelf coachingsgesprekken of acties voor je leerproces. |  |++#### Methodes++| Subonderdeel | Succescriteria (je-gedrag) |  |+| --- | --- | --- |+| Leerdoelen formuleren | Je formuleert eigen concrete leerdoelen per sprint met stappen en verwacht resultaat. | Leerdoelen<br>SMART<br>Actieplan |+| Informatie ordenen | Je verdeelt je werk in deeltaken.<br><br>Je structureert leerinhoud door deze te groeperen, te visualiseren en verbanden te leggen. | Cornell methode<br>Mindmap<br>Chunking |+| Reflecteren op handelen | Je reflecteert zelfstandig op je aanpak, keuzes en uitkomsten. | Reflectiemodel Korthagen |+| Sterktes en zwaktes inventariseren | Je identificeert per leeruitkomst sterktes/zwaktes en koppelt deze aan concrete voorbeelden. | SWOT-analyse |+| GenAI verantwoordelijk inzetten | Je gebruikt GenAI verantwoordelijk en analyseert diep de bijdrage aan leerproces/resultaat. | Hallucinaties<br>Bias<br>Plagiaatrisico<br>Onderwijs en toetsregels AI |+| GenAI analyseren | Je weegt GenAI-bijdrage af tegen eigen input en overweegt alternatieven. |  |+| Beveiligings overwegingen meenemen | Je neemt bij beslissingen beveiligingsoverwegingen aantoonbaar mee. | Cyber veiligheid principes<br>CIA & AAA Triad |++## 2.2: Analyseren & Adviseren++### Omschrijving++Je onderzoekt en analyseert een vraagstuk met gegeven methodes: je bakent het probleem scherp af, betrekt relevante stakeholders, werkt methodisch, analyseert onderzoeksresultaten kritisch en vertaalt deze naar een onderbouwd productvoorstel met prioriteiten.++### Dat zie je aan++- Je formuleert een scherpe probleemstelling met deelvragen, valideert deze bij de opdrachtgever, identificeert alle stakeholders en analyseert hun belangen.++- Je organiseert interviews en reviews met LSD-techniek (luisteren, samenvatten, doorvragen), haalt eisen op via user stories, volgt op en rapporteert terug.++- Je volgt een gegeven onderzoeksmethode, documenteert tussentijdse stappen, vindt betrouwbare bronnen en citeert deze consistent met APA.++- Je neemt externe eisen (wet- en regelgeving) en best-practices mee om met name een cyber veilig advies te geven.++- Je voert gestructureerde tests uit met diverse stakeholders, analyseert resultaten kritisch (vergelijk bronnen, identificeer inconsistenties) en weegt AI-output af tegen eigen bevindingen.++- Je prioriteert feedback met MoSCoW-onderbouwing, integreert inzichten uit meerdere tests in iteraties en rechtvaardigt toegepaste/niet-toegepaste keuzes.++- Je verdedigt je productvoorstel klantgericht mondeling tijdens stakeholder-reviews en schriftelijk in gestructureerde, onderbouwde documentatie.++### BOKSA++#### Context en communicatie++| Subonderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| Probleem verhelderen/afbakenen | Je formuleert een scherpe probleemstelling en valideert deze bij opdrachtgever.<br><br>Je onderscheidt feiten van aannames en geeft aan wat je nog niet weet.<br><br>Je splitst het probleem op in deelvragen.<br><br>Je kunt een risicoanalyse opstellen en daarover adviseren | Probleemstelling<br>Hoofdvraag en deelvragen<br>Feiten vs. aannames<br>Risicoanalyse |+| Stakeholders herkennen | Je identificeert alle relevante stakeholders.<br><br>Je analyseert de belangen van deze stakeholders in het project. | Stakeholder<br>Interne/externe stakeholder<br>Belangenafweging |+| Professioneel met stakeholders omgaan | Je organiseert interviews en reviews, volgt op en rapporteert terug.<br><br>Je verifieert (bewust) mogelijke aannames en checkt deze bij de stakeholder. | Sprintreview<br>Gesprekrapportage<br>Feiten vs. aannames<br>LSD |+| Feedback verwerken op product | Je integreert feedback uit meerdere tests in iteraties van je productvoorstel. | Feedback clusteren<br>Feedback prioriteren |+| Advies communiceren | Je verdedigt je voorstel mondeling (stakeholder-review) en schriftelijk (met onderbouwing).<br><br>Je communiceert klantgericht en richt je op hoofdzaken. | Adviesstructuur (probleem, analyse, opties, aanbeveling)<br>Adviesrapport<br>Hoofd- en bijzaken<br>Klantgericht handelen<br>Doelgroep |++#### Kwaliteit++| Subonderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| Methodisch werken in onderzoek | Je volgt een gegeven onderzoeksmethode en documenteert tussentijdse stappen. | Onderzoeksopzet<br>Onderzoeksmethode<br>Betrouwbaarheid en validiteit<br>Onderzoeksdocumentatie |+| Onderzoeksresultaten kritisch analyseren | Je vergelijkt bronnen, identificeert inconsistenties en trekt gefundeerde conclusies.<br>Je maakt aan de hand van risicoanalyse overwegingen t.a.v. cyberveiligheid. | Triangulatie<br>Inconsistenties signaleren<br>Gefundeerde conclusie<br>Skeptische houding<br>CIA & AAA triades<br>OWASP top ten<br>NIST Framework |+| Keuzes verantwoorden | Je trekt conclusies op basis van verzamelde informatie en legt op basis daarvan uit waarom je een bepaalde aanpak of oplossing hebt gekozen.<br>Je gebruikt een gegeven afwegingsmethode om een gevonden resultaat te onderbouwen. | Afwegingscriteria / selectieparameters<br>Beslismatrix<br>Argumentatie opbouw uit data<br>Herleidbaarheid |+| Stakeholderonderzoek / testen | Je voert gestructureerde tests met diverse stakeholders. | Stakeholderonderzoek<br>Steefproef<br>Gestructureerde tests<br>Guerillatest<br>Gebruikerstest<br>Systematisch vastleggen |+| Feedback verwerken | Je prioriteert feedback en rechtvaardigt welke inzichten je toepast/niet. | Feedback bronnen<br>Feedback clusteren<br>Feedback keuze en onderbouwing |++#### Methodes++| Sub-onderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| Interviewen (voorbereiden & uitvoeren) | Je bereidt interviews voor en voert ze uit met stakeholders, past vragen aan op basis van antwoorden. | Interviewdoel en scope<br>Stakeholder selectie<br>Open vragen vs. gerichte vragen<br>LSD<br>Interview notulen<br>Interview transcriptie |+| Eisen ophalen | Je verzamelt eisen via interviews en vertaalt naar heldere user stories.<br><br>Je identificeerd relevante wet- en regelving en best-practices op het gebied van cyber veiligheid en neemt dat mee in de user-stories. | Requirements onderzoek<br>User stories<br>Acceptatiecriteria<br>Functionele en niet-functionele eisen<br>Wet AVG/GDPR<br>Wet CRA<br>Cybersecurity best-practices |+| Bronnen zoeken en beoordelen | Je vindt betrouwbare bronnen en documentatie om het probleem op te lossen.<br><br>Je onderbouwt waarom door jouw gebruikte bronnen relevant en betrouwbaar zijn. | (Vak)literatuur<br>Documentatie<br>Betrouwbare bronnen<br>CRAAP<br>Bias<br>Feit, mening en interpretatie |+| Bronnen volgens standaard noemen | Je citeert alle bronnen consistent met APA.<br><br>Je gebruikt de correcte APA-notatie die hoort bij de geciteerde bron. | APA stijl<br>Verschillende brontypes<br>Consistente notatie |+| LSD (luisteren, samenvatten, doorvragen) | Je vat gesprekken samen, vraagt door op onduidelijkheden en bevestigt begrip. | Actief luisteren<br>LSD<br>Verduidelijkende vragen<br>Verdiepende vragen |+| MoSCoW prioriteren | Je prioriteert eisen met onderbouwing voor productvoorstel. | MoSCoW categorieën<br>Waarde, risico en haalbaarheid<br>Prioritering onderbouwen |+| Kritisch gebruik AI in onderzoek | Je benoemt wanneer en hoe je AI gebruikt voor onderzoek en analyseert de betrouwbaarheid en bijdrage kritisch.<br><br>Je weegt AI-output af tegen eigen bevindingen en rechtvaardigt je definitieve keuzes. | LLM<br>Genereren<br>Contextvenster<br>Dataveiligheid<br>Hallucinaties<br>Bias<br>Beperkingen GenAI<br>Verificatie van AI-output<br>Eigenaarschap bij GenAi gebruik<br>Verantwoord AI-gebruik |++## 3.2: Ontwerpen & Realiseren++### Omschrijving++Je ontwerpt en realiseert ICT-oplossingen met gegeven methodes: je structureert complexere oplossingen, past gevorderde technieken toe, test zelfstandig, integreert ethiek/security/AI en optimaliseert op basis van feedback.++### Dat zie je aan++- Je bouwt een client-server oplossing met HTTPS-protocol, OOP-pijlers (encapsulatie, inheritance), gegeven libraries en SQL-queries voor meerdere tabellen (incl. filteren).++- Je configureert IDE/tools voor ontwikkeling/samenwerking, debugt zelfstandig issues en levert een werkend MVP met meerdere features.++- Je ontwerpt schaalbare structuur met client-server/data-lagen, maakt complete UML/ERD (visualiseer relaties) en houdt rekening met security.++- Je omschrijft het productontwerp in user-stories met heldere acceptatiecriteria, die binnen enkele dagen te realiseren zijn.++- Je ontwerpt en realiseert een (simpele maar veilige) identificatie en autorisatie structuur.++- Je ontwerpt UI/UX met wireframes op basis van onderzoek, identificeert ethische risico's en voert meerdere TMC-cycli uit met prototype/product-verbeteringen in user stories.++- Je gebruikt AI voor codegeneratie/ideeën met prompts op specificaties, checkt output kritisch (incl. security op prompts/data), documenteert aanpassingen.++- Je test zelfstandig functionaliteit, analyseert/repareert issues, optimaliseert op feedback en presenteert werkend product met onderbouwing (ethiek/security/AI) in review/portfolio++### BOKSA++#### Maken++| Sub-onderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| Client-server principes | Je bouwt een oplossing met client-server communicatie.<br><br>Je past het HTTPS protocol correct toe in de server van jouw applicatie.<br><br>Je bouwt een effectieve en veilige identifcatie en autorisatie structuur in jouw applicatie | Client-servermodel<br>API-endpoint<br>Frontend vs. backend<br>Server vs. client<br>HTTP/HTTPS-protocol<br>TLS/HTTPS configuratie<br>Authenticatie<br>Authorisatie<br>Token gebaseerde login<br>Sessie gebaseerde login |+| Programmeren (OOP basis) | Je past OOP-pijlers toe (encapsulatie, inheritance) in code.<br><br>Je gebruikt gegeven code libraries in jouw code. | Class, object, attribuut/veld, methode/functie<br>Encapsulatie<br>Overerving<br>Libraries, packages en imports<br>API-documentatie<br>Dependency beheer |+| Database basiskennis | Je structureert SQL-queries voor data ophalen/bewerken.<br><br>Je bevraagt meerdere tabellen tegelijkertijd met queries en kan hierin filteren. | Relationeel datamodel<br>CRUD-operaties<br>WHERE-clause<br>JOINS<br>Basiskennis normalisatie<br>Redundantie<br>ACID |+| Ontwikkelen en debuggen | Je debugt zelfstandig issues. | Fouttypes<br>Debugger<br>Stack trace<br>Logging informatie<br>Systematisch debuggen |+| Product opleveren | Je levert een eenvoudig ICT-systeem met meerdere functionaliteiten. | Software Development Life Cycle (SDLC)<br>Definition of Done<br>Acceptatiecriteria<br>Gebruikerstesten |+| IDE/tools | Je configureert tools voor ontwikkeling en samenwerking. | IDE/editor<br>Package managers<br>Tools bouwen en runnen<br>Versiebeheer<br>Plug-ins |++#### Product ontwerpen++| Sub-onderdeel | Succescriteria |  |+| --- | --- | --- |+| User stories opstellen | Je stelt user stories op met een relevante actor, wens en onderbouwing.<br><br>e user stories zijn in omvang beperkt en binnen enkele dagen te realiseren<br><br>Je user stories hebben helder omschreven acceptatiecriteria, waarin rekening wordt gehouden met unhappy flow. | Structuur van een user story<br>Actor<br>Functioneel vs. niet-functioneel<br>Epic vs. User story<br>Acceptatiecriteria<br>Happy flow, unhappy flow en edge cases |+| Iteratief ontwerp verbeteren | Je voert meerdere TMC-cycli met prototype en product.<br><br>Je documenteert verbeteringen in de user stories. | Think-Make-Check (TMC-proces)<br>User stories<br>Issue activity racker |+| Gebruiker centraal | Je ontwerpt UI/UX met wireframes gebaseerd op onderzoek. | User-centered design<br>Wireframes<br>Wireflow<br>Interactieontwerp<br>Navigatie<br>Gebruikerstesten |+| Ethiek meenemen | Je identificeert ethische risico’s en houdt hier rekening mee in het ontwerp. | Privacy<br>Datamisbruik<br>Discriminatie<br>Manipulatie<br>Inclusie en toegankelijkheid<br>Transparantie<br>Relevante richtlijnen |++#### Technisch ontwerpen++| Sub-onderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| Systeemstructuur maken | Je ontwerpt schaalbare structuur met client-server/data lagen. | Client-serverarchitectuur<br>Layered architecture |+| Modelleren toepassen | Je maakt complete UML/ERD voor complexe oplossing.<br><br>Je visualiseert de relaties tussen entiteiten correct en omschrijft deze. | UML-classdiagram<br>Klassen, associaties, multipliciteit aggregatie/compositie<br>ERD-diagram<br>Entiteiten, attributen, relaties, kardinaliteit, optioneel/verplicht<br>Conceptueel model<br>Logisch/technisch model |+| Security by Design | Je houdt rekening met CIA/AAA principes en OWASP-basics in je ontwerp (bijv. input validatie toepassen, risico's identificeren en noteren).<br><br>Je bouwt een effectieve en veilige identifcatie en autorisatie structuur in jouw applicatie | CIA-triade<br>AAA-triade<br>Secure-by-Design<br>Privacy-by-Design<br>OWASP-basics<br>Authenticatie<br>Authorisatie |++#### AI gebruiken++| Sub-onderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| AI-assisted coding en brainstorm | Je gebruikt AI voor codegeneratie en ideeën en controleert kritisch de gegeven output.<br><br>Je gebruikt AI-prompts gebaseerd op product specificaties en documenteert aanpassingen.<br><br>Je begrijpt de basis van hoe LLM’s werken en houdt hier rekening mee tijdens het gebruik. | Basiswerking LLM<br>Hallucinaties<br>Bias<br>Brongeneratie<br>Eigenaarschap leerproces<br>Kritische houding t.o.v. AI<br>Verantwoord AI-gebruik<br>Prompt engineering<br>Contextvenster |+| Veilig ontwikkelen met AI | Je past security principes toe op AI-prompts en output. | Dataveiligheid<br>Data-minimalisatie<br>Security principes bij GenAI<br>Prompt-injection<br>Shadow-AI |+| Eisen-gericht met AI | Je volgt specificaties met AI en documenteert aanpassingen.<br><br>Je controleert AI-output op de gestelde acceptatiecriteria en selecteert hierop. | Requirement engineering<br>Prompt-acceptatiecriteria<br>Afstemming niet-functionele eisen<br>Documentatie AI-gebruik<br>AI-output controleren |++## 4.2: Managen & Samenwerken++### Omschrijving++Je volgt de gegeven projectmanagement methode, gebruikt hierbij versiebeheer en stemt af met team, PO en gebruikers. Met begeleiding volg je de gegeven werkwijze en planning, inclusief overleg met stakeholders. Je neemt verantwoordelijkheid voor je rol in samenwerking en productkwaliteit.++### Dat zie je aan++- Je gebruikt Git om samen te werken en werk van teamgenoten te controleren en selecteren aan de hand van kwaliteitseisen: Je gebruikt branches, schrijft duidelijke commit-berichten en lost merge-conflicten zelfstandig op.++- Je richt een basis CI/CD in en rolt een werkend product naar een test/live-omgeving uit.++- Je leidt of faciliteert SCRUM-events, draagt bij aan alle events en schrijft mee aan user stories.++- Je coördineert taakverdeling, balanceert werklast, communiceert problemen en spreekt conflicten uit om zo gezamenlijk tot oplossingen te komen.++- Je geeft constructieve feedback, bespreekt ethische impact van keuzes met team/PO en controleert eigen/teamwerk kritisch tegen de Definition of Done.++- Je controleert of code voldoet aan kwaliteitschecks en levert elke sprint een schoon, werkend product.++### BOKSA++#### Intern (versiebeheer)++| Sub-onderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| Git gebruiken (branching) | Je creëert branches, je controleert bij mergen en lost conflicten op.<br><br>Je schrijft gedetailleerde commit-berichten. | Git-branching<br>Main-branche<br>Feature-branche<br>Merge request<br>Merge-conflict<br>Commit message |+| CI/CD basis | Je richt simpele automatische tests of deploy stappen in met CI/CD. | Continuous Integration<br>Continuous Deployment<br>Pipeline<br>Trigger<br>FTP-protocol<br>SSH-protocol |+| Product live zetten | Je rolt een werkend product uit naar test of live omgeving. | CI-CD omgevingen<br>Artefact<br>Smoke test<br>Rollback |++#### Professioneel samenwerken++| Sub-onderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| Werk verdelen | Je coördineert taakverdeling en balanceert de werklast.<br><br>Je communiceert je capaciteit en prioriteiten duidelijk. | Taakverdeling<br>Teamrollen<br>Competenties<br>Prioriteiten stellen<br>Samenwerkingsafspraken<br>Samenwerkingscontract |+| Conflicten uitspreken | Je spreekt conflicten uit en zoekt gezamenlijke oplossing. | Samenwerkingscontract<br>Beslisproces<br>Conflict resolutie |+| Feedback geven/ontvangen | Je geeft constructieve feedback en integreert ontvangen input. | Constructieve feedback<br>Feedbackmodel<br>LSD<br>Feedback acties |+| Ethiek bespreken | Je bespreekt ethische impact van keuzes met team/PO.<br><br>Je reflecteert op je eigen verantwoordelijkheid als ICT-professional binnen een team. | Privacy<br>Bias<br>Manipulatieve patronen<br>Inclusie<br>Ethische impact<br>Belangen en waarden stakeholders |++#### Kwaliteitsbesef++| Sub-onderdeel | Succescriteria |  |+| --- | --- | --- |+| Werk controleren (eigen/team) | Je controleert eigen werk en teamwerk kritisch tegen DoD.<br><br>Je keurt werk af met code die niet voldoet aan de projectstandaard. | Definition of Done<br>Acceptatiecriteria<br>Coding coventions<br>Code review<br>Merge request<br>Issue activitytracker |+| Schoon opleveren | Je voldoet aan alle kwaliteitschecks en levert een schoon product op. | Linting<br>Formatting<br>Naming conventions<br>Veel voorkomende bugs<br>Project structuur<br>Project documentatie<br>DoD-check<br>Testing |++#### Projectmethode++| Sub-onderdeel | Succescriteria |  |+| --- | --- | --- |+| SCRUM-events toepassen | Je leidt of faciliteert events.<br><br>Je draagt bij aan stand-ups, reviews en retrospectives. | Scrum events<br>Retrospective toolbox<br>Bijeenkomst agenda<br>Timeboxing<br>Voortgangsrapportage<br>Blockers/impediments<br>Verbeterideeën |+| Project beheren | Je beheert GitLab-omgeving (boards, milestones).<br><br>Je onderhoudt het sprintboard tijdens je werk en signaleert problemen. | Issues, labels, boards, milestones/sprints en epics<br>Issue status<br>Product backlog<br>Sprint backlog<br>MoSCoW |+| User stories gebruiken | Je gebruikt user stories met acceptatiecriteria en houdt deze bij tijdens je werk.<br><br>Je past user stories en acceptatiecriteria aan op basis van feedback en inzichten. | User story<br>Acceptatiecriteria<br>Happy en unhappy flow<br>Backlog refinement |

@@ -1,234 +0,0 @@-team_owner_meta_data: "Product owner propedeuse"-name_owner_meta_data: "Michiel"--# Leeruitkomsten propedeuse semester 2--Hieronder de leeruitkomsten van het tweede semester in de propedeuse; 'in action'.--## 1.2: Persoonlijk Leiderschap--### Omschrijving--Je neemt verantwoordelijkheid voor je leerproces: je reflecteert zelfstandig op je aanpak/studievoortgang, formuleert eigen leerdoelen, analyseert sterktes/zwaktes, vraagt feedback en past toe om zichtbaar bij te dragen aan opdrachten.--### Dat zie je aan--- Je bent aanwezig bij sprints en coaching sessies, komt voorbereid en draagt bij aan alle evenementen zoals sprint-planning, reviews en retrospectives.--- Je vraagt feedback aan je coach of mentor/peers, en past die toe.--- Je documenteert regelmatig je voortgang, inclusief toepassing van eigen leerdoelen en sterkte/zwakteanalyse.--- Je plant je studie, monitort je voortgang en documenteert dit regelmatig in je portfolio.--- Je reflecteert op je sterktes/zwaktes en handelen, en past gedrag aan--- Je gebruikt GenAI verantwoordelijk en analyseert de bijdrage hiervan aan leerproces/resultaat.--- Je neemt bij beslissingen beveiligingsoverwegingen aantoonbaar mee.--### BOKSA--#### Professioneel gedrag--| Subonderdeel | Succescriteria | Domeinkennis |-| --- | --- | --- |-| Afspraken nakomen | Je levert opdrachten op tijd in en coördineert met je team waar nodig. | Milestones<br>Definition of Done<br>Daily standup |-| Verantwoordelijkheid nemen | Je neemt eigenaarschap over individuele en teamtaken en lost knelpunten op. | Daily standup<br>Samenwerkingscontract |-| Communiceren over leren | Je deelt je voortgang en vragen wekelijks met coaches en peers. |  |-| Feedback ontvangen en verwerken | Je formuleert nieuwe doelen op basis van feedback en toont de toepassing. | Feedup-feedback-feedforward<br>Emotieregulatie |--#### Zelfregulatie--| Subonderdeel | Succescriteria |  |-| --- | --- | --- |-| Studie plannen en monitoren | Je maakt een week-/sprintplanning en past deze aan bij afwijkingen. | Leerdoelen<br>SMART<br>Sprintplanning<br>Chunking<br>Studieomgeving<br>Succescriteria |-| Voortgang documenteren | Je documenteert maandelijks je voortgang met reflectie op doelen en obstakels.<br>Je schrijft in correct en begrijpelijk Nederlands. | Cornell methode<br>Spellingsregels |-| Zelfmotivatie opbouwen & doorzetten | Je maakt tegenslagen en motivatieproblemen bespreekbaar in je coaching. | Beloning strategieën<br>Interesse prikkeling<br>Studieomgeving & externe prikkels<br>Succesfactoren |-| Proactieve rol in leerproces | Je initieert zelf coachingsgesprekken of acties voor je leerproces. |  |--#### Methodes--| Subonderdeel | Succescriteria (je-gedrag) |  |-| --- | --- | --- |-| Leerdoelen formuleren | Je formuleert eigen concrete leerdoelen per sprint met stappen en verwacht resultaat. | Leerdoelen<br>SMART<br>Actieplan |-| Informatie ordenen | Je verdeelt je werk in deeltaken.<br><br>Je structureert leerinhoud door deze te groeperen, te visualiseren en verbanden te leggen. | Cornell methode<br>Mindmap<br>Chunking |-| Reflecteren op handelen | Je reflecteert zelfstandig op je aanpak, keuzes en uitkomsten. | Reflectiemodel Korthagen |-| Sterktes en zwaktes inventariseren | Je identificeert per leeruitkomst sterktes/zwaktes en koppelt deze aan concrete voorbeelden. | SWOT-analyse |-| GenAI verantwoordelijk inzetten | Je gebruikt GenAI verantwoordelijk en analyseert diep de bijdrage aan leerproces/resultaat. | Hallucinaties<br>Bias<br>Plagiaatrisico<br>Onderwijs en toetsregels AI |-| GenAI analyseren | Je weegt GenAI-bijdrage af tegen eigen input en overweegt alternatieven. |  |-| Beveiligings overwegingen meenemen | Je neemt bij beslissingen beveiligingsoverwegingen aantoonbaar mee. | Cyber veiligheid principes<br>CIA & AAA Triad |--## 2.2: Analyseren & Adviseren--### Omschrijving--Je onderzoekt en analyseert een vraagstuk met gegeven methodes: je bakent het probleem scherp af, betrekt relevante stakeholders, werkt methodisch, analyseert onderzoeksresultaten kritisch en vertaalt deze naar een onderbouwd productvoorstel met prioriteiten.--### Dat zie je aan--- Je formuleert een scherpe probleemstelling met deelvragen, valideert deze bij de opdrachtgever, identificeert alle stakeholders en analyseert hun belangen.--- Je organiseert interviews en reviews met LSD-techniek (luisteren, samenvatten, doorvragen), haalt eisen op via user stories, volgt op en rapporteert terug.--- Je volgt een gegeven onderzoeksmethode, documenteert tussentijdse stappen, vindt betrouwbare bronnen en citeert deze consistent met APA.--- Je neemt externe eisen (wet- en regelgeving) en best-practices mee om met name een cyber veilig advies te geven.--- Je voert gestructureerde tests uit met diverse stakeholders, analyseert resultaten kritisch (vergelijk bronnen, identificeer inconsistenties) en weegt AI-output af tegen eigen bevindingen.--- Je prioriteert feedback met MoSCoW-onderbouwing, integreert inzichten uit meerdere tests in iteraties en rechtvaardigt toegepaste/niet-toegepaste keuzes.--- Je verdedigt je productvoorstel klantgericht mondeling tijdens stakeholder-reviews en schriftelijk in gestructureerde, onderbouwde documentatie.--### BOKSA--#### Context en communicatie--| Subonderdeel | Succescriteria | Domeinkennis |-| --- | --- | --- |-| Probleem verhelderen/afbakenen | Je formuleert een scherpe probleemstelling en valideert deze bij opdrachtgever.<br><br>Je onderscheidt feiten van aannames en geeft aan wat je nog niet weet.<br><br>Je splitst het probleem op in deelvragen.<br><br>Je kunt een risicoanalyse opstellen en daarover adviseren | Probleemstelling<br>Hoofdvraag en deelvragen<br>Feiten vs. aannames<br>Risicoanalyse |-| Stakeholders herkennen | Je identificeert alle relevante stakeholders.<br><br>Je analyseert de belangen van deze stakeholders in het project. | Stakeholder<br>Interne/externe stakeholder<br>Belangenafweging |-| Professioneel met stakeholders omgaan | Je organiseert interviews en reviews, volgt op en rapporteert terug.<br><br>Je verifieert (bewust) mogelijke aannames en checkt deze bij de stakeholder. | Sprintreview<br>Gesprekrapportage<br>Feiten vs. aannames<br>LSD |-| Feedback verwerken op product | Je integreert feedback uit meerdere tests in iteraties van je productvoorstel. | Feedback clusteren<br>Feedback prioriteren |-| Advies communiceren | Je verdedigt je voorstel mondeling (stakeholder-review) en schriftelijk (met onderbouwing).<br><br>Je communiceert klantgericht en richt je op hoofdzaken. | Adviesstructuur (probleem, analyse, opties, aanbeveling)<br>Adviesrapport<br>Hoofd- en bijzaken<br>Klantgericht handelen<br>Doelgroep |--#### Kwaliteit--| Subonderdeel | Succescriteria | Domeinkennis |-| --- | --- | --- |-| Methodisch werken in onderzoek | Je volgt een gegeven onderzoeksmethode en documenteert tussentijdse stappen. | Onderzoeksopzet<br>Onderzoeksmethode<br>Betrouwbaarheid en validiteit<br>Onderzoeksdocumentatie |-| Onderzoeksresultaten kritisch analyseren | Je vergelijkt bronnen, identificeert inconsistenties en trekt gefundeerde conclusies.<br>Je maakt aan de hand van risicoanalyse overwegingen t.a.v. cyberveiligheid. | Triangulatie<br>Inconsistenties signaleren<br>Gefundeerde conclusie<br>Skeptische houding<br>CIA & AAA triades<br>OWASP top ten<br>NIST Framework |-| Keuzes verantwoorden | Je trekt conclusies op basis van verzamelde informatie en legt op basis daarvan uit waarom je een bepaalde aanpak of oplossing hebt gekozen.<br>Je gebruikt een gegeven afwegingsmethode om een gevonden resultaat te onderbouwen. | Afwegingscriteria / selectieparameters<br>Beslismatrix<br>Argumentatie opbouw uit data<br>Herleidbaarheid |-| Stakeholderonderzoek / testen | Je voert gestructureerde tests met diverse stakeholders. | Stakeholderonderzoek<br>Steefproef<br>Gestructureerde tests<br>Guerillatest<br>Gebruikerstest<br>Systematisch vastleggen |-| Feedback verwerken | Je prioriteert feedback en rechtvaardigt welke inzichten je toepast/niet. | Feedback bronnen<br>Feedback clusteren<br>Feedback keuze en onderbouwing |--#### Methodes--| Sub-onderdeel | Succescriteria | Domeinkennis |-| --- | --- | --- |-| Interviewen (voorbereiden & uitvoeren) | Je bereidt interviews voor en voert ze uit met stakeholders, past vragen aan op basis van antwoorden. | Interviewdoel en scope<br>Stakeholder selectie<br>Open vragen vs. gerichte vragen<br>LSD<br>Interview notulen<br>Interview transcriptie |-| Eisen ophalen | Je verzamelt eisen via interviews en vertaalt naar heldere user stories.<br><br>Je identificeerd relevante wet- en regelving en best-practices op het gebied van cyber veiligheid en neemt dat mee in de user-stories. | Requirements onderzoek<br>User stories<br>Acceptatiecriteria<br>Functionele en niet-functionele eisen<br>Wet AVG/GDPR<br>Wet CRA<br>Cybersecurity best-practices |-| Bronnen zoeken en beoordelen | Je vindt betrouwbare bronnen en documentatie om het probleem op te lossen.<br><br>Je onderbouwt waarom door jouw gebruikte bronnen relevant en betrouwbaar zijn. | (Vak)literatuur<br>Documentatie<br>Betrouwbare bronnen<br>CRAAP<br>Bias<br>Feit, mening en interpretatie |-| Bronnen volgens standaard noemen | Je citeert alle bronnen consistent met APA.<br><br>Je gebruikt de correcte APA-notatie die hoort bij de geciteerde bron. | APA stijl<br>Verschillende brontypes<br>Consistente notatie |-| LSD (luisteren, samenvatten, doorvragen) | Je vat gesprekken samen, vraagt door op onduidelijkheden en bevestigt begrip. | Actief luisteren<br>LSD<br>Verduidelijkende vragen<br>Verdiepende vragen |-| MoSCoW prioriteren | Je prioriteert eisen met onderbouwing voor productvoorstel. | MoSCoW categorieën<br>Waarde, risico en haalbaarheid<br>Prioritering onderbouwen |-| Kritisch gebruik AI in onderzoek | Je benoemt wanneer en hoe je AI gebruikt voor onderzoek en analyseert de betrouwbaarheid en bijdrage kritisch.<br><br>Je weegt AI-output af tegen eigen bevindingen en rechtvaardigt je definitieve keuzes. | LLM<br>Genereren<br>Contextvenster<br>Dataveiligheid<br>Hallucinaties<br>Bias<br>Beperkingen GenAI<br>Verificatie van AI-output<br>Eigenaarschap bij GenAi gebruik<br>Verantwoord AI-gebruik |--## 3.2: Ontwerpen & Realiseren--### Omschrijving--Je ontwerpt en realiseert ICT-oplossingen met gegeven methodes: je structureert complexere oplossingen, past gevorderde technieken toe, test zelfstandig, integreert ethiek/security/AI en optimaliseert op basis van feedback.--### Dat zie je aan--- Je bouwt een client-server oplossing met HTTPS-protocol, OOP-pijlers (encapsulatie, inheritance), gegeven libraries en SQL-queries voor meerdere tabellen (incl. filteren).--- Je configureert IDE/tools voor ontwikkeling/samenwerking, debugt zelfstandig issues en levert een werkend MVP met meerdere features.--- Je ontwerpt schaalbare structuur met client-server/data-lagen, maakt complete UML/ERD (visualiseer relaties) en houdt rekening met security.--- Je omschrijft het productontwerp in user-stories met heldere acceptatiecriteria, die binnen enkele dagen te realiseren zijn.--- Je ontwerpt en realiseert een (simpele maar veilige) identificatie en autorisatie structuur.--- Je ontwerpt UI/UX met wireframes op basis van onderzoek, identificeert ethische risico's en voert meerdere TMC-cycli uit met prototype/product-verbeteringen in user stories.--- Je gebruikt AI voor codegeneratie/ideeën met prompts op specificaties, checkt output kritisch (incl. security op prompts/data), documenteert aanpassingen.--- Je test zelfstandig functionaliteit, analyseert/repareert issues, optimaliseert op feedback en presenteert werkend product met onderbouwing (ethiek/security/AI) in review/portfolio--### BOKSA--#### Maken--| Sub-onderdeel | Succescriteria | Domeinkennis |-| --- | --- | --- |-| Client-server principes | Je bouwt een oplossing met client-server communicatie.<br><br>Je past het HTTPS protocol correct toe in de server van jouw applicatie.<br><br>Je bouwt een effectieve en veilige identifcatie en autorisatie structuur in jouw applicatie | Client-servermodel<br>API-endpoint<br>Frontend vs. backend<br>Server vs. client<br>HTTP/HTTPS-protocol<br>TLS/HTTPS configuratie<br>Authenticatie<br>Authorisatie<br>Token gebaseerde login<br>Sessie gebaseerde login |-| Programmeren (OOP basis) | Je past OOP-pijlers toe (encapsulatie, inheritance) in code.<br><br>Je gebruikt gegeven code libraries in jouw code. | Class, object, attribuut/veld, methode/functie<br>Encapsulatie<br>Overerving<br>Libraries, packages en imports<br>API-documentatie<br>Dependency beheer |-| Database basiskennis | Je structureert SQL-queries voor data ophalen/bewerken.<br><br>Je bevraagt meerdere tabellen tegelijkertijd met queries en kan hierin filteren. | Relationeel datamodel<br>CRUD-operaties<br>WHERE-clause<br>JOINS<br>Basiskennis normalisatie<br>Redundantie<br>ACID |-| Ontwikkelen en debuggen | Je debugt zelfstandig issues. | Fouttypes<br>Debugger<br>Stack trace<br>Logging informatie<br>Systematisch debuggen |-| Product opleveren | Je levert een eenvoudig ICT-systeem met meerdere functionaliteiten. | Software Development Life Cycle (SDLC)<br>Definition of Done<br>Acceptatiecriteria<br>Gebruikerstesten |-| IDE/tools | Je configureert tools voor ontwikkeling en samenwerking. | IDE/editor<br>Package managers<br>Tools bouwen en runnen<br>Versiebeheer<br>Plug-ins |--#### Product ontwerpen--| Sub-onderdeel | Succescriteria |  |-| --- | --- | --- |-| User stories opstellen | Je stelt user stories op met een relevante actor, wens en onderbouwing.<br><br>e user stories zijn in omvang beperkt en binnen enkele dagen te realiseren<br><br>Je user stories hebben helder omschreven acceptatiecriteria, waarin rekening wordt gehouden met unhappy flow. | Structuur van een user story<br>Actor<br>Functioneel vs. niet-functioneel<br>Epic vs. User story<br>Acceptatiecriteria<br>Happy flow, unhappy flow en edge cases |-| Iteratief ontwerp verbeteren | Je voert meerdere TMC-cycli met prototype en product.<br><br>Je documenteert verbeteringen in de user stories. | Think-Make-Check (TMC-proces)<br>User stories<br>Issue activity racker |-| Gebruiker centraal | Je ontwerpt UI/UX met wireframes gebaseerd op onderzoek. | User-centered design<br>Wireframes<br>Wireflow<br>Interactieontwerp<br>Navigatie<br>Gebruikerstesten |-| Ethiek meenemen | Je identificeert ethische risico’s en houdt hier rekening mee in het ontwerp. | Privacy<br>Datamisbruik<br>Discriminatie<br>Manipulatie<br>Inclusie en toegankelijkheid<br>Transparantie<br>Relevante richtlijnen |--#### Technisch ontwerpen--| Sub-onderdeel | Succescriteria | Domeinkennis |-| --- | --- | --- |-| Systeemstructuur maken | Je ontwerpt schaalbare structuur met client-server/data lagen. | Client-serverarchitectuur<br>Layered architecture |-| Modelleren toepassen | Je maakt complete UML/ERD voor complexe oplossing.<br><br>Je visualiseert de relaties tussen entiteiten correct en omschrijft deze. | UML-classdiagram<br>Klassen, associaties, multipliciteit aggregatie/compositie<br>ERD-diagram<br>Entiteiten, attributen, relaties, kardinaliteit, optioneel/verplicht<br>Conceptueel model<br>Logisch/technisch model |-| Security by Design | Je houdt rekening met CIA/AAA principes en OWASP-basics in je ontwerp (bijv. input validatie toepassen, risico's identificeren en noteren).<br><br>Je bouwt een effectieve en veilige identifcatie en autorisatie structuur in jouw applicatie | CIA-triade<br>AAA-triade<br>Secure-by-Design<br>Privacy-by-Design<br>OWASP-basics<br>Authenticatie<br>Authorisatie |--#### AI gebruiken--| Sub-onderdeel | Succescriteria | Domeinkennis |-| --- | --- | --- |-| AI-assisted coding en brainstorm | Je gebruikt AI voor codegeneratie en ideeën en controleert kritisch de gegeven output.<br><br>Je gebruikt AI-prompts gebaseerd op product specificaties en documenteert aanpassingen.<br><br>Je begrijpt de basis van hoe LLM’s werken en houdt hier rekening mee tijdens het gebruik. | Basiswerking LLM<br>Hallucinaties<br>Bias<br>Brongeneratie<br>Eigenaarschap leerproces<br>Kritische houding t.o.v. AI<br>Verantwoord AI-gebruik<br>Prompt engineering<br>Contextvenster |-| Veilig ontwikkelen met AI | Je past security principes toe op AI-prompts en output. | Dataveiligheid<br>Data-minimalisatie<br>Security principes bij GenAI<br>Prompt-injection<br>Shadow-AI |-| Eisen-gericht met AI | Je volgt specificaties met AI en documenteert aanpassingen.<br><br>Je controleert AI-output op de gestelde acceptatiecriteria en selecteert hierop. | Requirement engineering<br>Prompt-acceptatiecriteria<br>Afstemming niet-functionele eisen<br>Documentatie AI-gebruik<br>AI-output controleren |--## 4.2: Managen & Samenwerken--### Omschrijving--Je volgt de gegeven projectmanagement methode, gebruikt hierbij versiebeheer en stemt af met team, PO en gebruikers. Met begeleiding volg je de gegeven werkwijze en planning, inclusief overleg met stakeholders. Je neemt verantwoordelijkheid voor je rol in samenwerking en productkwaliteit.--### Dat zie je aan--- Je gebruikt Git om samen te werken en werk van teamgenoten te controleren en selecteren aan de hand van kwaliteitseisen: Je gebruikt branches, schrijft duidelijke commit-berichten en lost merge-conflicten zelfstandig op.--- Je richt een basis CI/CD in en rolt een werkend product naar een test/live-omgeving uit.--- Je leidt of faciliteert SCRUM-events, draagt bij aan alle events en schrijft mee aan user stories.--- Je coördineert taakverdeling, balanceert werklast, communiceert problemen en spreekt conflicten uit om zo gezamenlijk tot oplossingen te komen.--- Je geeft constructieve feedback, bespreekt ethische impact van keuzes met team/PO en controleert eigen/teamwerk kritisch tegen de Definition of Done.--- Je controleert of code voldoet aan kwaliteitschecks en levert elke sprint een schoon, werkend product.--### BOKSA--#### Intern (versiebeheer)--| Sub-onderdeel | Succescriteria | Domeinkennis |-| --- | --- | --- |-| Git gebruiken (branching) | Je creëert branches, je controleert bij mergen en lost conflicten op.<br><br>Je schrijft gedetailleerde commit-berichten. | Git-branching<br>Main-branche<br>Feature-branche<br>Merge request<br>Merge-conflict<br>Commit message |-| CI/CD basis | Je richt simpele automatische tests of deploy stappen in met CI/CD. | Continuous Integration<br>Continuous Deployment<br>Pipeline<br>Trigger<br>FTP-protocol<br>SSH-protocol |-| Product live zetten | Je rolt een werkend product uit naar test of live omgeving. | CI-CD omgevingen<br>Artefact<br>Smoke test<br>Rollback |--#### Professioneel samenwerken--| Sub-onderdeel | Succescriteria | Domeinkennis |-| --- | --- | --- |-| Werk verdelen | Je coördineert taakverdeling en balanceert de werklast.<br><br>Je communiceert je capaciteit en prioriteiten duidelijk. | Taakverdeling<br>Teamrollen<br>Competenties<br>Prioriteiten stellen<br>Samenwerkingsafspraken<br>Samenwerkingscontract |-| Conflicten uitspreken | Je spreekt conflicten uit en zoekt gezamenlijke oplossing. | Samenwerkingscontract<br>Beslisproces<br>Conflict resolutie |-| Feedback geven/ontvangen | Je geeft constructieve feedback en integreert ontvangen input. | Constructieve feedback<br>Feedbackmodel<br>LSD<br>Feedback acties |-| Ethiek bespreken | Je bespreekt ethische impact van keuzes met team/PO.<br><br>Je reflecteert op je eigen verantwoordelijkheid als ICT-professional binnen een team. | Privacy<br>Bias<br>Manipulatieve patronen<br>Inclusie<br>Ethische impact<br>Belangen en waarden stakeholders |--#### Kwaliteitsbesef--| Sub-onderdeel | Succescriteria |  |-| --- | --- | --- |-| Werk controleren (eigen/team) | Je controleert eigen werk en teamwerk kritisch tegen DoD.<br><br>Je keurt werk af met code die niet voldoet aan de projectstandaard. | Definition of Done<br>Acceptatiecriteria<br>Coding coventions<br>Code review<br>Merge request<br>Issue activitytracker |-| Schoon opleveren | Je voldoet aan alle kwaliteitschecks en levert een schoon product op. | Linting<br>Formatting<br>Naming conventions<br>Veel voorkomende bugs<br>Project structuur<br>Project documentatie<br>DoD-check<br>Testing |--#### Projectmethode--| Sub-onderdeel | Succescriteria |  |-| --- | --- | --- |-| SCRUM-events toepassen | Je leidt of faciliteert events.<br><br>Je draagt bij aan stand-ups, reviews en retrospectives. | Scrum events<br>Retrospective toolbox<br>Bijeenkomst agenda<br>Timeboxing<br>Voortgangsrapportage<br>Blockers/impediments<br>Verbeterideeën |-| Project beheren | Je beheert GitLab-omgeving (boards, milestones).<br><br>Je onderhoudt het sprintboard tijdens je werk en signaleert problemen. | Issues, labels, boards, milestones/sprints en epics<br>Issue status<br>Product backlog<br>Sprint backlog<br>MoSCoW |-| User stories gebruiken | Je gebruikt user stories met acceptatiecriteria en houdt deze bij tijdens je werk.<br><br>Je past user stories en acceptatiecriteria aan op basis van feedback en inzichten. | User story<br>Acceptatiecriteria<br>Happy en unhappy flow<br>Backlog refinement |

@@ -0,0 +1,234 @@+---+team_owner_meta_data: "Product owner propedeuse"+name_owner_meta_data: "Michiel"+---++# Leeruitkomsten propedeuse semester 2++Hieronder de leeruitkomsten van het tweede semester in de propedeuse; 'in action'.++## 1.2: Persoonlijk Leiderschap++### Omschrijving++Je neemt verantwoordelijkheid voor je leerproces: je reflecteert zelfstandig op je aanpak/studievoortgang, formuleert eigen leerdoelen, analyseert sterktes/zwaktes, vraagt feedback en past toe om zichtbaar bij te dragen aan opdrachten.++### Dat zie je aan++- Je bent aanwezig bij sprints en coaching sessies, komt voorbereid en draagt bij aan alle evenementen zoals sprint-planning, reviews en retrospectives.++- Je vraagt feedback aan je coach of mentor/peers, en past die toe.++- Je documenteert regelmatig je voortgang, inclusief toepassing van eigen leerdoelen en sterkte/zwakteanalyse.++- Je plant je studie, monitort je voortgang en documenteert dit regelmatig in je portfolio.++- Je reflecteert op je sterktes/zwaktes en handelen, en past gedrag aan++- Je gebruikt GenAI verantwoordelijk en analyseert de bijdrage hiervan aan leerproces/resultaat.++- Je neemt bij beslissingen beveiligingsoverwegingen aantoonbaar mee.++### BOKSA++#### Professioneel gedrag++| Subonderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| Afspraken nakomen | Je levert opdrachten op tijd in en coördineert met je team waar nodig. | Milestones<br>Definition of Done<br>Daily standup |+| Verantwoordelijkheid nemen | Je neemt eigenaarschap over individuele en teamtaken en lost knelpunten op. | Daily standup<br>Samenwerkingscontract |+| Communiceren over leren | Je deelt je voortgang en vragen wekelijks met coaches en peers. |  |+| Feedback ontvangen en verwerken | Je formuleert nieuwe doelen op basis van feedback en toont de toepassing. | Feedup-feedback-feedforward<br>Emotieregulatie |++#### Zelfregulatie++| Subonderdeel | Succescriteria |  |+| --- | --- | --- |+| Studie plannen en monitoren | Je maakt een week-/sprintplanning en past deze aan bij afwijkingen. | Leerdoelen<br>SMART<br>Sprintplanning<br>Chunking<br>Studieomgeving<br>Succescriteria |+| Voortgang documenteren | Je documenteert maandelijks je voortgang met reflectie op doelen en obstakels.<br>Je schrijft in correct en begrijpelijk Nederlands. | Cornell methode<br>Spellingsregels |+| Zelfmotivatie opbouwen & doorzetten | Je maakt tegenslagen en motivatieproblemen bespreekbaar in je coaching. | Beloning strategieën<br>Interesse prikkeling<br>Studieomgeving & externe prikkels<br>Succesfactoren |+| Proactieve rol in leerproces | Je initieert zelf coachingsgesprekken of acties voor je leerproces. |  |++#### Methodes++| Subonderdeel | Succescriteria (je-gedrag) |  |+| --- | --- | --- |+| Leerdoelen formuleren | Je formuleert eigen concrete leerdoelen per sprint met stappen en verwacht resultaat. | Leerdoelen<br>SMART<br>Actieplan |+| Informatie ordenen | Je verdeelt je werk in deeltaken.<br><br>Je structureert leerinhoud door deze te groeperen, te visualiseren en verbanden te leggen. | Cornell methode<br>Mindmap<br>Chunking |+| Reflecteren op handelen | Je reflecteert zelfstandig op je aanpak, keuzes en uitkomsten. | Reflectiemodel Korthagen |+| Sterktes en zwaktes inventariseren | Je identificeert per leeruitkomst sterktes/zwaktes en koppelt deze aan concrete voorbeelden. | SWOT-analyse |+| GenAI verantwoordelijk inzetten | Je gebruikt GenAI verantwoordelijk en analyseert diep de bijdrage aan leerproces/resultaat. | Hallucinaties<br>Bias<br>Plagiaatrisico<br>Onderwijs en toetsregels AI |+| GenAI analyseren | Je weegt GenAI-bijdrage af tegen eigen input en overweegt alternatieven. |  |+| Beveiligings overwegingen meenemen | Je neemt bij beslissingen beveiligingsoverwegingen aantoonbaar mee. | Cyber veiligheid principes<br>CIA & AAA Triad |++## 2.2: Analyseren & Adviseren++### Omschrijving++Je onderzoekt en analyseert een vraagstuk met gegeven methodes: je bakent het probleem scherp af, betrekt relevante stakeholders, werkt methodisch, analyseert onderzoeksresultaten kritisch en vertaalt deze naar een onderbouwd productvoorstel met prioriteiten.++### Dat zie je aan++- Je formuleert een scherpe probleemstelling met deelvragen, valideert deze bij de opdrachtgever, identificeert alle stakeholders en analyseert hun belangen.++- Je organiseert interviews en reviews met LSD-techniek (luisteren, samenvatten, doorvragen), haalt eisen op via user stories, volgt op en rapporteert terug.++- Je volgt een gegeven onderzoeksmethode, documenteert tussentijdse stappen, vindt betrouwbare bronnen en citeert deze consistent met APA.++- Je neemt externe eisen (wet- en regelgeving) en best-practices mee om met name een cyber veilig advies te geven.++- Je voert gestructureerde tests uit met diverse stakeholders, analyseert resultaten kritisch (vergelijk bronnen, identificeer inconsistenties) en weegt AI-output af tegen eigen bevindingen.++- Je prioriteert feedback met MoSCoW-onderbouwing, integreert inzichten uit meerdere tests in iteraties en rechtvaardigt toegepaste/niet-toegepaste keuzes.++- Je verdedigt je productvoorstel klantgericht mondeling tijdens stakeholder-reviews en schriftelijk in gestructureerde, onderbouwde documentatie.++### BOKSA++#### Context en communicatie++| Subonderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| Probleem verhelderen/afbakenen | Je formuleert een scherpe probleemstelling en valideert deze bij opdrachtgever.<br><br>Je onderscheidt feiten van aannames en geeft aan wat je nog niet weet.<br><br>Je splitst het probleem op in deelvragen.<br><br>Je kunt een risicoanalyse opstellen en daarover adviseren | Probleemstelling<br>Hoofdvraag en deelvragen<br>Feiten vs. aannames<br>Risicoanalyse |+| Stakeholders herkennen | Je identificeert alle relevante stakeholders.<br><br>Je analyseert de belangen van deze stakeholders in het project. | Stakeholder<br>Interne/externe stakeholder<br>Belangenafweging |+| Professioneel met stakeholders omgaan | Je organiseert interviews en reviews, volgt op en rapporteert terug.<br><br>Je verifieert (bewust) mogelijke aannames en checkt deze bij de stakeholder. | Sprintreview<br>Gesprekrapportage<br>Feiten vs. aannames<br>LSD |+| Feedback verwerken op product | Je integreert feedback uit meerdere tests in iteraties van je productvoorstel. | Feedback clusteren<br>Feedback prioriteren |+| Advies communiceren | Je verdedigt je voorstel mondeling (stakeholder-review) en schriftelijk (met onderbouwing).<br><br>Je communiceert klantgericht en richt je op hoofdzaken. | Adviesstructuur (probleem, analyse, opties, aanbeveling)<br>Adviesrapport<br>Hoofd- en bijzaken<br>Klantgericht handelen<br>Doelgroep |++#### Kwaliteit++| Subonderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| Methodisch werken in onderzoek | Je volgt een gegeven onderzoeksmethode en documenteert tussentijdse stappen. | Onderzoeksopzet<br>Onderzoeksmethode<br>Betrouwbaarheid en validiteit<br>Onderzoeksdocumentatie |+| Onderzoeksresultaten kritisch analyseren | Je vergelijkt bronnen, identificeert inconsistenties en trekt gefundeerde conclusies.<br>Je maakt aan de hand van risicoanalyse overwegingen t.a.v. cyberveiligheid. | Triangulatie<br>Inconsistenties signaleren<br>Gefundeerde conclusie<br>Skeptische houding<br>CIA & AAA triades<br>OWASP top ten<br>NIST Framework |+| Keuzes verantwoorden | Je trekt conclusies op basis van verzamelde informatie en legt op basis daarvan uit waarom je een bepaalde aanpak of oplossing hebt gekozen.<br>Je gebruikt een gegeven afwegingsmethode om een gevonden resultaat te onderbouwen. | Afwegingscriteria / selectieparameters<br>Beslismatrix<br>Argumentatie opbouw uit data<br>Herleidbaarheid |+| Stakeholderonderzoek / testen | Je voert gestructureerde tests met diverse stakeholders. | Stakeholderonderzoek<br>Steefproef<br>Gestructureerde tests<br>Guerillatest<br>Gebruikerstest<br>Systematisch vastleggen |+| Feedback verwerken | Je prioriteert feedback en rechtvaardigt welke inzichten je toepast/niet. | Feedback bronnen<br>Feedback clusteren<br>Feedback keuze en onderbouwing |++#### Methodes++| Sub-onderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| Interviewen (voorbereiden & uitvoeren) | Je bereidt interviews voor en voert ze uit met stakeholders, past vragen aan op basis van antwoorden. | Interviewdoel en scope<br>Stakeholder selectie<br>Open vragen vs. gerichte vragen<br>LSD<br>Interview notulen<br>Interview transcriptie |+| Eisen ophalen | Je verzamelt eisen via interviews en vertaalt naar heldere user stories.<br><br>Je identificeerd relevante wet- en regelving en best-practices op het gebied van cyber veiligheid en neemt dat mee in de user-stories. | Requirements onderzoek<br>User stories<br>Acceptatiecriteria<br>Functionele en niet-functionele eisen<br>Wet AVG/GDPR<br>Wet CRA<br>Cybersecurity best-practices |+| Bronnen zoeken en beoordelen | Je vindt betrouwbare bronnen en documentatie om het probleem op te lossen.<br><br>Je onderbouwt waarom door jouw gebruikte bronnen relevant en betrouwbaar zijn. | (Vak)literatuur<br>Documentatie<br>Betrouwbare bronnen<br>CRAAP<br>Bias<br>Feit, mening en interpretatie |+| Bronnen volgens standaard noemen | Je citeert alle bronnen consistent met APA.<br><br>Je gebruikt de correcte APA-notatie die hoort bij de geciteerde bron. | APA stijl<br>Verschillende brontypes<br>Consistente notatie |+| LSD (luisteren, samenvatten, doorvragen) | Je vat gesprekken samen, vraagt door op onduidelijkheden en bevestigt begrip. | Actief luisteren<br>LSD<br>Verduidelijkende vragen<br>Verdiepende vragen |+| MoSCoW prioriteren | Je prioriteert eisen met onderbouwing voor productvoorstel. | MoSCoW categorieën<br>Waarde, risico en haalbaarheid<br>Prioritering onderbouwen |+| Kritisch gebruik AI in onderzoek | Je benoemt wanneer en hoe je AI gebruikt voor onderzoek en analyseert de betrouwbaarheid en bijdrage kritisch.<br><br>Je weegt AI-output af tegen eigen bevindingen en rechtvaardigt je definitieve keuzes. | LLM<br>Genereren<br>Contextvenster<br>Dataveiligheid<br>Hallucinaties<br>Bias<br>Beperkingen GenAI<br>Verificatie van AI-output<br>Eigenaarschap bij GenAi gebruik<br>Verantwoord AI-gebruik |++## 3.2: Ontwerpen & Realiseren++### Omschrijving++Je ontwerpt en realiseert ICT-oplossingen met gegeven methodes: je structureert complexere oplossingen, past gevorderde technieken toe, test zelfstandig, integreert ethiek/security/AI en optimaliseert op basis van feedback.++### Dat zie je aan++- Je bouwt een client-server oplossing met HTTPS-protocol, OOP-pijlers (encapsulatie, inheritance), gegeven libraries en SQL-queries voor meerdere tabellen (incl. filteren).++- Je configureert IDE/tools voor ontwikkeling/samenwerking, debugt zelfstandig issues en levert een werkend MVP met meerdere features.++- Je ontwerpt schaalbare structuur met client-server/data-lagen, maakt complete UML/ERD (visualiseer relaties) en houdt rekening met security.++- Je omschrijft het productontwerp in user-stories met heldere acceptatiecriteria, die binnen enkele dagen te realiseren zijn.++- Je ontwerpt en realiseert een (simpele maar veilige) identificatie en autorisatie structuur.++- Je ontwerpt UI/UX met wireframes op basis van onderzoek, identificeert ethische risico's en voert meerdere TMC-cycli uit met prototype/product-verbeteringen in user stories.++- Je gebruikt AI voor codegeneratie/ideeën met prompts op specificaties, checkt output kritisch (incl. security op prompts/data), documenteert aanpassingen.++- Je test zelfstandig functionaliteit, analyseert/repareert issues, optimaliseert op feedback en presenteert werkend product met onderbouwing (ethiek/security/AI) in review/portfolio++### BOKSA++#### Maken++| Sub-onderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| Client-server principes | Je bouwt een oplossing met client-server communicatie.<br><br>Je past het HTTPS protocol correct toe in de server van jouw applicatie.<br><br>Je bouwt een effectieve en veilige identifcatie en autorisatie structuur in jouw applicatie | Client-servermodel<br>API-endpoint<br>Frontend vs. backend<br>Server vs. client<br>HTTP/HTTPS-protocol<br>TLS/HTTPS configuratie<br>Authenticatie<br>Authorisatie<br>Token gebaseerde login<br>Sessie gebaseerde login |+| Programmeren (OOP basis) | Je past OOP-pijlers toe (encapsulatie, inheritance) in code.<br><br>Je gebruikt gegeven code libraries in jouw code. | Class, object, attribuut/veld, methode/functie<br>Encapsulatie<br>Overerving<br>Libraries, packages en imports<br>API-documentatie<br>Dependency beheer |+| Database basiskennis | Je structureert SQL-queries voor data ophalen/bewerken.<br><br>Je bevraagt meerdere tabellen tegelijkertijd met queries en kan hierin filteren. | Relationeel datamodel<br>CRUD-operaties<br>WHERE-clause<br>JOINS<br>Basiskennis normalisatie<br>Redundantie<br>ACID |+| Ontwikkelen en debuggen | Je debugt zelfstandig issues. | Fouttypes<br>Debugger<br>Stack trace<br>Logging informatie<br>Systematisch debuggen |+| Product opleveren | Je levert een eenvoudig ICT-systeem met meerdere functionaliteiten. | Software Development Life Cycle (SDLC)<br>Definition of Done<br>Acceptatiecriteria<br>Gebruikerstesten |+| IDE/tools | Je configureert tools voor ontwikkeling en samenwerking. | IDE/editor<br>Package managers<br>Tools bouwen en runnen<br>Versiebeheer<br>Plug-ins |++#### Product ontwerpen++| Sub-onderdeel | Succescriteria |  |+| --- | --- | --- |+| User stories opstellen | Je stelt user stories op met een relevante actor, wens en onderbouwing.<br><br>e user stories zijn in omvang beperkt en binnen enkele dagen te realiseren<br><br>Je user stories hebben helder omschreven acceptatiecriteria, waarin rekening wordt gehouden met unhappy flow. | Structuur van een user story<br>Actor<br>Functioneel vs. niet-functioneel<br>Epic vs. User story<br>Acceptatiecriteria<br>Happy flow, unhappy flow en edge cases |+| Iteratief ontwerp verbeteren | Je voert meerdere TMC-cycli met prototype en product.<br><br>Je documenteert verbeteringen in de user stories. | Think-Make-Check (TMC-proces)<br>User stories<br>Issue activity racker |+| Gebruiker centraal | Je ontwerpt UI/UX met wireframes gebaseerd op onderzoek. | User-centered design<br>Wireframes<br>Wireflow<br>Interactieontwerp<br>Navigatie<br>Gebruikerstesten |+| Ethiek meenemen | Je identificeert ethische risico’s en houdt hier rekening mee in het ontwerp. | Privacy<br>Datamisbruik<br>Discriminatie<br>Manipulatie<br>Inclusie en toegankelijkheid<br>Transparantie<br>Relevante richtlijnen |++#### Technisch ontwerpen++| Sub-onderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| Systeemstructuur maken | Je ontwerpt schaalbare structuur met client-server/data lagen. | Client-serverarchitectuur<br>Layered architecture |+| Modelleren toepassen | Je maakt complete UML/ERD voor complexe oplossing.<br><br>Je visualiseert de relaties tussen entiteiten correct en omschrijft deze. | UML-classdiagram<br>Klassen, associaties, multipliciteit aggregatie/compositie<br>ERD-diagram<br>Entiteiten, attributen, relaties, kardinaliteit, optioneel/verplicht<br>Conceptueel model<br>Logisch/technisch model |+| Security by Design | Je houdt rekening met CIA/AAA principes en OWASP-basics in je ontwerp (bijv. input validatie toepassen, risico's identificeren en noteren).<br><br>Je bouwt een effectieve en veilige identifcatie en autorisatie structuur in jouw applicatie | CIA-triade<br>AAA-triade<br>Secure-by-Design<br>Privacy-by-Design<br>OWASP-basics<br>Authenticatie<br>Authorisatie |++#### AI gebruiken++| Sub-onderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| AI-assisted coding en brainstorm | Je gebruikt AI voor codegeneratie en ideeën en controleert kritisch de gegeven output.<br><br>Je gebruikt AI-prompts gebaseerd op product specificaties en documenteert aanpassingen.<br><br>Je begrijpt de basis van hoe LLM’s werken en houdt hier rekening mee tijdens het gebruik. | Basiswerking LLM<br>Hallucinaties<br>Bias<br>Brongeneratie<br>Eigenaarschap leerproces<br>Kritische houding t.o.v. AI<br>Verantwoord AI-gebruik<br>Prompt engineering<br>Contextvenster |+| Veilig ontwikkelen met AI | Je past security principes toe op AI-prompts en output. | Dataveiligheid<br>Data-minimalisatie<br>Security principes bij GenAI<br>Prompt-injection<br>Shadow-AI |+| Eisen-gericht met AI | Je volgt specificaties met AI en documenteert aanpassingen.<br><br>Je controleert AI-output op de gestelde acceptatiecriteria en selecteert hierop. | Requirement engineering<br>Prompt-acceptatiecriteria<br>Afstemming niet-functionele eisen<br>Documentatie AI-gebruik<br>AI-output controleren |++## 4.2: Managen & Samenwerken++### Omschrijving++Je volgt de gegeven projectmanagement methode, gebruikt hierbij versiebeheer en stemt af met team, PO en gebruikers. Met begeleiding volg je de gegeven werkwijze en planning, inclusief overleg met stakeholders. Je neemt verantwoordelijkheid voor je rol in samenwerking en productkwaliteit.++### Dat zie je aan++- Je gebruikt Git om samen te werken en werk van teamgenoten te controleren en selecteren aan de hand van kwaliteitseisen: Je gebruikt branches, schrijft duidelijke commit-berichten en lost merge-conflicten zelfstandig op.++- Je richt een basis CI/CD in en rolt een werkend product naar een test/live-omgeving uit.++- Je leidt of faciliteert SCRUM-events, draagt bij aan alle events en schrijft mee aan user stories.++- Je coördineert taakverdeling, balanceert werklast, communiceert problemen en spreekt conflicten uit om zo gezamenlijk tot oplossingen te komen.++- Je geeft constructieve feedback, bespreekt ethische impact van keuzes met team/PO en controleert eigen/teamwerk kritisch tegen de Definition of Done.++- Je controleert of code voldoet aan kwaliteitschecks en levert elke sprint een schoon, werkend product.++### BOKSA++#### Intern (versiebeheer)++| Sub-onderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| Git gebruiken (branching) | Je creëert branches, je controleert bij mergen en lost conflicten op.<br><br>Je schrijft gedetailleerde commit-berichten. | Git-branching<br>Main-branche<br>Feature-branche<br>Merge request<br>Merge-conflict<br>Commit message |+| CI/CD basis | Je richt simpele automatische tests of deploy stappen in met CI/CD. | Continuous Integration<br>Continuous Deployment<br>Pipeline<br>Trigger<br>FTP-protocol<br>SSH-protocol |+| Product live zetten | Je rolt een werkend product uit naar test of live omgeving. | CI-CD omgevingen<br>Artefact<br>Smoke test<br>Rollback |++#### Professioneel samenwerken++| Sub-onderdeel | Succescriteria | Domeinkennis |+| --- | --- | --- |+| Werk verdelen | Je coördineert taakverdeling en balanceert de werklast.<br><br>Je communiceert je capaciteit en prioriteiten duidelijk. | Taakverdeling<br>Teamrollen<br>Competenties<br>Prioriteiten stellen<br>Samenwerkingsafspraken<br>Samenwerkingscontract |+| Conflicten uitspreken | Je spreekt conflicten uit en zoekt gezamenlijke oplossing. | Samenwerkingscontract<br>Beslisproces<br>Conflict resolutie |+| Feedback geven/ontvangen | Je geeft constructieve feedback en integreert ontvangen input. | Constructieve feedback<br>Feedbackmodel<br>LSD<br>Feedback acties |+| Ethiek bespreken | Je bespreekt ethische impact van keuzes met team/PO.<br><br>Je reflecteert op je eigen verantwoordelijkheid als ICT-professional binnen een team. | Privacy<br>Bias<br>Manipulatieve patronen<br>Inclusie<br>Ethische impact<br>Belangen en waarden stakeholders |++#### Kwaliteitsbesef++| Sub-onderdeel | Succescriteria |  |+| --- | --- | --- |+| Werk controleren (eigen/team) | Je controleert eigen werk en teamwerk kritisch tegen DoD.<br><br>Je keurt werk af met code die niet voldoet aan de projectstandaard. | Definition of Done<br>Acceptatiecriteria<br>Coding coventions<br>Code review<br>Merge request<br>Issue activitytracker |+| Schoon opleveren | Je voldoet aan alle kwaliteitschecks en levert een schoon product op. | Linting<br>Formatting<br>Naming conventions<br>Veel voorkomende bugs<br>Project structuur<br>Project documentatie<br>DoD-check<br>Testing |++#### Projectmethode++| Sub-onderdeel | Succescriteria |  |+| --- | --- | --- |+| SCRUM-events toepassen | Je leidt of faciliteert events.<br><br>Je draagt bij aan stand-ups, reviews en retrospectives. | Scrum events<br>Retrospective toolbox<br>Bijeenkomst agenda<br>Timeboxing<br>Voortgangsrapportage<br>Blockers/impediments<br>Verbeterideeën |+| Project beheren | Je beheert GitLab-omgeving (boards, milestones).<br><br>Je onderhoudt het sprintboard tijdens je werk en signaleert problemen. | Issues, labels, boards, milestones/sprints en epics<br>Issue status<br>Product backlog<br>Sprint backlog<br>MoSCoW |+| User stories gebruiken | Je gebruikt user stories met acceptatiecriteria en houdt deze bij tijdens je werk.<br><br>Je past user stories en acceptatiecriteria aan op basis van feedback en inzichten. | User story<br>Acceptatiecriteria<br>Happy en unhappy flow<br>Backlog refinement |