nl
Webshop
nl
Webshop
Ga terug
De nieuwe gids is uit
Klaar om de digitale transitie gestructureerd aan te pakken en samen de digitale weg in te slaan?
Terug naar normen
normen BC.05 Crisismanagement
Naar de normenkaderwijzer >>

BC.05 Crisismanagement

De organisatie heeft crisismanagement ingericht om snel, grondig en gecoördineerd op incidenten te reageren, de gevolgen te verminderen en de dienstverlening binnen een redelijke tijd te herstellen.

Volwassenheidsniveau 3 met betrekking tot norm BC.05

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm BC.05 Crisismanagement beschrijft volwassenheidsniveau 3 als volgt:

  • Er is een crisismanagementplan dat onderdeel is van het bedrijfscontinuïteitsplan (BCP), waardoor de organisatie de essentiële bedrijfsvoering weer kan oppakken, terwijl het crisismanagementteam zich op de crisis richt.
  • Alle betrokkenen zijn op de hoogte van hun verantwoordelijkheden tijdens een crisis.
  • Er zijn periodiek crisisoefeningen voor crisismanagementteams.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm BC.05?

Wat doet Cloudwise?
Het schoolbestuur bepaalt zelf hoe crisismanagement wordt ingericht en geborgd. Dit betekent dat de school aangeeft wie verantwoordelijk is tijdens een crisis, welke processen prioriteit hebben en hoe communicatie en besluitvorming verlopen. Het doel is dat de kernactiviteiten van de school ook bij een crisis doorgaan.

Cloudwise ondersteunt scholen door te zorgen dat de IT-dienstverlening tijdens incidenten of calamiteiten zo min mogelijk wordt verstoord. Dit doen we onder andere door:

  • Monitoring en detectie – Cloudwise houdt continu in de gaten of systemen normaal functioneren en of er incidenten of storingen optreden. Dit gaat om proactieve signalering, zodat problemen vroegtijdig opgemerkt worden.
  • Incidentrespons en herstel – Wanneer een incident plaatsvindt, volgt ons team formele procedures om het probleem op te lossen en de impact op gehoste systemen, zoals COOL, zoveel mogelijk te beperken. Hierbij wordt gewerkt volgens duidelijke richtlijnen voor prioriteit, escalatie en coördinatie.
  • Cybercrisisoefening (optionele dienst): Cloudwise biedt scholen de mogelijkheid om realistische cyber- en crisissimulaties te doorlopen. Dit helpt scholen om hun interne processen, rollen en communicatie tijdens een incident te oefenen en te verbeteren, zodat ze beter voorbereid zijn op echte incidenten https://cloudwise.nl/diensten/cybercrisisoefening

Tips van Kennisnet voor het opzetten van een crisisoefening:

  • Oefenteam samenstellen: wijs rollen toe zoals voorzitter, secretaris, informatiecoördinator, communicatierol en waarnemer. Zorg dat de schoolbestuurder deelneemt als eindverantwoordelijke.
  • Doel van de oefening bepalen: focus op rollen en verantwoordelijkheden, het crisisproces, communicatie of teamdynamiek.
  • Scenario uitvoeren en evalueren: laat het team het scenario doorlopen, bespreek verbeterpunten, stel actiepunten op en pas het crisismanagementplan aan indien nodig.
  • Gebruik ondersteunende middelen: overweeg een tabletop-oefening (doorlopen van een realistisch scenario zoals een cyberaanval of ontruiming) of het inzetten van School-CERT voor cybersecurityondersteuning.

Alle normen van Domein 14: Bedrijfscontinuïteitsmanagement

Fasering
  • Fase 2 - Ontwikkelen
Domein
  • IB Domein 14 - Bedrijfscontinuïteitsmanagement
Dienst
  • Informatiebeveiliging
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico