nl
Webshop
nl
Webshop
Ga terug
Maak kennis met Cybersecurity-as-a-Service (CaaS)
Digitaal veilig zijn is een must voor het funderend onderwijs.
Terug naar normen
normen CH.02 Impactassessment, prioriteren en autoriseren
Naar de normenkaderwijzer >>

CH.02 Impactassessment, prioriteren en autoriseren

Alle wijzigingsverzoeken worden op een gestructureerde manier beoordeeld om de impact te bepalen voor operationele systemen en functionaliteit. Alle wijzigingen zijn gecategoriseerd, geprioriteerd en geautoriseerd.

Volwassenheidsniveau 3 met betrekking tot norm CH.02

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm CH.02 Impactassessment, prioriteiten en autorisen beschrijft volwassenheidsniveau 3 als volgt:

  • Er is een formele procedure voor categoriseren, prioriteren en autoriseren van wijzigingen en deze is gecommuniceerd.
  • Voorafgaand aan de wijziging wordt een impactassessment uitgevoerd. Implicaties op het gebied van (cyber)veiligheid, juridische zaken, contracten en wet- en regelgeving worden in dit proces meegenomen.
  • Er is een formele procedure voor het autoriseren van wijzigingen.
  • Elk wijzigingsverzoek wordt formeel goedgekeurd door de proceseigenaar en de stakeholders.
  • Prioritering en categorisering zijn gebaseerd op vooraf vastgestelde criteria.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm CH.02?

Wat doet Cloudwise?
Het beoordelen en autoriseren van wijzigingsverzoeken is primair de verantwoordelijkheid van het schoolbestuur. Het schoolbestuur bepaalt hoe wijzigingsverzoeken worden ingediend en beoordeeld, welke stakeholders betrokken zijn bij de besluitvorming en welke criteria worden gebruikt om wijzigingen te prioriteren. Daarbij houdt de school rekening met mogelijke gevolgen voor onderwijsprocessen, (cyber)veiligheid, wet- en regelgeving en contractuele verplichtingen.

Cloudwise ondersteunt scholen bij de uitvoering van technische wijzigingen binnen de systemen die wij beheren. Wanneer wijzigingen betrekking hebben op onze dienstverlening, beoordelen wij deze op impact en urgentie zodat een passende prioriteit kan worden bepaald. Bij niet-standaard wijzigingen wordt daarbij ook gekeken naar de mogelijke impact op systemen, beschikbaarheid en gebruikers. Op basis hiervan kan de wijziging worden ingepland en gecontroleerd worden uitgevoerd.

Voor meer informatie over de categorisering van wijzigingen, prioritering, autorisatie en de rol van onze servicedesk verwijzen wij naar ons dossier Afspraken en Procedures (DAP) op Cloudwise | Voorwaarden. Hierin staat beschreven hoe wijzigingsverzoeken binnen onze dienstverlening worden beoordeeld en afgehandeld.

Alle normen van Domein 7: Changemanagement

Fasering
  • Fase 4 - Verfijnen
Domein
  • IB Domein 7 - Change Management
Dienst
  • Informatiebeveiliging
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico