Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.
Terug naar normen
Naar de normenkaderwijzer >>
Normbeschrijving Kennisnet
CH.04 Testomgeving
Wijzigingen tijdens een noodsituatie die onmiddellijk doorgevoerd moeten worden, worden op de juiste manier afgehandeld om de impact op systemen en IT-toepassingen te minimaliseren. De noodsituatiewijziging wordt na implementatie geregistreerd, geëvalueerd, getest en goedgekeurd door het schoolbestuur.
Volwassenheidsniveau 3 met betrekking tot norm CH.04
Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm CH.04 Testomgeving beschrijft volwassenheidsniveau 3 als volgt:
- De noodwijzigingsprocedure is formeel vastgelegd, gedocumenteerd en gecommuniceerd.
- (Verzoeken tot) noodwijzigingen worden op een gestandaardiseerde manier uitgevoerd.
- Rollen en verantwoordelijkheden zijn helder gedefinieerd en toegewezen.
- Noodwijzigingen zijn geautoriseerd en gedocumenteerd.
- Controlestappen, inclusief goedkeuring, worden volgens procedure uitgevoerd na de noodwijziging.
- Kritieke afwijkingen van het proces worden geëvalueerd.
Hoe ga je aan de slag met Norm CH.04?
Wat doet Cloudwise?
Cloudwise beschikt over een Dossier Afspraken en Procedures (DAP) waarin is vastgelegd hoe wij omgaan met wijzigingen, waaronder noodwijzigingen (emergency changes). Dit dossier is te raadplegen via de pagina Cloudwise | Voorwaarden op onze website. Noodwijzigingen betreffen wijzigingen met een hoge urgentie die noodzakelijk zijn om de continuïteit en veiligheid van het COOL-platform te waarborgen. In de DAP is vastgelegd wie binnen Cloudwise verantwoordelijk is voor het initiëren en uitvoeren van een noodwijziging.
Een noodwijziging wordt toegepast wanneer een wijziging met spoed moet worden doorgevoerd. In overleg tussen het schoolbestuur en Cloudwise wordt de prioriteit van de wijziging bepaald. Noodwijzigingen worden ter beoordeling voorgelegd aan de Emergency Change Advisory Board (ECAB). Hiermee wordt geborgd dat afwijkingen van het reguliere changeproces achteraf worden beoordeeld en geëvalueerd.
Het schoolbestuur is verantwoordelijk voor het verwerken van de door Cloudwise aangeleverde informatie over noodwijzigingen in de eigen documentatie en procedures.
Alle normen van Domein 7: Changemanagement
Fasering
- Fase 5 - Optimaliseren
Domein
- IB Domein 7 - Change Management
Dienst
- Informatiebeveiliging
Normfocus
- Visie, beleid en organisatie
Verantwoordelijkheid
- Leverancier & onderwijsorganisatie
Een compleet pakket aan dienstverlening
Cloudwise helpt het onderwijs vooruit
We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.
Visie, beleid en organisatie
De menselijke factor
Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.
De techniek op orde
Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.
Uitgebreide beveiliging
Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.
Digitaal Veilig Onderwijs
Aan de slag met Privacy & Security?
Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.
