nl
Webshop
nl
Webshop
Ga terug
De nieuwe gids is uit
Klaar om de digitale transitie gestructureerd aan te pakken en samen de digitale weg in te slaan?
Terug naar normen
normen CO.02 Configuratiedatabase en baseline
Naar de normenkaderwijzer >>

CO.02 Configuratiedatabase en baseline

Een supporttool en een centrale opslag zijn ingericht voor alle relevante informatie over configuratie-items. Alle middelen en wijzigingen aan deze middelen worden gemonitord en vastgelegd. Na wijzigingen wordt voor ieder systeem en elke dienst als benchmark een baseline van configuratie-items ingevoerd.

Volwassenheidsniveau 3 met betrekking tot norm CO.02

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm CO.02 Configuratiedatabase en baseline beschrijft volwassenheidsniveau 3 als volgt:

  • Alle middelen en wijzigingen in middelen worden gemonitord en vastgelegd in een centrale opslagplaats.
  • De relaties tussen configuratie-items worden geïdentificeerd en bijgehouden.
  • Een tool voor configuratiemanagement (of een gelijksoortige tool) wordt ingevoerd voor alle platforms.
  • Er wordt enige automatisering ter ondersteuning gebruikt bij het volgen van wijzigingen in apparatuur en software.
  • Configuratiebaselines voor componenten worden vastgesteld en gedocumenteerd als benchmark na wijzigingen.
  • Wijzigingen in de configuratiemanagementdatabase (CMDB) worden geregistreerd.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm CO.02?

Wat doet Cloudwise?

Deze norm beschrijft dat organisaties een configuratiedatabase (CMDB) moeten bijhouden en een baseline moeten vaststellen voor configuratie-items. In een CMDB worden relevante IT-componenten en hun configuraties vastgelegd. Een baseline beschrijft de gewenste of standaardconfiguratie van systemen en apparaten, zodat duidelijk is hoe deze ingericht horen te zijn. Door deze vast te leggen kunnen afwijkingen worden herkend en kan de organisatie beter sturen op stabiliteit, beheerbaarheid en beveiliging van de IT-omgeving.

Voor apparaten die via COOL Manage Manage (link naar informatiepagina over COOL manage?) worden beheerd, kunnen standaardconfiguraties en instellingen worden toegepast, waardoor een consistente inrichting van apparaten mogelijk wordt. De configuratiegegevens in COOL Manage hebben uitsluitend betrekking op apparaten die binnen deze beheeromgeving zijn opgenomen.

Het vaststellen van configuratiebaselines en het beheren van een volledige configuratiedatabase is een verantwoordelijkheid van de onderwijsorganisatie.

De onderwijsinstelling is zelf verantwoordelijk voor:

  • het vaststellen van configuratiebaselines voor systemen, applicaties en apparaten;
  • het beheren van een volledige configuratiedatabase voor de gehele IT-omgeving;
  • het registreren van configuratie-items die niet binnen COOL Manage worden beheerd;
  • het controleren of systemen en apparaten voldoen aan de vastgestelde baselines.

Het landschap is breder dan Cloudwise
De IT-omgeving van een onderwijsorganisatie bestaat vaak uit meerdere systemen en apparaten die niet allemaal binnen de Cloudwise-omgeving vallen. Denk bijvoorbeeld aan netwerkapparatuur, printers, servers, applicaties van andere leveranciers of cloudservices. COOL Manage biedt een CMDB voor de apparaten die daarin zijn opgenomen, maar voor alle overige onderdelen van de IT-omgeving moet de onderwijsorganisatie zelf een registratie of CMDB bijhouden.

Onderwijsorganisaties die niet met COOL Manage werken en wel inzicht willen in hun configuratie-items die door Cloudwise beheert zijn, kunnen contact opnemen met hun accountmanager.

Alle normen van Domein 5: Configuratiemanagement

Fasering
  • Fase 1 - Inrichten
Domein
  • IB Domein 5 - Configuratie Management
Dienst
  • Informatiebeveiliging
Normfocus's
  • Visie, beleid en organisatie
  • De techniek op orde
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico