Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.
Terug naar normen
Naar de normenkaderwijzer >>
Normbeschrijving Kennisnet
DM.01 Data- en systeemeigenaarschap
De organisatie beschikt over procedures en hulpmiddelen om de verantwoordelijkheid voor en eigenaarschap van informatie en informatiesystemen aan te wijzen. Eigenaren beslissen over het classificeren van informatie en informatiesystemen en beschermen ze in overeenstemming met deze classificatie.
Volwassenheidsniveau 3 met betrekking tot norm DM.01
Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm DM.01 Data- en systeemeigenaarschap beschrijft volwassenheidsniveau 3 als volgt:
- Het goedgekeurde beleid geeft een duidelijke omschrijving van rollen, verantwoordelijkheden en eigenaarschap.
- Beleid en procedures ondersteunen de bescherming van informatiemiddelen, maken efficiënte levering en gebruik van applicaties mogelijk en zorgen voor effectieve besluitvorming over (informatie)beveiliging.
- Beleid en procedures worden naar de hele organisatie gecommuniceerd en toegepast op bedrijfskritische data en informatiesystemen.
Hoe ga je aan de slag met Norm DM.01?
Wat doet Cloudwise?
Het formeel aanwijzen van data- en systeemeigenaren is de verantwoordelijkheid van het schoolbestuur.
Bij de start van de dienstverlening wordt per informatiesysteem vastgelegd wie namens het schoolbestuur de systeemeigenaar is. Deze persoon is verantwoordelijk voor besluiten over het systeem. Wijzigingen in systemen, autorisaties en beveiligingsinstellingen worden alleen uitgevoerd op instructie van deze aangewezen verantwoordelijke.
De classificatie van informatie wordt ook bepaald door het schoolbestuur. Wij kunnen ondersteunen bij het vertalen van deze classificatie naar passende technische en organisatorische maatregelen, zoals toegangsbeperkingen, versleuteling (encryptie), logging en back-upvoorzieningen.
De verantwoordelijkheden zijn vastgelegd in de dienstverleningsovereenkomst en de verwerkersovereenkomst. Daarmee blijft het eigenaarschap en de besluitvorming bij de onderwijsinstantie, terwijl Cloudwise zorgt voor een correcte technische uitvoering van de afgesproken beveiligingsmaatregelen.
Fasering
- Fase 1 - Inrichten
Domein
- IB Domein 9 - Datamanagement
Dienst
- Informatiebeveiliging
Normfocus
- De techniek op orde
Verantwoordelijkheid
- Onderwijsorganisatie
Een compleet pakket aan dienstverlening
Cloudwise helpt het onderwijs vooruit
We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.
Visie, beleid en organisatie
De menselijke factor
Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.
De techniek op orde
Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.
Uitgebreide beveiliging
Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.
Digitaal Veilig Onderwijs
Aan de slag met Privacy & Security?
Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.
