nl
Webshop
nl
Webshop
Ga terug
Maak kennis met Cybersecurity-as-a-Service (CaaS)
Digitaal veilig zijn is een must voor het funderend onderwijs.
Terug naar normen
normen GO.02 Beleid informatiebeveiliging
Naar de normenkaderwijzer >>

GO.02 Beleid informatiebeveiliging

De organisatie heeft een informatiebeveiligingsbeleid beschreven, vastgesteld en gecommuniceerd naar de medewerkers. Indien van toepassing wordt het beleid actief meegedeeld aan leveranciers. Het beleid wordt regelmatig geëvalueerd en zo nodig geactualiseerd en goedgekeurd door het schoolbestuur.

Volwassenheidsniveau 3 met betrekking tot norm GO.02

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm GO.02 (Beleid informatiebeveiliging) beschrijft volwassenheidsniveau 3 als volgt:

  • Informatiebeveiligingsbeleid is vastgesteld door het schoolbestuur.
  • Beleid wordt actief gecommuniceerd naar medewerkers, leveranciers en contractpartners en is digitaal (op intranet) of in hardcopy beschikbaar.
  • Het beleid maakt onderdeel uit van het bewustwordingsprogramma.
  • Er wordt geëvalueerd of en hoe het beleid wordt uitgevoerd.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm GO.02?

Met een beleid zorgt het schoolbestuur voor vastgestelde richtlijnen om te voldoen aan de wet- en regelgeving en interne informatiebeveiligingseisen. Door dit actief te communiceren naar medewerkers en leveranciers, weet iedereen binnen welke kaders zij moeten handelen. Hierdoor ontstaat een veilige digitale omgeving voor leerlingen, ouders en medewerkers van je school.

Wat doet Cloudwise?
Het vaststellen, communiceren en evalueren van het informatiebeveiligingsbeleid binnen de schoolorganisatie is de verantwoordelijkheid van het schoolbestuur. Dit beleid geeft aan hoe medewerkers en leveranciers veilig met gegevens omgaan en vormt de basis voor een veilige digitale leer- en werkomgeving. Voor schoolbesturen is er op Kennisnet een voorbeeld-IBP-beleidsdocument beschikbaar, dat kan helpen bij het opstellen van een passend eigen beleid.

Cloudwise draagt een grote verantwoordelijkheid voor de veiligheid van de (persoons)gegevens die wij verwerken, zoals leerling- en gebruikersgegevens in COOL en klantinformatie via de servicedesk. Cloudwise beschermt deze gegevens door haar eigen informatiebeveiligingsbeleid te volgen en met maatregelen zoals toegangsbeheer, versleuteling van gegevens, regelmatige back-ups en interne afspraken over veilig werken.

Op de website van Cloudwise is de beveiligingswijzer beschikbaar. Hierin wordt concreter uitgelegd hoe wij omgaan met informatiebeveiliging en welke maatregelen wij treffen om een veilige digitale omgeving te waarborgen met betrekking tot:

  • Risicomanagement
  • Kennis en afhankelijkheid medewerkers
  • Bedrijfscontinuïteit
  • Back-up en herstel
  • Fysieke beveiliging
  • Systeem- en data-eigenaarschap en configuratiebeheer
  • Classificatie van systemen en data
  • Beveiligingsbaseline
  • Bewustwording
  • Incident- en problemmanagement
  • Risicomanagement leveranciers
  • Werkplekken en mobiele apparaten
  • Identiteits- en toegangsbeheer
  • Vulnerabilitymanagement en pentesting
  • Patchmanagement
  • Logging
  • Digitaal sleutelbeheer

Alle normen van Domein 1: Bestuur

Fasering
  • Fase 1 - Inrichten
Domein
  • IB Domein 1 - Bestuur
Dienst
  • Informatiebeveiliging
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in of lees meer over onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Privacy Officer as a Service Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico