Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.
Terug naar normen
Naar de normenkaderwijzer >>
Normbeschrijving Kennisnet
ID.01 Toegangsrechten toewijzen
De organisatie heeft in een autorisatiematrix toegangsgroepen of rollen gedefinieerd op basis van – door het schoolbestuur – vastgestelde regels, waaronder functiescheiding. Er zijn procedures vastgesteld die tijdige initiatie en update in de autorisatiematrices voor alle toepassingen regelen. Het schoolbestuur keurt wijzigingen in vastgestelde rechten voor toegangsgroepen of rollen goed. Alle gebruikersactiviteiten zijn traceerbaar tot op het individu, bijvoorbeeld gebaseerd op een combinatie van gebruikersnaam en wachtwoord, token of biometrische informatie.
Volwassenheidsniveau 3 met betrekking tot norm ID.01
Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm ID.01 Toegangsrechten toewijzen beschrijft volwassenheidsniveau 3 als volgt:
- Het beleid en de SOLL-matrix voor toegangsrechten van gebruikers en rollen zijn gedefinieerd, formeel vastgesteld en gecommuniceerd en worden nauwgezet onderhouden.
- De identificatie, authenticatie en autorisatie van gebruikers zijn ingevoerd en worden afgedwongen.
- Toegangsrechten toegekend op basis van de SOLL-matrix worden periodiek vergeleken met de IST-situatie.
- Activiteiten van gebruikers kunnen worden getraceerd naar uniek identificeerbare gebruikers.
- Gebruiker-ID’s en toegangsrechten worden bijgehouden in een centrale opslag.
Hoe ga je aan de slag met Norm ID.01?
Wat doet Cloudwise?
Deze norm beschrijft dat organisaties een gestructureerd proces moeten hebben voor het toewijzen van toegangsrechten tot systemen en gegevens. Toegang moet worden verleend op basis van rollen, taken en verantwoordelijkheden. Hierdoor krijgen medewerkers, leerlingen en andere gebruikers alleen toegang tot de informatie en systemen die nodig zijn voor hun werkzaamheden.
Cloudwise faciliteert het technisch verwerken en distribueren van toegangsrechten binnen de door ons beheerde omgevingen. Met COOL Sync worden gebruikersgegevens en basisinformatie opgehaald uit bronsystemen, zoals een leerlingadministratiesysteem of gekoppeld HR systeem. Deze gegevens worden vervolgens technisch verwerkt binnen de Cloudwise-omgeving. Binnen COOL Admin (gebruikersbeheer) kan de onderwijsorganisatie groepen beheren, zoals primaire groepen, personeelsgroepen en functiegroepen. Deze groepen vormen de basis voor autorisaties. Binnen COOL Manage (apparaatbeheer) kunnen apparaten en instellingen worden gekoppeld aan deze gebruikersgroepen, waardoor toegang en configuraties automatisch worden toegepast.
Het proces rondom autorisaties en toegangsrechten binnen de Cloudwise-omgeving is beschreven in het DAP (Dossier Afspraken en Procedures). In bijlage 1: Autorisatiematrix is vastgelegd hoe autorisaties binnen onze dienstverlening zijn ingericht en hoe wijzigingen volgens de SLA-processen worden behandeld. (Link naar de DAP en SLA)
Cloudwise bepaalt niet welke gebruikers of groepen toegang moeten krijgen tot specifieke systemen of gegevens binnen de onderwijsorganisatie. Dit is een verantwoordelijkheid van de onderwijsorganisatie.
De onderwijsinstelling is zelf verantwoordelijk voor:
- het vaststellen van rollen, functies en autorisatiemodellen binnen de organisatie;
- het bepalen welke gebruikers toegang krijgen tot welke systemen en gegevens;
- het correct invoeren en beheren van gebruikersgegevens in de bronsystemen (zoals het LAS of HRM-systeem);
- het beheren van groepsindelingen en autorisaties binnen de beheertools;
- het controleren of toegekende toegangsrechten aansluiten bij de rollen en verantwoordelijkheden van gebruikers.
Cloudwise faciliteert aansluitend de technische inrichting.
Het landschap is breder dan Cloudwise
Toegangsrechten worden vaak ook beheerd in andere systemen binnen de organisatie, zoals leerlingadministratiesystemen (LAS), HRM-systemen en educatieve applicaties. De onderwijsorganisatie moet daarom zorgen voor een consistent autorisatiebeleid over alle systemen heen. Cloudwise faciliteert de technische verwerking van autorisaties binnen de door ons beheerde omgeving, maar de onderwijsorganisatie blijft verantwoordelijk voor het bepalen en beheren van toegangsrechten binnen haar volledige IT-landschap.
Fasering
- Fase 3 - Uitbreiden
Domein
- IB Domein 10 - Identity & Access Management
Dienst
- Informatiebeveiliging
Normfocus
- De techniek op orde
Verantwoordelijkheid
- Onderwijsorganisatie
Een compleet pakket aan dienstverlening
Cloudwise helpt het onderwijs vooruit
We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.
Visie, beleid en organisatie
De menselijke factor
Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.
De techniek op orde
Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.
Uitgebreide beveiliging
Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.
Digitaal Veilig Onderwijs
Aan de slag met Privacy & Security?
Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.
