nl
Webshop
nl
Webshop
Ga terug
De nieuwe gids is uit
Klaar om de digitale transitie gestructureerd aan te pakken en samen de digitale weg in te slaan?
Terug naar normen
normen ID.02 Administratie van toegangsrechten
Naar de normenkaderwijzer >>

ID.02 Administratie van toegangsrechten

Toegangsrechten van medewerkers worden toegewezen in overeenstemming met de toegewezen taakverantwoordelijkheden, bijvoorbeeld via op rollen gebaseerde toegang. Beheerprocedures zijn beschikbaar voor het aanvragen, uitgeven of sluiten van een account en de bijbehorende toegangsrechten voor gebruikers. Deze procedure omvat tevens de methode om deze activiteiten op de juiste wijze te autoriseren. Toegang wordt verschaft op basis van het need-to-know/need-to-have-principe.

Volwassenheidsniveau 3 met betrekking tot norm ID.02

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm ID.02 Administratie van toegangsrechten beschrijft volwassenheidsniveau 3 als volgt:

  • Het beleid voor alle accounts en toegangsrechten is gedefinieerd, gedocumenteerd, formeel vastgesteld en gecommuniceerd.
  • Hieronder valt ook de toestemmingsprocedure voor de data- of systeemeigenaar die toegangsrechten toekent.
  • Er is een geschikte functiescheiding voor het aanvragen, toekennen, implementeren en intrekken van toegangsrechten van gebruikers.
  • De toegangsrechten van werknemers zijn ingevoerd op basis van hun rollen.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm ID.02?

Wat doet Cloudwise?

Deze norm beschrijft dat organisaties een actuele en controleerbare administratie van toegangsrechten moeten bijhouden. Dit betekent dat inzichtelijk moet zijn welke gebruikers toegang hebben tot welke systemen en gegevens, en op basis van welke rol of functie deze toegang is toegekend. Een goede administratie maakt het mogelijk om toegangsrechten te beheren, te controleren en waar nodig aan te passen.

Cloudwise beheert niet zelfstandig de administratie van toegangsrechten voor de onderwijsorganisatie. Cloudwise biedt wel tooling waarmee onderwijsorganisaties gebruikers en toegangsrechten technisch kunnen beheren en administreren binnen de Cloudwise-omgeving. Alleen gebruikers met een IT-account kunnen wijzigingen doorvoeren in gebruikersbeheer binnen COOL. Hiermee wordt geborgd dat alleen bevoegde personen autorisaties kunnen aanpassen. Voor iedere medewerker wordt gewerkt met een individueel gebruikersaccount, zodat acties en wijzigingen herleidbaar zijn.

De onderwijsinstelling is zelf verantwoordelijk voor:

  • het vastleggen en onderhouden van een actuele administratie van toegangsrechten;
  • het bepalen welke medewerkers een ICT-beheerrol of adminrechten krijgen;
  • het uitvoeren van wijzigingen in toegangsrechten via de beschikbare beheertools;
  • het controleren of toegangsrechten aansluiten bij de rol en functie van gebruikers;
  • het periodiek controleren en opschonen van autorisaties.

Cloudwise levert de technische mogelijkheden en beheeromgeving om toegangsrechten te administreren, maar de inhoudelijke verantwoordelijkheid voor het beheer van autorisaties ligt bij de onderwijsorganisatie.

Alle normen van Domein 10: Identity- en accessmanagement
Faseringen
  • Fase 3 - Uitbreiden
  • Fase 5 - Optimaliseren
Domein
  • IB Domein 10 - Identity & Access Management
Dienst
  • Informatiebeveiliging
Normfocus's
  • Visie, beleid en organisatie
  • De techniek op orde
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico