Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.
Terug naar normen
Naar de normenkaderwijzer >>
Normbeschrijving Kennisnet
OP.01 Jobprocessing
De organisatie heeft procedures voor geautomatiseerde jobprocessing. Taakactiviteiten worden gecontroleerd en omvatten het gebruik van interfaces tussen relevante systemen om te bevestigen dat de datatransmissies volledig, nauwkeurig en geldig zijn. En de resultaten van de back-ups om de succesvolle uitvoering te bevestigen. Storingen worden geregistreerd en opgelost via de procedure voor incidentmanagement. De mogelijkheid om taakschema’s, batchtaken en geautomatiseerde interfaces te wijzigen is beperkt tot geautoriseerde personen.
Volwassenheidsniveau 3 met betrekking tot norm OP.01
Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm OP.01 Jobprocessing beschrijft volwassenheidsniveau 3 als volgt:
- Een runbook voor jobscheduling is beschikbaar en afgestemd op de doelstellingen van de school (overeengekomen door systeem- of proceseigenaar).
- Het runbook bevat gedetailleerde informatie en instructies.
- Jobprocessing en interfacebewaking worden centraal ingevoerd en beheerd, inclusief de correlatie tussen verschillende systemen.
- Uitzonderingen of afwijkingen in de jobprocessing worden geregistreerd via het incidentmanagementproces.
Hoe ga je aan de slag met Norm OP.01?
Wat doet Cloudwise?
Deze norm is van toepassing op de onderdelen van de dienstverlening die door Cloudwise worden geleverd en beheerd. Binnen deze dienstverlening zijn geautomatiseerde processen ingericht voor het uitvoeren en bewaken van verschillende systeemtaken. Dit betreft onder andere het automatisch op- en afschalen van servercapaciteit, het uitvoeren van back-ups en het verwerken van gebruikersgegevens.
De verwerking van gebruikersgegevens vindt bijvoorbeeld plaats via koppelingen tussen de systemen van de school en het COOL-platform. Cloudwise maakt hiervoor gebruik van COOL Sync, een koppelplatform dat zorgt voor een veilige uitwisseling van gegevens tussen verschillende onderwijssystemen. Via koppelingen met bronsystemen van de school, zoals het leerlingadministratiesysteem (LAS) en HR-systemen, worden gebruikersgegevens automatisch gesynchroniseerd met onder andere het COOL-platform, Microsoft 365, Google Workspace for Education en andere educatieve applicaties.
Hierdoor kunnen accounts automatisch worden aangemaakt, bijgewerkt of verwijderd en kunnen rechten worden toegewezen op basis van bijvoorbeeld functies, rollen of groepslidmaatschappen. Op deze manier wordt handmatig beheer beperkt en wordt de toegang tot digitale leer- en werkomgevingen op een gecontroleerde en consistente manier ingericht.
Bij deze geautomatiseerde processen wordt logging toegepast, waardoor uitzonderingen of afwijkingen in de jobverwerking systematisch worden geregistreerd en opgevolgd via het incidentmanagementproces.
Cloudwise biedt daarnaast een online back-upoplossing voor omgevingen zoals Microsoft 365 en Google Workspace for Education. Met deze oplossing wordt dagelijks een back-up gemaakt van belangrijke gegevens, zodat deze veiliggesteld blijven. Hierdoor kunnen gegevens die per ongeluk of doelbewust zijn verwijderd, of door een storing niet meer toegankelijk zijn, worden hersteld. Back-ups kunnen zowel op individueel gebruikersniveau als voor groepen worden ingesteld. Scholen kunnen daarbij kiezen uit verschillende bewaartermijnen, zoals een bewaartermijn van één jaar of een onbeperkte bewaartermijn. Cloudwise verzorgt het beheer van deze back-upoplossing en biedt ondersteuning bij het herstellen van gegevens wanneer dat nodig is.
Let wel; deze norm gaat verder dan enkel de dienstverlening van Cloudwise en het is dan ook de primaire verantwoordelijkheid van het schoolbestuur om dit in breder perspectief te plaatsen.
Alle normen van Domein 13: IT-operatie
- OP.01 Jobprocessing
- OP.02 Procedures voor back-up en herstel
- OP.03 Capacity- en performancemanagement
Fasering
- Fase 5 - Optimaliseren
Domein
- IB Domein 13 - IT-operatie
Dienst
- Informatiebeveiliging
Normfocus
- De techniek op orde
Verantwoordelijkheid
- Leverancier & onderwijsorganisatie
Een compleet pakket aan dienstverlening
Cloudwise helpt het onderwijs vooruit
We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.
Visie, beleid en organisatie
De menselijke factor
Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.
De techniek op orde
Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.
Uitgebreide beveiliging
Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.
Digitaal Veilig Onderwijs
Aan de slag met Privacy & Security?
Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.
