nl
Webshop
nl
Webshop
Ga terug
Maak kennis met Cybersecurity-as-a-Service (CaaS)
Digitaal veilig zijn is een must voor het funderend onderwijs.
Terug naar normen
normen OR.02 Functiescheiding
Naar de normenkaderwijzer >>

OR.02 Functiescheiding

Rollen en verantwoordelijkheden zijn gescheiden om de kans te verkleinen dat individuele personen kritieke processen in gevaar brengen. Medewerkers voeren alleen geautoriseerde taken uit die bij hun functies en rol horen.

Volwassenheidsniveau 3 met betrekking tot norm OR.01

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm OR.02 (Functiescheiding) beschrijft volwassenheidsniveau 3 als volgt:

  • De scheiding van rollen en verantwoordelijkheden is gedefinieerd en grotendeels ingevoerd. Dit verkleint de kans dat individuele medewerkers essentiële processen kunnen schaden.
  • De scheiding van verantwoordelijkheden is vastgesteld door het schoolbestuur of de schoolleiding.
  • Vastgestelde functiescheiding is ingevoerd, zodat medewerkers alleen geautoriseerde handelingen kunnen verrichten die passen bij hun werkzaamheden.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm OR.02?

Wat doet Cloudwise?
Deze norm valt buiten de verantwoordelijkheid van Cloudwise. Het definiëren en implementeren van functiescheiding en het toewijzen van taken en verantwoordelijkheden is de verantwoordelijkheid van het schoolbestuur. Zij bepalen wie welke rol krijgt en welke bevoegdheden daarbij horen.

Cloudwise ondersteunt deze functiescheiding technisch binnen de systemen en diensten die wij leveren. Zowel voor onze eigen medewerkers als voor de gebruikersaccounts van scholen is functiescheiding ingericht waar dit technisch mogelijk is.

  • Zo zijn beheer- en IT-werkzaamheden alleen toegankelijk voor gebruikers met een admin-rol, en kunnen gewone gebruikers uitsluitend de handelingen uitvoeren die passen bij hun functie. Dit geldt onder andere binnen het COOL-platform en binnen omgevingen zoals Microsoft en Google.
  • Ook in reseller- en beheerportalen heeft Cloudwise functiescheiding doorgevoerd, zodat niet één persoon alle rechten heeft en risico’s worden beperkt. Hiermee helpt Cloudwise scholen om functiescheiding in de praktijk goed toe te passen, terwijl de verantwoordelijkheid voor het toewijzen van rollen en bevoegdheden bij het schoolbestuur blijft.

Alle normen van Domein 2: Organisatie

  • OR.01 Eigenaarschap, rollen, verantwoordelijkheden en aansprakelijkheid
  • OR.02 Functiescheiding

Fasering
  • Fase 5 - Optimaliseren
Domein
  • IB Domein 2 - Organisatie
Dienst
  • Informatiebeveiliging
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in of lees meer over onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Privacy Officer as a Service Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico