RM.01 Raamwerk voor informatierisicomanagement
Er is een raamwerk voor informatierisicomanagement opgesteld dat is afgestemd op de doelstellingen van de organisatie en het raamwerk voor organisatierisicomanagement.
Volwassenheidsniveau 3 met betrekking tot norm RM.01
Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm RM.01 (Raamwerk voor informatierisicomanagement) beschrijft volwassenheidsniveau 3 als volgt:
- Er is organisatiebreed (informatie)risicomanagementbeleid dat is vastgesteld door het schoolbestuur of de schoolleiding.
- Het beleid en de procesbeschrijving geven aan hoe om te gaan met de essentiële elementen van risicomanagement (risicobereidheid/risicoprofiel, eigenaarschap, risicoproces, bepalen, mitigeren en accepteren).
- Het kader voor informatierisico’s is in lijn met het kader voor organisatiebreed risicomanagement en omvat componenten als strategie, programma’s, projecten en uitvoering.
- Classificatie van informatierisico’s gebeurt op basis van een set van algemeen geldende karakteristieken vanuit het organisatiebrede raamwerk voor risicomanagement en getroffen maatregelen voor informatierisico’s zijn gestandaardiseerd en geprioriteerd, waarbij rekening gehouden wordt met kans, impact en restrisico’s.
- Training in het kader van dit risicokader is ingevoerd.
Hoe ga je aan de slag met Norm RM.01?
Wat doet Cloudwise?
Deze norm valt buiten de verantwoordelijkheid van Cloudwise. Het opstellen, vaststellen en implementeren van een organisatiebreed raamwerk voor informatierisicomanagement is de verantwoordelijkheid van het schoolbestuur. Ter ondersteuning is een voorbeelddocument op Kennisnet beschikbaar, dat helpt bij het opzetten van het raamwerk van risicomanagement.
Cloudwise heeft als leverancier wel een eigen rol in het beheersen van informatierisico’s binnen de diensten en systemen die wij aan onze klanten leveren. In het kader van onze ISO-certificeringen staat Cloudwise structureel stil bij risico’s op het gebied van informatiebeveiliging. Deze risico’s worden vastgelegd in risicodossiers en waar nodig worden maatregelen genomen om deze te beperken. Voorbeelden van maatregelen die wij toepassen:
- Toegang tot beheerdersfuncties in het COOL-platform is beperkt tot een select aantal medewerkers.
- Nieuwe functies of wijzigingen in onze systemen worden beoordeeld op mogelijke risico’s voordat ze in gebruik worden genomen.
Zo beoordeelt Cloudwise continu of bestaande maatregelen passend en effectief zijn en past processen of beveiligingsmaatregelen aan wanneer dit nodig is. Hiermee dragen wij bij aan het beschermen van de beschikbaarheid, vertrouwelijkheid en integriteit van gegevens die wij voor scholen verwerken. De inzichten uit dit risicomanagement gebruiken wij om onze dienstverlening te verbeteren en de beveiliging van klantdata verder te versterken.
- Fase 2 - Ontwikkelen
- IB Domein 3 - Risicomanagement
- Informatiebeveiliging
- Visie, beleid en organisatie
- Onderwijsorganisatie
Weten waar jij staat?
Vraag de privacy en securityscan normenkader aan! Met deze scan krijg je inzicht in zaken rondom de ICT beveiliging van je school of bestuur en bekijken we de beveiliging op de volgende niveaus:
- Check van de huidige situatie
- Check van de 15 domeinen van het normenkader (informatiebeveiliging)
- Check van de 7 domeinen van het normenkader (privacy)
- Opstellen verbeterplan voor de toekomst
Cloudwise helpt onderwijs vooruit!
We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.
