nl
Webshop
nl
Webshop
Ga terug
Maak kennis met Cybersecurity-as-a-Service (CaaS)
Digitaal veilig zijn is een must voor het funderend onderwijs.
Terug naar normen
normen RM.01 Raamwerk voor informatierisicomanagement
Naar de normenkaderwijzer >>

RM.01 Raamwerk voor informatierisicomanagement

Er is een raamwerk voor informatierisicomanagement opgesteld dat is afgestemd op de doelstellingen van de organisatie en het raamwerk voor organisatierisicomanagement.

Volwassenheidsniveau 3 met betrekking tot norm RM.01

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm RM.01 (Raamwerk voor informatierisicomanagement) beschrijft volwassenheidsniveau 3 als volgt:

  • Er is organisatiebreed (informatie)risicomanagementbeleid dat is vastgesteld door het schoolbestuur of de schoolleiding.
  • Het beleid en de procesbeschrijving geven aan hoe om te gaan met de essentiële elementen van risicomanagement (risicobereidheid/risicoprofiel, eigenaarschap, risicoproces, bepalen, mitigeren en accepteren).
  • Het kader voor informatierisico’s is in lijn met het kader voor organisatiebreed risicomanagement en omvat componenten als strategie, programma’s, projecten en uitvoering.
  • Classificatie van informatierisico’s gebeurt op basis van een set van algemeen geldende karakteristieken vanuit het organisatiebrede raamwerk voor risicomanagement en getroffen maatregelen voor informatierisico’s zijn gestandaardiseerd en geprioriteerd, waarbij rekening gehouden wordt met kans, impact en restrisico’s.
  • Training in het kader van dit risicokader is ingevoerd.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm RM.01?

Wat doet Cloudwise?
Deze norm valt buiten de verantwoordelijkheid van Cloudwise. Het opstellen, vaststellen en implementeren van een organisatiebreed raamwerk voor informatierisicomanagement is de verantwoordelijkheid van het schoolbestuur. Ter ondersteuning is een voorbeelddocument op Kennisnet beschikbaar, dat helpt bij het opzetten van het raamwerk van risicomanagement.

Cloudwise heeft als leverancier wel een eigen rol in het beheersen van informatierisico’s binnen de diensten en systemen die wij aan onze klanten leveren. In het kader van onze ISO-certificeringen staat Cloudwise structureel stil bij risico’s op het gebied van informatiebeveiliging. Deze risico’s worden vastgelegd in risicodossiers en waar nodig worden maatregelen genomen om deze te beperken. Voorbeelden van maatregelen die wij toepassen:

  • Toegang tot beheerdersfuncties in het COOL-platform is beperkt tot een select aantal medewerkers.
  • Nieuwe functies of wijzigingen in onze systemen worden beoordeeld op mogelijke risico’s voordat ze in gebruik worden genomen.

Zo beoordeelt Cloudwise continu of bestaande maatregelen passend en effectief zijn en past processen of beveiligingsmaatregelen aan wanneer dit nodig is. Hiermee dragen wij bij aan het beschermen van de beschikbaarheid, vertrouwelijkheid en integriteit van gegevens die wij voor scholen verwerken. De inzichten uit dit risicomanagement gebruiken wij om onze dienstverlening te verbeteren en de beveiliging van klantdata verder te versterken.

Alle normen van Domein 3: Risicomanagement

Fasering
  • Fase 2 - Ontwikkelen
Domein
  • IB Domein 3 - Risicomanagement
Dienst
  • Informatiebeveiliging
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in of lees meer over onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Privacy Officer as a Service Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico