Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.
Terug naar normen
Naar de normenkaderwijzer >>
Normbeschrijving Kennisnet
SM.05 Testen, inspectie en toezicht beveiliging
Implementatie van IT-beveiliging wordt proactief getest en bewaakt. IT-beveiliging wordt regelmatig getoetst om ervoor te zorgen dat de door de organisatie goedgekeurde baseline voor informatiebeveiliging wordt gehandhaafd. Een log- en bewakingsfunctie maakt vroegtijdige preventie en detectie mogelijk en daardoor tijdige rapportage van ongebruikelijke en/of abnormale activiteiten.
Volwassenheidsniveau 3 met betrekking tot norm SM.05
Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm SM.05 Testen, inspectie en toezicht beveiliging beschrijft volwassenheidsniveau 3 als volgt:
- Er zijn procedures en beleid voor het scannen, testen en beheren van IT-beveiliging gedefinieerd en ingevoerd. Deze zijn goedgekeurd door het schoolbestuur.
- Er is een beveiligingsbaseline ingevoerd voor alle IT-componenten die essentieel zijn voor bedrijfsvoering.
- Penetratietesten en social engineeringtesten worden gepland en periodiek uitgevoerd.
- Er is een log- en controlefunctie ingericht voor vroegtijdige preventie en/of detectie en tijdige melding van ongewone en/of abnormale activiteiten. Er wordt extra aandacht besteed aan cybersecuritydreigingen.
Hoe ga je aan de slag met Norm SM.05?
Wat doet Cloudwise?
Cloudwise voert regelmatig penetratietesten uit op geïmplementeerde configuraties en eigen applicaties. Cloudwise conformeert zich aan diverse ISO-certificeringen, waaronder ISO 27001 voor informatiebeveiliging.
Hiervoor zijn meerdere maatregelen getroffen, zoals hardening van platformen en systemen, implementatie van RBAC/ IAM. Daarnaast worden jaarlijks pentesten uitgevoerd op de SaaS-oplossingen die aan klanten worden aangeboden.
Elke maand worden interne audits uitgevoerd om te verifiëren of het gebruik van verschillende beheeromgevingen binnen de organisatie op rechtmatige wijze gebeurt.
De mate van proactieve monitoring voor klanten wordt afgestemd op de specifieke diensten die zij hebben afgenomen.
Alle normen van Domein 11: Securitymanagement
- SM.01 Beveiligingsbaselines
- SM.02 Authenticatiemechanismes
- SM.03 Mobiele apparaten en telewerken
- SM.04 Logging systeemactiviteiten
- SM.05 Testen, inspectie en toezicht beveiliging
- SM.06 Patchmanagement
- SM.07 Threat- en vulnerabilitymanagement
- SM.08 Beschikbaarheid en bescherming infrastructuur
- SM.09 Onderhoud van de infrastructuur
- SM.10 Cryptografisch sleutelmanagement
- SM.11 Netwerkbeveiliging
- SM.12 Beheersing van malware-aanvallen
- SM.13 Bescherming van beveiligingstechnologie
Fasering
- Fase 1 - Inrichten
Domein
- IB Domein 11 - Security Management
Dienst
- Informatiebeveiliging
Normfocus
- Visie, beleid en organisatie
Verantwoordelijkheid
- Onderwijsorganisatie
Een compleet pakket aan dienstverlening
Cloudwise helpt het onderwijs vooruit
We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.
Visie, beleid en organisatie
De menselijke factor
Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.
De techniek op orde
Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.
Uitgebreide beveiliging
Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.
Digitaal Veilig Onderwijs
Aan de slag met Privacy & Security?
Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.
