Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.
Terug naar normen
Naar de normenkaderwijzer >>
Normbeschrijving Kennisnet
SM.07 Threat- en vulnerabilitymanagement
Er is een proces voor threat- en vulnerabilitymanagement ingevoerd om bedreigingen te identificeren en kwetsbaarheden tijdig te detecteren en te verhelpen. Het gaat hierbij om kwetsbaarheden die kunnen leiden tot een verslechtering van de prestaties van of een aanval op bedrijfsmiddelen. Welke aanvalsvectoren cybercriminelen gebruiken, wordt ook beschouwd en er worden maatregelen genomen om blootstelling te verminderen.
Volwassenheidsniveau 3 met betrekking tot norm SM.07
Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm SM.07 Threat- en vulnerabilitymanagement beschrijft volwassenheidsniveau 3 als volgt:
- Er is een formeel vastgelegd proces voor threat- en vulnerabilitymanagement ingevoerd inclusief samenwerking met CERT, gedreven vanuit compliance en bekende risico’s.
- Er is een tool voor het beoordelen van kwetsbaarheden, waarschijnlijk gevoed met scans vanuit verschillende bronnen.
Hoe ga je aan de slag met Norm SM.07?
Wat doet Cloudwise?
Het vaststellen van beleid voor threat- en vulnerabilitymanagement is de verantwoordelijkheid van het schoolbestuur. Het schoolbestuur bepaalt welke risico's acceptabel zijn en welke maatregelen moeten worden genomen om bedreigingen en kwetsbaarheden te beheersen.
Cloudwise ondersteunt onderwijsinstellingen door technische beveiligingsmaatregelen en diensten te leveren die kwetsbaarheden en dreigingen helpen detecteren en beperken. Afhankelijk van de gekozen dienstverlening kan dit bijvoorbeeld door inzet van Microsoft Defender voor basisdetectie van bekende kwetsbaarheden of via het TVM-dashboard, waarmee handmatig scans kunnen worden uitgevoerd. Deze opties bieden waardevolle inzichten, maar leveren op zichzelf geen continue risicobeoordeling.
Voor een volledig 24/7 threat- en vulnerabilitymanagement kan Cloudwise Cybersecurity-as-a-Service (MDR/CaaS) inzetten. Binnen deze dienst worden systemen continu gemonitord via agents en security-specialisten, waardoor verdachte activiteiten en kwetsbaarheden sneller worden gedetecteerd en beoordeeld. Bij dreigingen kan direct actie worden ondernomen om risico’s te beperken. Voor meer informatie verwijzen wij graag naar onze website: Cloudwise | Cybersecurity-as-a-Service (CaaS)
Voor de systemen en infrastructuur die Cloudwise zelf beheert, maken wij gebruik van monitoring en signalering. Dit betekent dat onze systemen continu in de gaten worden gehouden om te zien of alles goed werkt en of er mogelijke beveiligingsrisico’s of afwijkingen optreden. Wanneer er iets verdachts of ongebruikelijks wordt gedetecteerd, ontvangen onze beheerteams automatisch een melding. Zij onderzoeken vervolgens wat er aan de hand is en nemen waar nodig maatregelen. Afhankelijk van de situatie wordt dit verder opgepakt via het incident-, problem- of changemanagementproces. Op deze manier kan Cloudwise snel reageren op mogelijke kwetsbaarheden of dreigingen binnen de eigen dienstverlening.
Alle normen van Domein 11: Securitymanagement
- SM.01 Beveiligingsbaselines
- SM.02 Authenticatiemechanismes
- SM.03 Mobiele apparaten en telewerken
- SM.04 Logging systeemactiviteiten
- SM.05 Testen, inspectie en toezicht beveiliging
- SM.06 Patchmanagement
- SM.07 Threat- en vulnerabilitymanagement
- SM.08 Beschikbaarheid en bescherming infrastructuur
- SM.09 Onderhoud van de infrastructuur
- SM.10 Cryptografisch sleutelmanagement
- SM.11 Netwerkbeveiliging
- SM.12 Beheersing van malware-aanvallen
- SM.13 Bescherming van beveiligingstechnologie
Fasering
- Fase 3 - Uitbreiden
Domein
- IB Domein 11 - Security Management
Dienst
- Informatiebeveiliging
Normfocus's
- De techniek op orde
- Uitgebreide beveiliging
Verantwoordelijkheid
- Onderwijsorganisatie
Een compleet pakket aan dienstverlening
Cloudwise helpt het onderwijs vooruit
We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.
Visie, beleid en organisatie
De menselijke factor
Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.
De techniek op orde
Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.
Uitgebreide beveiliging
Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.
Digitaal Veilig Onderwijs
Aan de slag met Privacy & Security?
Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.
