nl
Webshop
nl
Webshop
Ga terug
De nieuwe gids is uit
Klaar om de digitale transitie gestructureerd aan te pakken en samen de digitale weg in te slaan?
Terug naar normen
normen SM.09 Onderhoud van de infrastructuur
Naar de normenkaderwijzer >>

SM.09 Onderhoud van de infrastructuur

Een strategie of plan voor het onderhoud aan de infrastructuur is ontwikkeld en borgt dat wijzigingen worden beheerd in overeenstemming met de changemanagementprocedure van de organisatie. Hieronder vallen ook periodieke beoordelingen van organisatiebehoeften, patchmanagement, upgradestrategieën, risico's, beoordeling van kwetsbaarheden en beveiligingseisen.

Volwassenheidsniveau 3 met betrekking tot norm SM.09

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm SM.09 Onderhoud van de infrastructuur beschrijft volwassenheidsniveau 3 als volgt:

  • Er is een duidelijk, gedefinieerd en begrepen proces voor het onderhoud van de IT-infrastructuur.
  • De procesomschrijving is in lijn met changemanagement en goedgekeurd door het schoolbestuur.
  • Het proces ondersteunt de behoeften van essentiële businessapplicaties, is in lijn met IT- en businessstrategieën en wordt consequent toegepast.
  • Onderhoud wordt gepland, ingeroosterd en gecoördineerd.
  • De documentatie voor systeemsoftware wordt onderhouden en periodiek geactualiseerd met leveranciersdocumentatie voor alle systemen.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm SM.09?

Wat doet Cloudwise?


Patches en firmware upgrades
Om de betrouwbaarheid van onze software voor klanten te waarborgen, voeren wij nieuwe patches en firmware eerst uitgebreide interne tests uit. Hierdoor voorkomen we dat de productieomgeving van de klant wordt belast met updates die mogelijk bugs bevatten. Deze tests vinden plaats in een testomgeving die representatief is voor klantomgevingen, waarbij wij het OTAP-proces (Ontwikkeling, Test, Acceptatie, Productie) hanteren.

Patches en firmware-updates worden ingedeeld in regulier, beveiligingspatch en kritieke patch. Reguliere patches worden uitgevoerd volgens een vast schema. Spoed- of beveiligingspatches kunnen, indien de risico’s dit vereisen, buiten het reguliere schema worden toegepast.

Wanneer deze updates plaatsvinden, worden klanten vooraf geïnformeerd over de aard van de patches. In spoedgevallen vindt de communicatie zo snel mogelijk plaats.

Fysiek onderhoud
 Fysiek onderhoud valt niet onder onze standaard dienstverlening. De verantwoordelijkheid hiervoor ligt dan ook bij de afnemende partij, die zelf zorg dient te dragen voor onderhoud en het opstellen van een passend beleid.

Documentatie
 Het up-to-date houden en het verwerken van onze documentatie gebeurt via gespecialiseerde documentatiesoftware. Periodiek wordt gecontroleerd of de aangeleverde informatie van onze leveranciers nog overeenkomt met onze productdocumentatie. Tevens worden in deze software alle wijzigingen aan onze eigen systemen zorgvuldig vastgelegd.

Vervanging/aanpassing (Change)
Aanpassingen en vervangingen worden gemeld via het change managementproces. Binnen change management onderscheiden we meestal twee soorten wijzigingen: standaard changes en niet-standaard changes. Daarnaast bestaat er ook nog een emergency change, die wordt ingezet wanneer er snel aanpassingen benodigd zijn.

Meer over het changemanagement-proces is terug te lezen in Norm xx <<Link>> en in onze DAP <<LINK>>

Alle normen van Domein 11: Securitymanagement

Fasering
  • Fase 1 - Inrichten
Domein
  • IB Domein 11 - Security Management
Dienst
  • Informatiebeveiliging
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico