Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.
Terug naar normen
Naar de normenkaderwijzer >>
Normbeschrijving Kennisnet
SM.11 Netwerkbeveiliging
Beveiligingstechnieken en bijbehorende beheerprocedures, zoals firewalls, beveiligingsapparatuur, netwerksegmentatie en inbraakdetectie, worden gebruikt voor het autoriseren van toegangs- en besturingsinformatiestromen van en naar netwerken. Er wordt gebruikgemaakt van best practices op dit gebied (bijvoorbeeld NCSC, ISO/IEC, ITSec).
Volwassenheidsniveau 3 met betrekking tot norm SM.11
Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm SM.11 Netwerkbeveiliging beschrijft volwassenheidsniveau 3 als volgt:
- Er is een netwerkbeveiligingsbeleid vastgesteld en ingevoerd: procedures, richtlijnen en documentatie voor het beheer van essentiële netwerkcomponenten zijn ingericht en worden onderhouden.
- Beveiligingstechnieken worden gebruikt voor toegangsautorisatie, beheer van informatiestromen en verschillende beveiligingszones.
- Bij het transport van gevoelige data over niet vertrouwde netwerken wordt geschikte encryptie gebruikt.
Hoe ga je aan de slag met Norm SM.11?
Wat doet Cloudwise?
Cloudwise waarborgt dat alle onderdelen van het netwerk zijn afgestemd op de eisen van de markt, inclusief de aspecten rondom beveiliging. De verschillende componenten worden verder uitgelegd onder de volgende kopjes.
Hardware selectie
Cloudwise gebruikt firewalls die zijn beoordeeld door het Gartner Magic Quadrant. Dit Magic Quadrant onderzoekt netwerkapparatuur op hun marktkennis, visie en uitvoeringsvermogen. Dankzij deze beoordeling kan Cloudwise beter inspelen op de markt en zorgen voor de juiste middelen om een veilig netwerk te garanderen.
Netwerksegmentatie
Cloudwise implementeert netwerksegmentatie vanaf de firewall. Netwerksegmentatie houdt in dat het netwerk wordt verdeeld in aparte zones (VLAN’s) voor verschillende gebruikers en apparaten. Hierdoor worden de beveiliging, beheersbaarheid en naleving van wet- en regelgeving aanzienlijk verbeterd.
Voordelen
- Persoonsgegevens worden beschermd zodat ongeautoriseerde personen geen toegang kunnen krijgen tot administratieve systemen.
- Risicobeperking: Een incident in een afzonderlijk segment wordt geïsoleerd en voorkomt verstoring van het gehele netwerk.
Beheer
Het beheer van de apparatuur vindt plaats via beveiligde verbindingen zoals VPN en/of multi-factor authenticatie (MFA). Op deze wijze wordt ongeautoriseerde toegang tot de apparatuur effectief voorkomen.
Data
Binnen de aangeboden producten en diensten wordt (mits specifiek anders afgestemd) geen data buiten het eigen netwerk getransporteerd. Alle verwerkingen van het Cool Platform vinden plaats in het datacenter van Previder. Overige activiteiten worden altijd uitsluitend binnen de school uitgevoerd.
Volledige netwerk bundel
De volledige bundel biedt Intrusion Prevention System (IPS), web filtering, Sandbox, application control, en antivirus & antispyware. Deze technologieën beschermen tegen netwerkbedreigingen, malware en zero-day exploits, en verbeteren de controle over netwerkverkeer en applicaties. Dit helpt scholen om datalekken te voorkomen en de continuïteit van onderwijsactiviteiten te waarborgen, terwijl ze voldoen aan wettelijke eisen voor digitale veiligheid en privacy. Een groot bijkomend voordeel is dat deze bundel ook een krachtige oplossing voor webfiltering bevat, waardoor oplossingen van derde partijen (zoals Netsweeper) niet meer nodig zijn.
De daadwerkelijke mate van netwerkbeveiliging is afhankelijk van de afgenomen dienstverlening.
Alle normen van Domein 11: Securitymanagement
- SM.01 Beveiligingsbaselines
- SM.02 Authenticatiemechanismes
- SM.03 Mobiele apparaten en telewerken
- SM.04 Logging systeemactiviteiten
- SM.05 Testen, inspectie en toezicht beveiliging
- SM.06 Patchmanagement
- SM.07 Threat- en vulnerabilitymanagement
- SM.08 Beschikbaarheid en bescherming infrastructuur
- SM.09 Onderhoud van de infrastructuur
- SM.10 Cryptografisch sleutelmanagement
- SM.11 Netwerkbeveiliging
- SM.12 Beheersing van malware-aanvallen
- SM.13 Bescherming van beveiligingstechnologie
Fasering
- Fase 1 - Inrichten
Domein
- IB Domein 11 - Security Management
Dienst
- Informatiebeveiliging
Normfocus
- Visie, beleid en organisatie
Verantwoordelijkheid
- Onderwijsorganisatie
Een compleet pakket aan dienstverlening
Cloudwise helpt het onderwijs vooruit
We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.
Visie, beleid en organisatie
De menselijke factor
Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.
De techniek op orde
Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.
Uitgebreide beveiliging
Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.
Digitaal Veilig Onderwijs
Aan de slag met Privacy & Security?
Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.
