Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.
Terug naar normen
Naar de normenkaderwijzer >>
Normbeschrijving Kennisnet
SM.12 Beheersing van malware-aanvallen
Preventie-, detectie- en correctiemaatregelen met actuele beveiligingspatches en virusscanning zijn in de hele organisatie aanwezig om informatiesystemen en technologie te beschermen tegen malware, bijvoorbeeld in de vorm van virussen, wormen, spyware, spam.
Volwassenheidsniveau 3 met betrekking tot norm SM.12
Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm SM.12 Beheersing van malware-aanvallen beschrijft volwassenheidsniveau 3 als volgt:
- Er is een netwerkbeveiligingsbeleid vastgesteld en ingevoerd: procedures, richtlijnen en documentatie voor het beheer van essentiële netwerkcomponenten zijn ingericht en worden onderhouden.
- Beveiligingstechnieken worden gebruikt voor toegangsautorisatie, beheer van informatiestromen en verschillende beveiligingszones.
- Bij het transport van gevoelige data over niet vertrouwde netwerken wordt geschikte encryptie gebruikt.
Hoe ga je aan de slag met Norm SM.12?
Wat doet Cloudwise?
Het vaststellen van beleid en procedures voor het beheersen van malware-aanvallen is de verantwoordelijkheid van het schoolbestuur. Het schoolbestuur bepaalt welke maatregelen nodig zijn om systemen en informatie te beschermen en hoe medewerkers worden geïnformeerd en getraind over hun rol in malwarepreventie.
Cloudwise ondersteunt onderwijsinstellingen door technische maatregelen toe te passen die bijdragen aan het voorkomen, detecteren en corrigeren van malware. Afhankelijk van de door de onderwijsinstelling gekozen licenties en aanvullende diensten kunnen verschillende vormen van malwarebescherming worden ingezet:
- Basisbescherming – Afhankelijk van de gekozen licentie kan gebruik worden gemaakt van Microsoft Defender via Microsoft 365 A3. Deze oplossing biedt basis antivirus- en malwarebescherming op apparaten. Bekende vormen van malware, zoals virussen, spyware en andere schadelijke software, worden automatisch gedetecteerd en geblokkeerd. Wanneer malware wordt gedetecteerd, genereert het systeem meldingen zodat passende maatregelen kunnen worden genomen.
- Geavanceerde detectie – Indien een onderwijsinstelling beschikt over Microsoft Defender via Microsoft 365 A5, zijn aanvullende mogelijkheden beschikbaar voor het detecteren van geavanceerdere malware-aanvallen. Hierbij wordt niet alleen gekeken naar bekende malware, maar ook naar verdacht gedrag op systemen dat kan wijzen op malware-infecties of andere schadelijke activiteiten.
- Continu 24/7 monitoring – Als aanvullende dienst kan Cloudwise Cybersecurity-as-a-Service (CaaS) / Managed Detection & Response (MDR) leveren. Binnen deze dienst monitoren security-specialisten systemen en endpoints continu op tekenen van malware of andere verdachte activiteiten. Wanneer een mogelijke malware-infectie wordt vastgesteld, kunnen passende maatregelen worden genomen om verdere verspreiding te voorkomen en de impact te beperken.
Cloudwise richt cloudomgevingen, zoals Microsoft 365, in volgens actuele beveiligingsblauwdrukken. Hierbij worden onder andere beveiligingspatches toegepast, antivirusbescherming geconfigureerd en e-mail gefilterd op malware en spam. Deze maatregelen helpen om malware vroegtijdig te detecteren en verspreiding binnen de organisatie te beperken.
De verantwoordelijkheid voor beleid, training en naleving van procedures blijft bij het schoolbestuur, terwijl Cloudwise de technische implementatie, monitoring en bescherming ondersteunt.
Alle normen van Domein 11: Securitymanagement
- SM.01 Beveiligingsbaselines
- SM.02 Authenticatiemechanismes
- SM.03 Mobiele apparaten en telewerken
- SM.04 Logging systeemactiviteiten
- SM.05 Testen, inspectie en toezicht beveiliging
- SM.06 Patchmanagement
- SM.07 Threat- en vulnerabilitymanagement
- SM.08 Beschikbaarheid en bescherming infrastructuur
- SM.09 Onderhoud van de infrastructuur
- SM.10 Cryptografisch sleutelmanagement
- SM.11 Netwerkbeveiliging
- SM.12 Beheersing van malware-aanvallen
- SM.13 Bescherming van beveiligingstechnologie
Fasering
- Fase 2 - Ontwikkelen
Domein
- IB Domein 11 - Security Management
Dienst
- Informatiebeveiliging
Normfocus
- De techniek op orde
Verantwoordelijkheid
- Leverancier & onderwijsorganisatie
Een compleet pakket aan dienstverlening
Cloudwise helpt het onderwijs vooruit
We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.
Visie, beleid en organisatie
De menselijke factor
Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.
De techniek op orde
Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.
Uitgebreide beveiliging
Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.
Digitaal Veilig Onderwijs
Aan de slag met Privacy & Security?
Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.
