Aan de slag met het normenkader? Werk samen!
4 maart 2024 – Leestijd 3 minuten
WAT IS NORMENKADER IBP FO?
In het moderne onderwijs waarin steeds meer digitaal is, wordt digitale veiligheid steeds belangrijker. Daarom bundelen grote spelers in het onderwijs zoals het ministerie van Onderwijs, Cultuur en Wetenschap (OCW), Kennisnet en meer hun krachten om een veilige leeromgeving te creëren. Hieruit is het normenkader Informatiebeveiliging en Privacy Funderend Onderwijs (IBP FO) ontstaan. Deze norm ondersteunt schoolbesturen en schoolleiders en IT-afdelingen in het verbeteren van hun informatiebeveiliging en privacy. Maar wat is informatiebeveiliging én wat valt eronder? En wat is privacy en hoe ga je hiermee aan de slag?
SPELREGELS EN VERANTWOORDELIJKHEDEN
Maar hoe pas je informatiebeveiliging en privacy toe? Of beter gevraagd: hoe pas je het toe, in lijn met het normenkader? Het normenkader toepassen doe je door spelregels en verantwoordelijkheden vast te stellen. Dit noem je met een mooi woord governance. Een opgestelde governance vertelt welke gebruiker waarbij mag, tot wanneer, en met welk doel. Maar ook wie de toegang beheert zoals het intrekken, verwijderen of toevoegen van accounts. Door eerst je governance volledig uit te denken, werk je aan een gedegen plan met de juiste personen die voor iedereen duidelijk is. Zo voorkomen je uitzonderingen en verschillende werkwijzen, die later weer een gevaar voor de informatiebeveiliging en privacy kunnen betekenen. Wanneer je met SPEYK samenwerkt, zorgen we ervoor dat geen enkele vraag onbeantwoord blijft in het governance beleid. Vervolgens kijken we naar de beste middelen om in te zetten. Een voorbeeld van zo’n middel is Identity & Access Management (IAM).
HOE KAN IAM HELPEN?
Identity & Access Management neemt een centrale plaats in binnen het normenkader en wel onder Domein 10. Dit wordt duidelijk door de toewijding van een volledig hoofdstuk aan dit onderwerp, en door de herhaalde verwijzingen ernaar in het gehele normenkader.
Met IAM (Identity & Access Management) versterk je de informatiebeveiliging. Het stelt je in staat om nauwkeurig te bepalen wie toegang en rechten krijgt tot diverse systemen en gebruikersaccounts. Dit is essentieel om te voorkomen dat gevoelige informatie, zoals de contactgegevens van studenten, ongeautoriseerd wordt ingezien door leraren, studenten, of zelfs kwaadwillenden.
Met IAM zorg je ervoor dat:
- Er gestructureerde procedures zijn voor toegangsverlening;
- De historie van toegangsverleningen traceerbaar is, zodat altijd duidelijk is wie toegang heeft verleend;
- De verantwoordelijkheid voor het toekennen van toegang en rechten niet bij één persoon ligt;
- Er een plan van aanpak klaarligt om efficiënt te reageren bij een noodgeval.
SAMEN STERKER DAN ALLEEN
Je hoeft het normenkader niet in je eentje aan te pakken en toe te passen. Er komt namelijk veel bij kijken. Daardoor komt er veel op je af. Het is dan ook belangrijk om met de juiste partners samen te werken. Tools4ever en SPEYK werken samen, ieders met haar eigen kennis op een specifiek gebied. Zo kun je je focussen op hetgeen waar je goed in bent – goed onderwijs bieden en een prettige manier van werken voor ondersteunend personeel en medewerkers. SPEYK zet zich in op de juiste implementatie van governance. En Tools4ever op de juiste implementatie van beschikbare middelen. Samen hebben we meer dan 50 jaar ervaring als het om technologie, informatiebeveiliging en privacy. Door als partners op te treden, heb jij minder zorgen, kun je bepaalde randzaken loslaten, zonder je vinger uit de pap te hoeven halen. Wij denken met je mee en zetten ons in op de vlakken waar jij dat nodig vindt.
Deze blog is in samenwerking met Tools4ever geschreven.
