Kennis & inspiratie

Aan de slag met het normenkader? Werk samen!

4 maart 2024 – Leestijd 3 minuten

Aan de slag met het Normenkader

Het beste onderwijs voor elke leerling. Wij durven wel te stellen dat dat missie is van elke school in Nederland. Een leerling zich laten ontwikkelen op de manier die bij hem of haar past, zodat hij of zij een goede start in het leven krijgt, dat is het doel. Elke school doet dat op haar eigen manier. En toch moeten bepaalde dingen op dezelfde manier gebeuren. Het normenkader vormt een reeks aan richtlijnen voor de inrichting van je organisatorische processen rondom informatiebeveiliging en privacy. Dat is direct de uitdaging in het onderwijs. Hoe zorg je ervoor dat alle neuzen dezelfde kant op staan zónder het normenkader uit het oog te verliezen? Met behoud van veilig en toepasbaar onderwijs voor elke leerling? Dat doe je door de juiste mensen te betrekken, de juiste middelen in te zetten en vooral door goed samen te werken.

Bekijk onze webinar over IAM
Lachend kind

WAT IS NORMENKADER IBP FO?

In het moderne onderwijs waarin steeds meer digitaal is, wordt digitale veiligheid steeds belangrijker. Daarom bundelen grote spelers in het onderwijs zoals het ministerie van Onderwijs, Cultuur en Wetenschap (OCW), Kennisnet en meer hun krachten om een veilige leeromgeving te creëren. Hieruit is het normenkader Informatiebeveiliging en Privacy Funderend Onderwijs (IBP FO) ontstaan. Deze norm ondersteunt schoolbesturen en schoolleiders en IT-afdelingen in het verbeteren van hun informatiebeveiliging en privacy. Maar wat is informatiebeveiliging én wat valt eronder? En wat is privacy en hoe ga je hiermee aan de slag?

Informatiebeveiliging   Privacy

SPELREGELS EN VERANTWOORDELIJKHEDEN

Maar hoe pas je informatiebeveiliging en privacy toe? Of beter gevraagd: hoe pas je het toe, in lijn met het normenkader? Het normenkader toepassen doe je door spelregels en verantwoordelijkheden vast te stellen. Dit noem je met een mooi woord governance. Een opgestelde governance vertelt welke gebruiker waarbij mag, tot wanneer, en met welk doel. Maar ook wie de toegang beheert zoals het intrekken, verwijderen of toevoegen van accounts. Door eerst je governance volledig uit te denken, werk je aan een gedegen plan met de juiste personen die voor iedereen duidelijk is. Zo voorkomen je uitzonderingen en verschillende werkwijzen, die later weer een gevaar voor de informatiebeveiliging en privacy kunnen betekenen. Wanneer je met SPEYK samenwerkt, zorgen we ervoor dat geen enkele vraag onbeantwoord blijft in het governance beleid. Vervolgens kijken we naar de beste middelen om in te zetten. Een voorbeeld van zo’n middel is Identity & Access Management (IAM).

HOE KAN IAM HELPEN?

Identity & Access Management neemt een centrale plaats in binnen het normenkader en wel onder Domein 10. Dit wordt duidelijk door de toewijding van een volledig hoofdstuk aan dit onderwerp, en door de herhaalde verwijzingen ernaar in het gehele normenkader.

Met IAM (Identity & Access Management) versterk je de informatiebeveiliging. Het stelt je in staat om nauwkeurig te bepalen wie toegang en rechten krijgt tot diverse systemen en gebruikersaccounts. Dit is essentieel om te voorkomen dat gevoelige informatie, zoals de contactgegevens van studenten, ongeautoriseerd wordt ingezien door leraren, studenten, of zelfs kwaadwillenden.

Met IAM zorg je ervoor dat:

  • Er gestructureerde procedures zijn voor toegangsverlening;
  • De historie van toegangsverleningen traceerbaar is, zodat altijd duidelijk is wie toegang heeft verleend;
  • De verantwoordelijkheid voor het toekennen van toegang en rechten niet bij één persoon ligt;
  • Er een plan van aanpak klaarligt om efficiënt te reageren bij een noodgeval.

SAMEN STERKER DAN ALLEEN

Je hoeft het normenkader niet in je eentje aan te pakken en toe te passen. Er komt namelijk veel bij kijken. Daardoor komt er veel op je af. Het is dan ook belangrijk om met de juiste partners samen te werken. Tools4ever en SPEYK werken samen, ieders met haar eigen kennis op een specifiek gebied. Zo kun je je focussen op hetgeen waar je goed in bent – goed onderwijs bieden en een prettige manier van werken voor ondersteunend personeel en medewerkers. SPEYK zet zich in op de juiste implementatie van governance. En Tools4ever op de juiste implementatie van beschikbare middelen. Samen hebben we meer dan 50 jaar ervaring als het om technologie, informatiebeveiliging en privacy. Door als partners op te treden, heb jij minder zorgen, kun je bepaalde randzaken loslaten, zonder je vinger uit de pap te hoeven halen. Wij denken met je mee en zetten ons in op de vlakken waar jij dat nodig vindt.

Deze blog is in samenwerking met Tools4ever geschreven. 

Geschreven door Lisanne van de Kuilen

Vragen over IAM?

Laat het ons dan weten. Het Normenkader IPB FO beslaat nogal wat domeinen en normen. Start tijdig, zodat je straks niet onnodig achter de feiten aanloopt.

Contact
Vrouw in beeld