Normenkader geen papieren tijger met deze checklist.

2 april 2024 – Leestijd 3 minuten

Aan de slag met het Normenkader

“Nee, het mag geen papieren tijger worden! Het gaat om het naleven van de maatregelen”.

Dat is een beetje de mantra als we het hebben over informatiebeveiliging. En binnen het funderend onderwijs dus ook voor het normenkader. Al eerder schreef ik een blog over een aantal basismaatregelen die je sowieso zou moeten implementeren. Hoewel deze blog over NIS2 gaat zijn deze basismaatregelen ook van toepassing in relatie tot het Normenkader. En hoewel aan deze basismaatregelen niets gelogen is, moet je wel borgen dat de maatregelen in lijn zijn met het beleid dat door de bestuurder is gemaakt en goedgekeurd. Helaas ontkom je er dus niet aan om ook je documentatie rondom het normenkader in orde te maken. Met de checklist normenkader documentatie lukt dat!

Checklist Normenkader

CHECKLIST DOCUMENTATIE NORMENKADER

Voor veel mensen is het een uitdaging om vanuit de lappen tekst die in het normenkader staan te achterhalen welke documenten nu eigenlijk beschikbaar moeten komen. Het staat wat verdekt in de tekst. Vaak verwijzen de normen naar eenzelfde document. En al met al zijn het best veel documenten die verwacht worden. Daarom hebben we bij SPEYK de checklist documentatie normenkader gemaakt. Hierin staat alle op te leveren documentatie en voor zover mogelijk gebundeld voor de verschillende normen.

HOE GEBRUIK JE DE CHECKLIST DOCUMENTATIE NORMENKDER?

De checklist documentatie normenkader helpt je om gericht aan de slag te gaan, om op basis van prioriteit de verschillende documenten in orde te maken. Dit is echter geen kwestie van “het even op papier zetten”. Je wilt starten met het inventariseren van wat er al is. Voor nagenoeg alle normen is – terecht – benoemd dat het bevoegd gezag verantwoordelijk is voor het opstellen, accorderen, implementeren en onderhouden ervan. De bestuurder moet dus het beleid formuleren wat de functionarissen vervolgens implementeren

TIPS BIJ CHECKLIST DOCUMENTATIE NORMENKADER

Neem de volgende tips ter harte om het toepassen van het normenkader behapbaar te houden:

 

  • KISS! Keep it stupid simple. Ga geen onnodige teksten of documenten opstellen waar niemand naar kijkt, of die geen nut hebben bij de implementatie van technische of organisatorische maatregelen.
  • Houd het binnen proporties. Ben je maar een kleine school, met een heel beperkte IT-omgeving? Houd dan je documentatie (en je maatregelen) daarmee in lijn. Het moet goed onderhoudbaar blijven.
  • Maak het passend bij jouw organisatie. Organiseer het normenkader zo dat het passend is bij jouw organisatie. En maak daar weloverwogen besluiten in.
  • Pas reverse engineering toe. Heb je nog niet (veel) gedocumenteerd, maar gelden er wel bepaalde processen, procedures of werkwijzen? Start dan eenvoudig met het opschrijven van hoe je de dingen doet. Op basis daarvan kun je met terugwerkende kracht in ieder geval een deel van het beleid formuleren.
  • Zoek hulp! Je zit waarschijnlijk niet te wachten op het normenkader. Helaas moet elke school eraan geloven. Schroom dus niet om hulp in te roepen. Vraag een partij met voldoende expertise en de capaciteit om de boel in beweging te krijgen en je te helpen.

NORMENKADER TOOLKIT

Naast deze checklist werken we hard aan de normenkader toolkit: een set van bestanden die je een vliegende start geven bij het implementeren van het normenkader. Hiermee borg je informatiebeveiliging als proces in jouw organisatie. Het is een Excel-bestand waarin je kan aangeven hoe je het hele normenkader (domeinen, normen en toetsingskader) ervoor staat. Op basis van de starttabel uit het normenkader rolt er een score uit, zodat je direct ziet wat de urgentste zaken zijn om aan te pakken. Ten slotte maken we ook nog direct toepasbare templates voor beleidsdocumenten, processen en procedures. Zo voorkomen dat het normenkader als een papieren tijger aanvoelt!

Geschreven door Olaf Ritman

Zet de eerste stappen

Download de checklist en zet vandaag (oké, de komende week dan) een eerste stap in de goede richting van het implementeren van het Normenkader. Heb je hulp nodig? Of vragen? Ik help je graag!

Contact
Man in beeld