Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

CH.02 Impact assessment, prioriteren en autoriseren

Alle wijzigingsverzoeken worden op een gestructureerde manier beoordeeld om de impact te bepalen voor operationele systemen en functionaliteit. Alle wijzigingen zijn gecategoriseerd, geprioriteerd en geautoriseerd. Door het gestructureerd beoordelen van wijzigingsverzoeken wordt het risico op verstoring, verminking of verlies van (vertrouwelijke) data gereduceerd.

Toetsingskader

  • Er is een formele procedure voor categoriseren, prioriteren en autoriseren van wijzigingen en deze is gecommuniceerd.
  • Elk wijzigingsverzoek wordt formeel (via de Change Advisory Board) goedgekeurd door de business-proceseigenaar en de stakeholders.
  • Voorafgaand aan de wijziging wordt een impact assessment uitgevoerd. Implicaties op het gebied van (cyber)veiligheid, juridische zaken, contracten en wet- en regelgeving worden in dit proces meegenomen.
  • Prioritering en categorisering zijn gebaseerd op vooraf vastgestelde criteria.
  • Er is een formele procedure voor het autoriseren van wijzigingen (Change Advisory Board).
  • Verslagen van resultaten van wijzigingen (wel/niet succesvol, reden van succes/falen, vervolgactie, aard van de impact) zijn beschikbaar.

Hoe pak je dit aan?

Formuleer en implementeer eenduidig beleid voor het beoordelen, prioriteren en categoriseren van wijzigingen en het bewaren van de wijzigingsresultaten. Analyseer de huidige situatie en identificeer belanghebbenden, veranderingen en mogelijke risico’s. Een impact assessment is een belangrijke stap om de gevolgen van voorgestelde wijzigingen te begrijpen en effectief te kunnen plannen en beheren.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
Fasering
  • De basis op orde
Domein
  • Change Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico