Webshop
Webshop
Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Meer weten
Terug naar normen
normen CH.02 Impact assessment, prioriteren en autoriseren

CH.02 Impact assessment, prioriteren en autoriseren

Alle wijzigingsverzoeken worden op een gestructureerde manier beoordeeld om de impact te bepalen voor operationele systemen en functionaliteit. Alle wijzigingen zijn gecategoriseerd, geprioriteerd en geautoriseerd. Door het gestructureerd beoordelen van wijzigingsverzoeken wordt het risico op verstoring, verminking of verlies van (vertrouwelijke) data gereduceerd.

Toetsingskader

  • Er is een formele procedure voor categoriseren, prioriteren en autoriseren van wijzigingen en deze is gecommuniceerd.
  • Elk wijzigingsverzoek wordt formeel (via de Change Advisory Board) goedgekeurd door de business-proceseigenaar en de stakeholders.
  • Voorafgaand aan de wijziging wordt een impact assessment uitgevoerd. Implicaties op het gebied van (cyber)veiligheid, juridische zaken, contracten en wet- en regelgeving worden in dit proces meegenomen.
  • Prioritering en categorisering zijn gebaseerd op vooraf vastgestelde criteria.
  • Er is een formele procedure voor het autoriseren van wijzigingen (Change Advisory Board).
  • Verslagen van resultaten van wijzigingen (wel/niet succesvol, reden van succes/falen, vervolgactie, aard van de impact) zijn beschikbaar.

Hoe pak je dit aan?

Formuleer en implementeer eenduidig beleid voor het beoordelen, prioriteren en categoriseren van wijzigingen en het bewaren van de wijzigingsresultaten. Analyseer de huidige situatie en identificeer belanghebbenden, veranderingen en mogelijke risico’s. Een impact assessment is een belangrijke stap om de gevolgen van voorgestelde wijzigingen te begrijpen en effectief te kunnen plannen en beheren.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
Fasering
  • De basis op orde
Domein
  • Change Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico