Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

CO.01 Identificatie en onderhoud van configuratie-items

Er zijn configuratieprocedures vastgesteld om het beheer en loggen van alle wijzigingen in de configuratiedatabase te ondersteunen. Deze procedures zijn in overeenstemming met (en een voorwaarde voor) procedures voor change, incident en problem management. Inzicht hebben in de wijzigingen van de configuratie van systemen en diensten is noodzakelijk wanneer er verstoringen ontstaan. Deze configuraties staan vastgelegd in de configuratie-database. Het is nodig dat wijzigingen in configuraties ook vastgelegd worden in de configuratiedatabase. Zo kan de database bijdragen aan het vinden van de oorzaak van de verstoringen en is er inzicht in hoe een gedane wijziging effect heeft op andere processen.

Toetsingskader

  • Er bestaan geformaliseerde configuratieprocedures en werkmethoden om alle configuratie-items en hun attributen te identificeren en te onderhouden.
  • Er is beleid voor het labelen van fysieke bedrijfsmiddelen en nieuwe bedrijfsmiddelen worden geregistreerd in het inkoopproces.
  • De procedure is afgestemd met procedures voor change, incident, en problem management.
  • Er zijn processen geïmplementeerd voor het beheer van aangeschafte, toegewezen en gearchiveerde en verlopen licenties, die ervoor zorgen dat aan de licentievoorwaarden/-afspraken wordt voldaan.
  • De procedure is gedocumenteerd, gestandaardiseerd en gecommuniceerd.

Hoe pak je dit aan?

Stel een procedure op voor configuratiemanagement en houd alle apparaten (devices, accespoints, routers, switches) bij in een zogenoemde configuration management database (CMDB). Formuleer hiervoor ook beleid en houd dat actueel. Wat gebeurt er met oude apparaten, welke software en netwerkcomponenten zijn er en in hoeverre is de huidige CMDB compleet gevuld met aanschafdata en vervangingstermijnen?

Wat kan Heutink ICT hierin voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
  • Apparaatbeheer/CMDB (waarbij je ook profiteert van de processen die wij hiervoor ter borging hebben geïmplementeerd).
Fasering
  • Mitigeren medium risico's
Domein
  • Configuratie Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico