Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

DM.02 Classificatie

Stel een classificatieschema op dat in de hele organisatie van toepassing is, op basis van de kriticiteit en gevoeligheid (bijvoorbeeld openbaar, vertrouwelijk, topgeheim) van organisatiegegevens. Dit schema bevat details over het eigenaarschap van gegevens; gedefinieerde passende (informatie)beveiligingsniveaus en beschermingsmaatregelen; en een korte beschrijving van eisen voor het bewaren en vernietigen van gegevens, en gevoeligheid. Het wordt gebruikt als basis voor het toepassen van maatregelen zoals toegangscontrole, archivering en versleuteling. Een classificatieschema helpt bij het ervoor zorgdragen dat de beveiligingsmaatregelen in lijn zijn met de eisen die de organisatie stelt voor informatie van die betreffende classificatie.

Toetsingskader

  • Er zijn een dataclassificatieschema en richtlijnen voor het gebruik daarvan ge├»mplementeerd en toegepast binnen de hele organisatie.
  • De richtlijnen worden gebruikt als een basis voor het toepassen van de benodigde (cyber) beheersmaatregelen voor kritische businessprocessen en/of applicaties.
  • Eigendom van data, definities en eisen voor verschillende niveaus van dataclassificatie worden allemaal nadrukkelijk beschreven in de richtlijnen.
  • Het classificatieschema is goedgekeurd door het bevoegd gezag.

Hoe pak je dit aan?

ROSA is een framework dat helpt data binnen systemen te classificeren op basis van BIV (Beschikbaarheid, Integriteit en Vertrouwelijkheid). Zorg dat je van al jullie leveranciers weet in welke mate zij hun systemen hebben geclassificeerd op basis van BIV. Verzamel deze gegevens en neem ze mee in jullie IBP-beleid.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
  • Toelichting implementatie ROSA
  • Beveiligingswijzer
Fasering
  • De basis op orde
Domein
  • Datamanagement
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico