Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

GO.04 Architectuur

Er is een Enterprise Information Architecture Model (EIAM) opgesteld en toegepast om applicatieontwikkeling en beslissingsondersteunende activiteiten mogelijk te maken, conform informatie- of IT-plannen. Dit model moet het mogelijk maken om effectief, veilig en op een robuuste manier informatie te creëren, te gebruiken en te delen zoals wordt vereist door bedrijfsdoelstellingen en wettelijke voorschriften. Het hebben van een architectuur helpt bij het tijdig en goed reageren op zakelijke of juridische veranderingen en/of (externe) dreigingen die een (mogelijke) aanpassing in de informatiehuishouding vragen. Denk hierbij bijvoorbeeld aan de implementatie van de AVG een aantal jaar terug; een EIAM biedt snel inzicht in waar welke gegevens verwerkt worden en hoe deze met elkaar verbonden zijn. Door dit inzicht is het gemakkelijker om de juiste acties te bepalen om hieraan te voldoen.

Toetsingskader

  • Er is een baseline voor de huidige (IST) en de beoogde architectuur (SOLL) gedefinieerd.
  • Het EIAM en de relevante processen zijn gedefinieerd en worden toegepast om applicatieontwikkeling en beslissingsondersteunende activiteiten in overeenstemming met de informatie- of IT-plannen mogelijk te maken.
  • De beoogde architectuur is in overeenstemming met de organisatiebrede doelstellingen (inclusief de naleving van wettelijke voorschriften) en de organisatorische verantwoordelijkheden.
  • Het EIAM is goedgekeurd door het bevoegd gezag.

Hoe pak je dat aan?

Stel een verantwoordelijke aan die zich richt op informatiemanagement en kies FORA als referentie-architectuur. Zet een blauwdruk op om te laten zien hoe informatie wordt verzameld, opgeslagen, verwerkt en gedeeld binnen jullie organisatie. Zo’n blauwdruk helpt het beheer van informatie consistenter, samenhangender en efficiënter te maken. Daarmee leg je een basis voor een goed doordachte en beveiligde informatiemanagementarchitectuur en maak je jullie organisatie weerbaarder tegen beveiligingsrisico’s.

Wat kan Heutink ICT hierin voor jullie betekenen?

  • Deze norm valt buiten onze dienstverlening.
Fasering
  • Mitigeren medium risico's
Domein
  • Bestuur
Dienst
  • Dienst van derden
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico