Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

ID.05 Periodieke beoordeling van toegangsrechten

Het management beoordeelt periodiek de gebruikerstoegang die geïmplementeerd is voor de relevante applicaties (IST-situatie) om de juistheid van geïmplementeerde accounts en rollen (de toegangsrechten) te bevestigen, en valideert dat toegangsrechten passend zijn voor toegewezen taken, zoals bepaald door de toegangsregels (SOLL-situatie). Elke onjuiste toegang die tijdens het beoordelingsproces wordt opgemerkt, wordt direct ingetrokken. Deze controle houdt in dat SOLL- en IST-matrices worden vergeleken door het verantwoordelijke management. Om ongeautoriseerde toegang tot het besturingssysteem, gegevens en applicaties te reduceren worden de toegangsrechten periodiek gecontroleerd door het management.

Toetsingskader

  • De procedures voor Identity & Access Management en SOLL-IST-evaluaties zijn gedefinieerd, gedocumenteerd en formeel vastgelegd.
  • Ongepaste toegangsrechten worden ingetrokken.
  • De SOLL- en IST-matrices worden voor alle gebruikers periodiek vergeleken, geëvalueerd en goedgekeurd door het management.
  • De procedures voor Identity & Access Management en de SOLL-IST-evaluaties worden periodiek geëvalueerd en zijn effectief.

Hoe pak je dit aan?

Definieer een procedure voor Identity & Access Management en leg deze vast. Stel ook een audit- en controleplan op, waarin onder meer staat wanneer welke autorisaties worden gecheckt. Besteed ook aandacht aan het identificeren van kritieke gebieden, het vaststellen van controlepunten en het formuleren van actieplannen.

Wat kan Heutink ICT voor jullie betekenen?

  • Privacy & Security Portaal, Normenkader Module.
  • Basishub met LAS- & HR-koppeling t.b.v. tijdig verwijderen gebruikers uit dienst/van school. ICT-Beheer (ondersteuning bij toegang in noodsituaties).
  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
Fasering
  • Mitigeren hoge risico's
Domein
  • Identity & Access Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico