Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Terug naar normen

OR.02 Functiescheiding

Rollen en verantwoordelijkheden zijn gescheiden om de kans te verkleinen dat individuele personen kritieke processen in gevaar brengen. Het personeel voert alleen geautoriseerde taken uit die bij hun respectievelijke functies en rol horen.

Functiescheiding is van belang om te voorkomen dat acties van eenlingen (bijvoorbeeld het ongeautoriseerd toegang hebben tot of wijzigen van gegevens) zich kunnen voordoen met een negatief gevolg, bijvoorbeeld door nalatig of opzettelijk misbruik van het systeem.

Toetsingskader

  • De scheiding van rollen en verantwoordelijkheden is gedefinieerd en grotendeels geïmplementeerd, wat de kans verkleint dat individuen essentiële processen kunnen compromitteren.
  • Vastgestelde functiescheiding is geïmplementeerd, zodat personeel alleen geautoriseerde handelingen kan verrichten behorend bij hun werkzaamheden.
  • De scheiding van verantwoordelijkheden is goedgekeurd door het bevoegd gezag.

Hoe pak je dit aan?

Creëer voor alle afdelingen een matrix voor functiescheiding en een beleid voor logisch toegangsbeveiliging. Met zo’n matrix zorg je ervoor dat bepaalde taken en bevoegdheden niet allemaal bij één collega komen te liggen. Bovendien kunnen medewerkers alleen handelingen verrichten die bij hun werkzaamheden horen, en worden de risico's van ongeautoriseerde toegang tot systemen en gegevens geminimaliseerd. Door periodiek te evalueren en bij te werken, kunnen jullie de beveiligingsmaatregelen in lijn houden met veranderende omstandigheden.

Wat kan Heutink ICT hierin voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
Fasering
  • Mitigeren medium risico's
Domein
  • Organisatie
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico