Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

OR.02 Functiescheiding

Rollen en verantwoordelijkheden zijn gescheiden om de kans te verkleinen dat individuele personen kritieke processen in gevaar brengen. Het personeel voert alleen geautoriseerde taken uit die bij hun respectievelijke functies en rol horen.

Functiescheiding is van belang om te voorkomen dat acties van eenlingen (bijvoorbeeld het ongeautoriseerd toegang hebben tot of wijzigen van gegevens) zich kunnen voordoen met een negatief gevolg, bijvoorbeeld door nalatig of opzettelijk misbruik van het systeem.

Toetsingskader

  • De scheiding van rollen en verantwoordelijkheden is gedefinieerd en grotendeels geïmplementeerd, wat de kans verkleint dat individuen essentiële processen kunnen compromitteren.
  • Vastgestelde functiescheiding is geïmplementeerd, zodat personeel alleen geautoriseerde handelingen kan verrichten behorend bij hun werkzaamheden.
  • De scheiding van verantwoordelijkheden is goedgekeurd door het bevoegd gezag.

Hoe pak je dit aan?

Creëer voor alle afdelingen een matrix voor functiescheiding en een beleid voor logisch toegangsbeveiliging. Met zo’n matrix zorg je ervoor dat bepaalde taken en bevoegdheden niet allemaal bij één collega komen te liggen. Bovendien kunnen medewerkers alleen handelingen verrichten die bij hun werkzaamheden horen, en worden de risico's van ongeautoriseerde toegang tot systemen en gegevens geminimaliseerd. Door periodiek te evalueren en bij te werken, kunnen jullie de beveiligingsmaatregelen in lijn houden met veranderende omstandigheden.

Wat kan Heutink ICT hierin voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
Fasering
  • Mitigeren medium risico's
Domein
  • Organisatie
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico