Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

SC.04 Interne beheersing bij derden

De status van de interne beheersmaatregelen van externe dienstverleners wordt beoordeeld. Er zijn procedures om te zorgen dat externe dienstverleners voldoen aan wet- en regelgeving en contractuele verplichtingen.

De beheersmaatregelen van externe dienstverleners en het voldoen aan de wet- en regelgeving door deze derde partij, is van belang voor de eigen organisatie, aangezien de continuïteit van de derde partij en integriteit van de geleverde IT-componenten moet worden geborgd.

Hoe pak je dit aan?

  • Er is een formeel vastgelegd proces om te zorgen dat interne beheersing effectief toegepast wordt.
  • Er zijn procedures om te garanderen dat externe dienstverleners zich aan de contractuele verplichtingen houden.
  • De status van de interne beheersmaatregelen van de externe dienstverleners wordt periodiek geëvalueerd.

Hoe pak je dit aan?

Beschrijf en implementeer een proces voor leveranciersmanagement en maak toetsing van interne maatregelen op dit gebied er onderdeel van.

Wat kan Heutink ICT voor jullie betekenen?

  • Deze norm valt buiten onze dienstverlening.
Fasering
  • Mitigeren medium risico's
Domein
  • Ketenbeheer
Dienst
  • Dienst van derden
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico