Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

SM.01 Security Baselines

IT security baselines en richtlijnen voor IT-infrastructuur zijn vastgesteld om het risico van ongeoorloofde toegang tot IT-middelen te beperken. Beveiligingsbaselines worden formeel vastgelegd, periodiek geactualiseerd en goedgekeurd door het bevoegd gezag. Verantwoordelijk IT-personeel wordt hiervan op de hoogte gesteld. Geïmplementeerde beveiligingsinstellingen voor IT-middelen worden periodiek beoordeeld op naleving van beveiligingsbaselines. Afwijkingen van de baselines zijn gedocumenteerd en goedgekeurd. Beveiligingsbaselines zorgen voor een consistente implementatie van beveiligingsinstellingen. Dit resulteert in een consistent en hoog niveau van beveiliging, en bevordert de continuïteit van de IT-services.

Toetsingskader

  • Beveiligingsbaselines zijn gedefinieerd, goedgekeurd door het bevoegd gezag en gecommuniceerd naar verantwoordelijk IT-personeel.
  • Voor nieuwe IT-infrastructuurcomponenten en projectmanagementprocessen wordt implementatie van beveiligingsbaselines afgedwongen.
  • De geïmplementeerde beveiligingsinstellingen voor IT-middelen worden periodiek gecontroleerd op overeenstemming met de beveiligingsbaselines.
  • In hoeverre aan de baseline wordt voldaan wordt periodiek gerapporteerd aan het bevoegd gezag.
  • Resultaten worden gedocumenteerd, afwijkingen worden gedocumenteerd en goedgekeurd (of gecorrigeerd).

Hoe pak je dit aan?

Bepaal welke security-instellingen minimaal nodig zijn voor veilig gebruik van bedrijfskritische applicaties. Leg deze informatie vast in Security Baselines, om de integriteit, vertrouwelijkheid en beschikbaarheid van gegevens en systemen te waarborgen.

Wat kan Heutink ICT voor jullie betekenen?

  • Baselines die Heutink ICT zelf heeft opgesteld en hanteert in de geleverde oplossingen

Fasering
  • Mitigeren medium risico's
Domein
  • Security Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus's
  • De techniek op orde
  • Uitgebreide beveiliging
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico