Webshop
Webshop
Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Terug naar normen
normen SM.01 Security Baselines

SM.01 Security Baselines

IT security baselines en richtlijnen voor IT-infrastructuur zijn vastgesteld om het risico van ongeoorloofde toegang tot IT-middelen te beperken. Beveiligingsbaselines worden formeel vastgelegd, periodiek geactualiseerd en goedgekeurd door het bevoegd gezag. Verantwoordelijk IT-personeel wordt hiervan op de hoogte gesteld. Geïmplementeerde beveiligingsinstellingen voor IT-middelen worden periodiek beoordeeld op naleving van beveiligingsbaselines. Afwijkingen van de baselines zijn gedocumenteerd en goedgekeurd. Beveiligingsbaselines zorgen voor een consistente implementatie van beveiligingsinstellingen. Dit resulteert in een consistent en hoog niveau van beveiliging, en bevordert de continuïteit van de IT-services.

Toetsingskader

  • Beveiligingsbaselines zijn gedefinieerd, goedgekeurd door het bevoegd gezag en gecommuniceerd naar verantwoordelijk IT-personeel.
  • Voor nieuwe IT-infrastructuurcomponenten en projectmanagementprocessen wordt implementatie van beveiligingsbaselines afgedwongen.
  • De geïmplementeerde beveiligingsinstellingen voor IT-middelen worden periodiek gecontroleerd op overeenstemming met de beveiligingsbaselines.
  • In hoeverre aan de baseline wordt voldaan wordt periodiek gerapporteerd aan het bevoegd gezag.
  • Resultaten worden gedocumenteerd, afwijkingen worden gedocumenteerd en goedgekeurd (of gecorrigeerd).

Hoe pak je dit aan?

Bepaal welke security-instellingen minimaal nodig zijn voor veilig gebruik van bedrijfskritische applicaties. Leg deze informatie vast in Security Baselines, om de integriteit, vertrouwelijkheid en beschikbaarheid van gegevens en systemen te waarborgen.

Wat kan Heutink ICT voor jullie betekenen?

  • Baselines die Heutink ICT zelf heeft opgesteld en hanteert in de geleverde oplossingen

Fasering
  • Mitigeren medium risico's
Domein
  • Security Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus's
  • De techniek op orde
  • Uitgebreide beveiliging
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico