Webshop
Webshop
Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Terug naar normen
normen SM.05 Testen van, inspectie van en toezicht op beveiliging

SM.05 Testen van, inspectie van en toezicht op beveiliging

Implementatie van IT-beveiliging wordt proactief getest en bewaakt. IT-beveiliging moet regelmatig worden getoetst om ervoor te zorgen dat de door de organisatie goedgekeurde baseline voor informatiebeveiliging wordt gehandhaafd. Een log- en bewakingsfunctie maakt vroegtijdige preventie en/of detectie en daaropvolgende tijdige rapportage van ongebruikelijke en/of abnormale activiteiten die moeten worden aangepakt, mogelijk.

Testen, inspectie en monitoring hebben tot doel om tijdig ongebruikelijke en abnormale activiteiten te detecteren en aan te pakken.

Toetsingskader

  • Er zijn procedures en beleid voor het scannen, testen en beheren van IT-beveiliging gedefinieerd en geïmplementeerd. Deze zijn goedgekeurd door het bevoegd gezag.
  • Er is een log- en controlefunctie ingericht voor vroegtijdige preventie en/of detectie en vervolgens tijdige melding van ongewone en/of abnormale activiteiten.
  • Er is een beveiligingsbaseline geïmplementeerd voor alle IT-componenten die essentieel zijn voor bedrijfsvoering.
  • Er wordt extra aandacht besteed aan cybersecurity-dreigingen.
  • Penetratietesten en social engineering-testen worden gepland en periodiek uitgevoerd.

Hoe pak je dit aan?

Ongebruikelijke activiteiten moeten tijdig worden gedetecteerd en aangepakt. Leg daarom in een plan vast hoe en hoe vaak jullie willen testen of de informatiebeveiliging op orde is. Neem in je plan ook mee welke systemen in welk jaar en op welke manier moeten worden getoetst. Bepaal ook in hoeverre je kunt ‘meeliften’ op tests die door leveranciers zelf worden uitgevoerd. Dat scheelt kostbare en vaak onnodige investeringen in eigen audits.

Wat kan Heutink ICT voor jullie betekenen?

  • Wij hebben hiervoor processen opgesteld die we hanteren in onze oplossingen.
Fasering
  • Mitigeren medium risico's
Domein
  • Security Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus's
  • De techniek op orde
  • Uitgebreide beveiliging
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico