Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

SM.05 Testen van, inspectie van en toezicht op beveiliging

Implementatie van IT-beveiliging wordt proactief getest en bewaakt. IT-beveiliging moet regelmatig worden getoetst om ervoor te zorgen dat de door de organisatie goedgekeurde baseline voor informatiebeveiliging wordt gehandhaafd. Een log- en bewakingsfunctie maakt vroegtijdige preventie en/of detectie en daaropvolgende tijdige rapportage van ongebruikelijke en/of abnormale activiteiten die moeten worden aangepakt, mogelijk.

Testen, inspectie en monitoring hebben tot doel om tijdig ongebruikelijke en abnormale activiteiten te detecteren en aan te pakken.

Toetsingskader

  • Er zijn procedures en beleid voor het scannen, testen en beheren van IT-beveiliging gedefinieerd en geïmplementeerd. Deze zijn goedgekeurd door het bevoegd gezag.
  • Er is een log- en controlefunctie ingericht voor vroegtijdige preventie en/of detectie en vervolgens tijdige melding van ongewone en/of abnormale activiteiten.
  • Er is een beveiligingsbaseline geïmplementeerd voor alle IT-componenten die essentieel zijn voor bedrijfsvoering.
  • Er wordt extra aandacht besteed aan cybersecurity-dreigingen.
  • Penetratietesten en social engineering-testen worden gepland en periodiek uitgevoerd.

Hoe pak je dit aan?

Ongebruikelijke activiteiten moeten tijdig worden gedetecteerd en aangepakt. Leg daarom in een plan vast hoe en hoe vaak jullie willen testen of de informatiebeveiliging op orde is. Neem in je plan ook mee welke systemen in welk jaar en op welke manier moeten worden getoetst. Bepaal ook in hoeverre je kunt ‘meeliften’ op tests die door leveranciers zelf worden uitgevoerd. Dat scheelt kostbare en vaak onnodige investeringen in eigen audits.

Wat kan Heutink ICT voor jullie betekenen?

  • Wij hebben hiervoor processen opgesteld die we hanteren in onze oplossingen.
Fasering
  • Mitigeren medium risico's
Domein
  • Security Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus's
  • De techniek op orde
  • Uitgebreide beveiliging
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico