Webshop
Webshop
Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Terug naar normen
normen SM.13 Bescherming van beveiligingstechnologie

SM.13 Bescherming van beveiligingstechnologie

Technologie gerelateerd aan beveiliging is bestand gemaakt tegen manipulatie en beveiligingsdocumentatie wordt niet onnodig openbaar gemaakt.

Door technologie bestand te maken tegen manipulatie en documenten hierover niet openbaar te maken wordt het kwaadwillende moeilijker gemaakt om systemen te compromitteren.

Toetsingskader

  • Er zijn beleid en procedures opgesteld om de gevolgen van een inbreuk in de beveiliging te beperken (deze bevatten specifiek beheersmaatregelen voor configuration management, applicatietoegang, databeveiliging en fysieke beveiligingseisen)
  • Toegang is geautoriseerd en op de juiste wijze goedgekeurd
  • Beveiligingsfuncties zijn ontworpen om wachtwoordregels (zoals minimumlengte, soort karakters, geldigheidsduur en voorkomen van hergebruik) te ondersteunen

Hoe pak je dit aan?

Zorg ervoor dat alle beveiligingsmaatregelen voor jullie applicaties die expliciet worden toegepast op de technologie die beveiliging moet borgen. Zie erop toe dat documentatie over beveiliging niet openbaar wordt gemaakt. Handig is dat wij als Heutink ICT op dit vlak al diverse zaken hebben geregeld, zoals MFA (Multi-Factor Authentication) op onze inlog, MFA op onze VPN, DDoS-protectie en IPS (Intrusion Prevention System) op ons eigen netwerk.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
  • Managed Firewall (licenties bestaan uit verschillende pakketten)
  • Uitgebreide variant Microsoft Defender
  • Inrichten NAC (Network Access Control) op jullie schoolnetwerk
  • Inrichten MDR (Managed Detection & Response)
Fasering
  • Mitigeren hoge risico's
Domein
  • Security Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico