Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

SM.13 Bescherming van beveiligingstechnologie

Technologie gerelateerd aan beveiliging is bestand gemaakt tegen manipulatie en beveiligingsdocumentatie wordt niet onnodig openbaar gemaakt.

Door technologie bestand te maken tegen manipulatie en documenten hierover niet openbaar te maken wordt het kwaadwillende moeilijker gemaakt om systemen te compromitteren.

Toetsingskader

  • Er zijn beleid en procedures opgesteld om de gevolgen van een inbreuk in de beveiliging te beperken (deze bevatten specifiek beheersmaatregelen voor configuration management, applicatietoegang, databeveiliging en fysieke beveiligingseisen)
  • Toegang is geautoriseerd en op de juiste wijze goedgekeurd
  • Beveiligingsfuncties zijn ontworpen om wachtwoordregels (zoals minimumlengte, soort karakters, geldigheidsduur en voorkomen van hergebruik) te ondersteunen

Hoe pak je dit aan?

Zorg ervoor dat alle beveiligingsmaatregelen voor jullie applicaties die expliciet worden toegepast op de technologie die beveiliging moet borgen. Zie erop toe dat documentatie over beveiliging niet openbaar wordt gemaakt. Handig is dat wij als Heutink ICT op dit vlak al diverse zaken hebben geregeld, zoals MFA (Multi-Factor Authentication) op onze inlog, MFA op onze VPN, DDoS-protectie en IPS (Intrusion Prevention System) op ons eigen netwerk.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
  • Managed Firewall (licenties bestaan uit verschillende pakketten)
  • Uitgebreide variant Microsoft Defender
  • Inrichten NAC (Network Access Control) op jullie schoolnetwerk
  • Inrichten MDR (Managed Detection & Response)
Fasering
  • Mitigeren hoge risico's
Domein
  • Security Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico