Normenkader
Veiligheid in het onderwijs is ontzettend belangrijk. Voor de school, de docenten en medewerkers, de ouders/verzorgers en de leerlingen. Daarom zijn wij ook zeer blij met het Normenkader Informatiebeveiliging en Privacy voor het onderwijs, dat het ministerie van OC&W in samenwerking met Kennisnet, de po- en vo-raad en SIVON heeft aangekondigd. Door deze plannen en gestelde kaders wordt eindelijk een belangrijke landelijke standaard gezet.
Digitale veiligheid
Het Normenkader Informatiebeveiliging en Privacy helpt scholen om de digitale veiligheid te verhogen. Met dit normenkader spreken we als sector af wat de minimale eisen zijn aan digitaal veilig onderwijs, zodat elke school hieraan kan voldoen. Het doel is dat alle leerlingen, ouders en medewerkers erop kunnen rekenen dat zij leren en werken in een digitaal veilige schoolomgeving en dat hun persoonsgegevens worden beschermd.
Risico's
Vooralsnog is het niet verplicht om te voldoen aan het normenkader als geheel maar in 2027 wel! We realiseren ons dat digitaal veilig onderwijs een complex onderwerp is; weet dan dat IDFocus al meer dan 20 jaar ervaring op het gebied van Identity Management voor het onderwijs heeft, dus we kennen het klappen van de zweep. We adviseren je dan ook om nu al stappen te zetten, zodat je in 2027 klaar bent. We verwachten namelijk dat de beveiligingsrisico’s alleen maar toenemen!
15 Domeinen
Het normenkader beslaat deze 15 domeinen voor informatiebeveiliging en een domein voor privacy. Het schoolbestuur draagt voor alle zaken in het normenkader de eindverantwoordelijkheid. Dus ook voor de keuze van een leverancier die al aan de norm voldoet of die op een afgesproken termijn aan de norm zal voldoen. Domein 10 heeft betrekking op het werkgebied van NIVO. Het is dus goed om te weten, dat NIVO van IDFocus voldoet aan domein 10, Identity & Access Management. NIVO kan je een groot deel van het werk uit handen nemen door processen te automatiseren en kiezen voor NIVO is dus een zekere keuze die rust en veiligheid geeft. Ook hanteren wij altijd een self-assessment om nogmaals te checken (voor jou en voor ons) dat het project aan alle veiligheidseisen voldoet. We vertellen je er graag meer over.
Eerste stappen
Als eerste stappen richting digitaal veilig onderwijs heeft Kennisnet 11 basismaatregelen gepubliceerd, waarmee je je school beschermt tegen cyberaanvallen en de informatiebeveiliging verhoogt. Met deze basismaatregelen zet je eerste concrete stappen om jouw school digitaal veiliger te maken, iets wat wij alleen maar kunnen toejuichen! IDFocus hanteert zelf ook strenge stappen op het gebied van veiligheid en deze lijst komt ons dan ook meer dan bekend voor. Als je deze basismaatregelen treft, werk je gedeeltelijk aan een aantal normen uit het Normenkader IBP FO. Dus je bent er (helaas) nog niet. We weten heel goed hoe belangrijk veiligheid op school is. En we weten ook dat het een complex gebied is. Begin dus op tijd met het beschermen van informatie en persoonlijke gegevens binnen jouw school. Als dé leverancier van IDM-software binnen het onderwijs vertellen we je graag over de mogelijkheden van NIVO. Neem vandaag nog contact met ons op.
Start hiermee
1. Breng je applicaties en omgevingen in kaart
2. Maak afspraken met leveranciers.
3. Richt risicomanagement in.
4. Bepaal wie toegang heeft tot je data en diensten en leg uit waarom personen toegang moeten hebben.
5. Beperk het aanvalsoppervlak.
6. Versleutel opslagmedia met gevoelige bedrijfsinformatie van belangrijke bedrijfsgegevens en privacygevoelige gegevens.
7. Bescherm je organisatie tegen het verlies van gegevens door regelmatig back-ups te maken en te testen.
8. Gebruik antivirus-software.
9. Pas multifactorauthenticatie toe op de kritieke systemen.
10. Centraliseer en analyseer loginformatie.
11. Installeer tijdig en op een gestructureerde manier updates.