Normenkader toepassen in het onderwijs? Werk samen!

Door: Arnout van der Vorst

05 maart 2024

Industrie en trends

Het beste onderwijs voor elke leerling. Wij durven wel te stellen dat dat missie is van elke school in Nederland. Een leerling zich laten ontwikkelen op de manier die bij hem of haar past, zodat hij of zij een goede start in het leven krijgt, dat is het doel. Elke school doet dat op haar eigen manier. En toch moeten bepaalde dingen op dezelfde manier gebeuren. Het normenkader vormt een reeks aan richtlijnen voor de inrichting van je organisatorische processen rondom informatiebeveiliging en privacy. Dat is direct de uitdaging in het onderwijs. Hoe zorg je ervoor dat alle neuzen dezelfde kant op staan? Zónder het normenkader uit het oog te verliezen? Met als doel veilig en toepasbaar onderwijs voor elke leerling? Dat doe je door de juiste mensen te betrekken, de juiste middelen in te zetten en vooral door goed samen te werken.

In dit artikel

Wat is het normenkader IBP FO?
Spelregels en verantwoordelijkheden
Hoe kan Identity & Acces Management helpen?
Samen sterker dan alleen

Wat is het normenkader IBP FO?

In het moderne onderwijs waarin steeds meer digitaal is, wordt digitale veiligheid steeds belangrijker. Daarom bundelen grote spelers in het onderwijs zoals het ministerie van Onderwijs, Cultuur en Wetenschap (OCW), Kennisnet en meer hun krachten om een veilige leeromgeving te creëren. Hieruit is het normenkader Informatiebeveiliging en Privacy Funderend Onderwijs (IBP FO) ontstaan. Deze norm ondersteunt schoolbesturen en schoolleiders en IT-afdelingen in het verbeteren van hun informatiebeveiliging en privacy. Maar wat is dan informatiebeveiliging? En wat is dan privacy?

Informatiebeveiliging gaat over het beschermen van (persoonlijke) informatie. Met als doel dat alleen personen die daartoe bevoegd zijn bij de informatie kunnen en de informatie accuraat en ongewijzigd blijft.
Privacy gaat daarin nog een stap verder. Het gaat om het vragen van toestemming en mensen informeren over wat er met hun gegevens gebeurt.

Spelregels en verantwoordelijkheden

Maar hoe pas je informatiebeveiliging en privacy toe? Of beter gevraagd: hoe pas je het toe, in lijn met het normenkader? Het normenkader toepassen doe je door spelregels en verantwoordelijkheden vast te stellen. Dit noem je met een mooi woord governance. Een opgestelde governance vertelt welke gebruiker waarbij mag, tot wanneer, en met welk doel. Maar ook wie de toegang beheert zoals het intrekken, verwijderen of toevoegen van accounts. Door eerst je governance volledig uit te denken, werk je aan een gedegen plan met de juiste personen die voor iedereen duidelijk is. Zo voorkomen je uitzonderingen en verschillende werkwijzen, die later weer een gevaar voor de informatiebeveiliging en privacy kunnen betekenen. Wanneer je met SPEYK samenwerkt, zorgen we ervoor dat geen enkele vraag onbeantwoord blijft in het governance beleid. Vervolgens kijken we naar de beste middelen om in te zetten. Een voorbeeld van zo’n middel is Identity & Access Management (IAM).

Hoe kan Identity & Acces Management helpen?

Identity & Access Management neemt een centrale plaats in binnen het normenkader. Dit wordt duidelijk door de toewijding van een volledig hoofdstuk aan dit onderwerp, en door de herhaalde verwijzingen ernaar in het gehele normenkader.

Met Identity & Access Management versterk je de informatiebeveiliging. Het stelt je in staat om nauwkeurig te bepalen wie toegang en rechten krijgt tot diverse systemen en gebruikersaccounts. Dit is essentieel om te voorkomen dat gevoelige informatie, zoals de contactgegevens van studenten, ongeautoriseerd wordt ingezien door leraren, studenten, of zelfs kwaadwillenden.

Met IAM zorg je ervoor dat:

Er gestructureerde procedures zijn voor toegangsverlening.
De historie van toegangsverleningen traceerbaar is, zodat altijd duidelijk is wie toegang heeft verleend.
De verantwoordelijkheid voor het toekennen van toegang en rechten niet bij één persoon ligt.
Er een plan van aanpak klaarligt om efficiënt te reageren bij een noodgeval.

Bij Tools4ever hebben we 25 jaar ervaring in IAM-oplossingen voor scholen. Hoe dit precies werkt leggen we graag verder uit in onze webinar.

Wil je een actieve demo-omgeving van IAM in actie zien? Meld je dan aan voor het webinar Normenkader in het onderwijs op 27 maart en zie ook hoe SPEYK en Tools4ever samenwerken!

Samen sterker dan alleen

Je hoeft het normenkader niet in je eentje toe te passen. Er komt namelijk veel bij kijken. Daardoor komt er veel op je af. Het is dan ook belangrijk om met de juiste partners samen te werken. SPEYK en Tools4ever werken samen, ieders met haar eigen kennis op een specifiek gebied. Zo kun je je focussen op hetgeen waar je goed in bent. Jij als onderwijsprofessional op het regelen van goed onderwijs voor leerlingen. En een prettige manier van werken voor ondersteunend personeel en medewerkers. SPEYK zet zich in op de juiste implementatie van governance. En Tools4ever op de juiste implementatie van beschikbare middelen. Samen hebben we meer dan 50 jaar ervaring als het om informatiebeveiliging, privacy en IAM gaat. Door als partners op te treden, heb jij minder zorgen, kun je bepaalde randzaken loslaten, zonder je vinger uit de pap te hoeven halen.

Wil je niet alleen lezen, maar ook zien hoe Tools4ever en SPEYK samenwerken? En ervaren wat de voordelen voor jou zijn? Sluit dan aan bij het online webinar op woensdag 27 maart.

Meld je aan voor de webinar

Deze blog is gemaakt in samenwerking met SPEYK.

Geschreven door:
Arnout van der Vorst

Maak kennis met Arnout van der Vorst, de inspirerende Identity Management Architect bij Tools4ever sinds het jaar 2000. Na zijn studie Hogere Informatica aan de Hogeschool van Utrecht is hij begonnen als Supportmedewerker bij Tools4ever. Daarna heeft Arnout zich opgewerkt tot een sleutelfiguur in het bedrijf. Zijn bijdragen strekken zich uit van klantondersteuning tot strategische pre-sales activiteiten, en hij deelt zijn kennis via webinars en artikelen.

< terug naar overzicht