Normenkader toepassen in het onderwijs? Werk samen!
Het beste onderwijs voor elke leerling. Wij durven wel te stellen dat dat missie is van elke school in Nederland. Een leerling zich laten ontwikkelen op de manier die bij hem of haar past, zodat hij of zij een goede start in het leven krijgt, dat is het doel. Elke school doet dat op haar eigen manier. En toch moeten bepaalde dingen op dezelfde manier gebeuren. Het normenkader vormt een reeks aan richtlijnen voor de inrichting van je organisatorische processen rondom informatiebeveiliging en privacy. Dat is direct de uitdaging in het onderwijs. Hoe zorg je ervoor dat alle neuzen dezelfde kant op staan? Zónder het normenkader uit het oog te verliezen? Met als doel veilig en toepasbaar onderwijs voor elke leerling? Dat doe je door de juiste mensen te betrekken, de juiste middelen in te zetten en vooral door goed samen te werken.
Wat is het normenkader IBP FO?
In het moderne onderwijs, waarin steeds meer digitaal is, wordt digitale veiligheid steeds belangrijker. Cyberincidenten, datalekken en strengere wet- en regelgeving maken informatiebeveiliging en privacy een vast onderdeel van de onderwijsorganisatie.
Het Normenkader Informatiebeveiliging en Privacy Funderend Onderwijs (IBP FO) is ontwikkeld om schoolbesturen, schoolleiders en IT-teams hierbij te helpen. Het normenkader biedt concrete richtlijnen om informatiebeveiliging en privacy structureel in te richten. Niet als losse maatregelen, maar als onderdeel van je organisatie.
Informatiebeveiliging gaat over het beschermen van (persoonlijke) informatie. Met als doel dat alleen personen die daartoe bevoegd zijn bij de informatie kunnen en de informatie accuraat en ongewijzigd blijft.
Privacy gaat daarin nog een stap verder. Het gaat om het vragen van toestemming en mensen informeren over wat er met hun gegevens gebeurt.
Van regels naar regie: governance als fundament.
Het toepassen van het normenkader begint bij governance. Oftewel: duidelijke spelregels en verantwoordelijkheden. Goede governance betekent dat vastligt:
wie toegang krijgt tot welke systemen en data;
wie verantwoordelijk is voor het toekennen, wijzigen en intrekken van rechten;
hoe besluiten worden vastgelegd en gecontroleerd.
Door dit vooraf goed uit te denken, voorkom je ad-hoc oplossingen en verschillende werkwijzen per school of afdeling. Juist dát zijn vaak de zwakke plekken op het gebied van informatiebeveiliging en privacy.
Wanneer je met SPEYK samenwerkt, zorgen we ervoor dat geen enkele vraag onbeantwoord blijft in het governance beleid. Vervolgens kijken we naar de beste middelen om in te zetten. Een voorbeeld van zo’n middel is Identity & Access Management (IAM).
Onze partner SPEYK begeleidt scholen bij het opstellen en implementeren van deze governance. Niet alleen op papier, maar juist vertaald naar de praktijk. Pas daarna kijk je welke middelen het beste passen om dit te ondersteunen.
Hoe kan Identity & Acces Management helpen?
Identity & Access Management neemt een centrale plaats in binnen het normenkader. Dit wordt duidelijk door de toewijding van een volledig hoofdstuk aan dit onderwerp, en door de herhaalde verwijzingen ernaar in het gehele normenkader.
Met Identity & Access Management versterk je de informatiebeveiliging. Het stelt je in staat om nauwkeurig te bepalen wie toegang en rechten krijgt tot diverse systemen en gebruikersaccounts. Dit is essentieel om te voorkomen dat gevoelige informatie, zoals de contactgegevens van studenten, ongeautoriseerd wordt ingezien door leraren, studenten, of zelfs kwaadwillenden.
Met IAM zorg je ervoor dat:
Er gestructureerde procedures zijn voor toegangsverlening.
De historie van toegangsverleningen traceerbaar is, zodat altijd duidelijk is wie toegang heeft verleend.
De verantwoordelijkheid voor het toekennen van toegang en rechten niet bij één persoon ligt.
Er een plan van aanpak klaarligt om efficiënt te reageren bij een noodgeval.
Bij Tools4ever hebben we 25 jaar ervaring in IAM-oplossingen voor scholen. Hoe dit precies werkt leggen we graag verder uit in onze webinar.
Samen sterker dan alleen
Je hoeft het normenkader niet in je eentje toe te passen. Er komt namelijk veel bij kijken. Daardoor komt er veel op je af. Het is dan ook belangrijk om met de juiste partners samen te werken. SPEYK en Tools4ever werken samen, ieders met haar eigen kennis op een specifiek gebied. Zo kun je je focussen op hetgeen waar je goed in bent. Jij als onderwijsprofessional op het regelen van goed onderwijs voor leerlingen. En een prettige manier van werken voor ondersteunend personeel en medewerkers. SPEYK zet zich in op de juiste implementatie van governance. En Tools4ever op de juiste implementatie van beschikbare middelen. Samen hebben we meer dan 50 jaar ervaring als het om informatiebeveiliging, privacy en IAM gaat. Door als partners op te treden, heb jij minder zorgen, kun je bepaalde randzaken loslaten, zonder je vinger uit de pap te hoeven halen.
Wil je niet alleen lezen, maar ook zien hoe Tools4ever en SPEYK samenwerken? En ervaren wat de voordelen voor jou zijn? Sluit dan aan bij het online webinar op donderdag 4 juni
Deze blog is gemaakt in samenwerking met SPEYK.
Geschreven door:
Arnout van der Vorst
IAM Architect
Maak kennis met Arnout van der Vorst, de inspirerende Identity Management Architect bij Tools4ever sinds het jaar 2000. Na zijn studie Hogere Informatica aan de Hogeschool van Utrecht is hij begonnen als Supportmedewerker bij Tools4ever. Daarna heeft Arnout zich opgewerkt tot een sleutelfiguur in het bedrijf. Zijn bijdragen strekken zich uit van klantondersteuning tot strategische pre-sales activiteiten, en hij deelt zijn kennis via webinars en artikelen.