De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Privacy en beveiliging Architectuurraad, 8 april 2015.

Verwante presentaties


Presentatie over: "Privacy en beveiliging Architectuurraad, 8 april 2015."— Transcript van de presentatie:

1 Privacy en beveiliging Architectuurraad, 8 april 2015

2 Gemeenschappelijke Toetsingskaders ‘Verantwoordelijken’ Gemeenschappelijke Toetsingskaders ‘Bewerkers’ Toetsingskader informatie- beveiliging HO Toetsingskader informatie- beveiliging MBO Toetsingskader informatie- beveiliging PO/VO Certificerings- schema ROSA Certificerings- schema ROSA Gereed In ontwikkeling Nog te ontwikkelen ROSA kaders privacy en informatiebeveiliging in de onderwijsketen Normenkader informatie- beveiliging HO Normenkader informatie- beveiliging MBO WBP, WPO, WEC, WVO, WEB, WHO ISO27001 en Juridisch normenkader cloudservices HO Scope SION Internationale standaard Onderwijs Privacy convenant PO en VO Wetgeving SURFaudit / MBOaudit NTBaudit CBP PO/VOaudit

3 Inhoud katern Kaders – Informatiebeveiliging en privacybescherming door individuele partijen in het onderwijsdomein – Ketenbrede waarborging van vertrouwelijkheid en integriteit – Ketenbrede waarborging van beschikbaarheid in ketenprocessen – Ketenbrede governance van privacy- en beveiligingsmaatregelen Toetsingskaders – Verantwoordelijken – Bewerkers  Certificeringsschema Begrippenlijst

4 Certificeringsschema B. Beheerder 1.Organiseren werkgroep 2.Behandelen wijzigingsverzoeken 3.Voorbereiden besluitvorming 4.Doorvoeren wijzigingen toetsingskader B. Beheerder 1.Organiseren werkgroep 2.Behandelen wijzigingsverzoeken 3.Voorbereiden besluitvorming 4.Doorvoeren wijzigingen toetsingskader D. Uitvoerder 1. Controleren leveranciers 2. Aanvragen certificering D. Uitvoerder 1. Controleren leveranciers 2. Aanvragen certificering C. Toezichthouder 1.Voorlichting toetsingskader 2.Begeleiding bij toepassing kader 3.Beheren toezichtskader 4.Toekennen/intrekken certificering 5.Registreren/publiceren gecertificeerde leveranciers 6.Afhandeling vragen/klachten 7.Opdrachtgever uitvoerder C. Toezichthouder 1.Voorlichting toetsingskader 2.Begeleiding bij toepassing kader 3.Beheren toezichtskader 4.Toekennen/intrekken certificering 5.Registreren/publiceren gecertificeerde leveranciers 6.Afhandeling vragen/klachten 7.Opdrachtgever uitvoerder A. Certificeringsboard 1.Vaststellen toetsingskader 2.Opdrachtgever beheerder schema 3.Vaststellen toezichtskader 4.Opdrachtgever toezichthouder A. Certificeringsboard 1.Vaststellen toetsingskader 2.Opdrachtgever beheerder schema 3.Vaststellen toezichtskader 4.Opdrachtgever toezichthouder Werkgroep 1.Opstellen normenkader 2.wijzigingsverzoeken Werkgroep 1.Opstellen normenkader 2.wijzigingsverzoeken

5 Beheer en doorontwikkeling ROSA

6 Uitgangspunten De ROSA heeft als werkingsgebied de bovensectorale uitwisseling in de administratieve keten De ROSA wordt gebruikt in ketenprojecten die in opdracht van OCW, DUO of de onderwijsraden worden uitgevoerd De ROSA is nu geregistreerd bij Edustandaard en wordt gebruikt als toetsingsinstrument voor nieuwe standaarden

7 Inhoud Belangrijke onderdelen van de ROSA vormen momenteel: Edukoppeling transactiestandaard Kernmodel Onderwijsinformatie (KOI) Certificeringsschema voor leveranciers Kaders Privacy en informatiebeveiliging IAA-afsprakenstelsel en architectuur Keten start architectuur Doorontwikkelen BRON

8 Huidige structuren ROSA architectuur Informatiekamer Stuurgroep Programmagroep Kerngroep ROSA Programmabureau/ werkgroepen Edustandaard Standaardisatieraad Architectuurraad BES/Werkgroepen Certificering schema Edu- koppeling Privacy & IB IAA KOI architectuur advies beleids- advies Besluit- vorming I- strategie Besluitvorming Gebruik Standaarden architectuur uitwerking

9 Huidige positionering Onderwijsbeleid VHO/VSNU Voorzieningen Projecten (publiek/privaat) I-beleid Onderwijsbeleid Informatiekamer Edustandaard Standaardisatieraad Architectuurraad Ketenvoorzieningen OSO Basispoort BRON Projecten (publiek) Doorbraak O&I MBOcloud Doorontw. Bron OCW PO-raad HO-instellingen PO/VO instellingen SION VO-raad MBO-raad/saMBO VO-instellingen MBO-instellingen Studielink Conext Vensters Facet Basispoort Regionaal initiatief Basispoort Aansluiting OSO Opdracht geven Kaders stellen Legenda Tijdelijk Adresseren Beheer ROSA Ontwik- keling ROSA

10 Vragen aan de AR Hoe kijkt de AR aan tegen het beheer van de ROSA binnen Edustandaard? En welke rol moet/kan de AR hierin spelen? Hoe kijkt de AR aan tegen de doorontwikkeling van de ROSA?

11 Conferentie Digitale informatiehuishouding in het onderwijs 24 april 2015 Domstad, Utrecht


Download ppt "Privacy en beveiliging Architectuurraad, 8 april 2015."

Verwante presentaties


Ads door Google