Edukoppeling certificering

Slides:



Advertisements
Verwante presentaties
Wet meldcode van kracht!
Advertisements

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Netwerk informatie managers bijeenkomst, 13 februari 2014.
GMP+ 2006; Wanneer en hoe te certificeren „Van huiswijn naar grand cru“ Toos van Oers Bureau Coördinatie Diervoedercertificatie en –controle (BCD) Productschap.
Juridische aspecten van eHealth Startconferentie INPREZE 25 juni 2013 mr. dr. Anton Ekker.
Instrument visie Kaders Inzicht en samenhang Referentie Architectuur
FaCET bve CONGRES 2013 Loes Vegter Frederik Bos Hanne Dues
De ziekenhuispsychiatrie zorgt voor kwaliteit Hoe kan je het regelen en onderhouden?
Kennisnet en de Kennisnet Federatie
Henk Stultiens voorzitter OBSV Governance groep.  IT-Governance oftwel IT-besturing richt zich op de besluitvorming rond Informatie Technologie i.c.
Het persoongebonden budget en gemeentelijk beleid Persoons gebonden bekostiging Persoons gebonden bekostiging.
AISHE cursus Rollen auditor in AISHE proces 13 en 14 december 2007 Niko Roorda en Jorien Helmink.
Kwalificatiestructuur mbo
BronHO Nieuwe gegevens uitwisseling tussen DUO en instelling.
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
OHSAS certificatie Frans Stuyt 24 september 2009.
Digitaal aanmelden, in- en uitschrijven. Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo.
Samenwerken in ICT, doel of middel? Inleiding Henri Rauch en Joost Broumels - 14 februari 2014 Delen van.
Gebruikersmogelijkheden Henk Bakker/Doede de Vries 19 april 2007 Onderwijs Resultaten Praktijk Leningen & Financiering Personen Instellingen Basisregistraties.
ROSA versie 3 De bovensectorale referentie architectuur voor en van het onderwijs.
Code Groen voor het HACCP certificaat
Verkenning rollen en taken EduStandaard tbv:
Data Maarten Terpstra en Peter le Clerq. 1.Wij denken dat bedrijven in toenemende mate data gebruiken voor toepassingen in marketing, sales, service,
Informatiebijeenkomst
Architectuurview op leerlinggegevens
Informatiemanagement
Informatieveiligheid bij een dienstverlener Ervaringen uit de markt.
Optimaliseren BPV keten
Jaarplan Edustandaard 2015 Architectuurraad 15 januari 2015 Bureau Edustandaard / Henk Nijstad – Ariane Goossens.
Een zorgsysteem voor betere arbeidsomstandigheden
SURF Juridisch normenkader cloudservices
Privacy en beveiliging
Edukoppeling Transactiestandaard v1.2 Architectuurraad 18 juni 2015.
OSO op Edukoppeling Uitgangspunten proefopstelling, ervaringen OSO’15.
CONFIDENTEEL / COMMERCIEEL VERTROUWELIJK Informatiebijeenkomst Facet Ervaren gebruikers aan het woord 8 oktober 2015 Groningen.
Informatiebeveiliging in het onderwijs. Doel 1.Informeren over de rol van Edustandaard ten aanzien van informatiebeveiliging 2.Doorspreken over de rol.
Certificeringsschema
Informatiebeveiliging in het onderwijs. Doel Bespreken van…. Wat moet de rol van Edustandaard zijn ten aanzien van informatiebeveiliging binnen het onderwijs?
Scoring in het licht van de WBP Serge van Nuijs DMSA,
Informatiebeveiligingsbeleid gemeente Delft Presentatie: Hanneke Koenen Commissie R & A
Welkom. Vroeger en nu Ontwikkelingen in vogelvlucht Eindtermgericht onderwijs Veelal projectmatig, onderwijs en examinering richt zich op samenhangend.
In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.
Certificering van assetmanagement
Behoefte- management Transitie Testen Realisatie Ontwerp Require- ments man. Gebruikers- ondersteuning Educatie Monitoring Data- beheer Management- informatie.
Onderwijsdata DUO -Welke gegevens verzamelt DUO? -Wat kan je van DUO verwachten? -Waar kan je het vinden? -Wat kan je er mee?
Toelichting start MMS tot certificatie Hoe integreer je ISO14001 in jouw bedrijf? Evi Heyndrickx – Nederlands Copywriting – Vives - schooljaar
Gebruikers- ondersteuning Change support Tactisch support Strategisch support Management support Monitoring Educatie Management- informatie Behoefte- management.
Problematiek rond OIN waar lever ik een bericht af betrekking hebbend op een bepaalde leerling (het subject)?
Medezeggenschap en agressie en geweld in de marktsector Jo Scheeren Harry Hartmann.
Edukoppeling Implementatie aanpak Edustandaard Architectuurraad 23 juni 2016.
Introductie ISO november 2012 Robbert van Alen Introductie ISO Dun document. Stevige basis.
Ministerie van BZK – 3 november 2016
Wet meldcode huiselijk geweld en kindermishandeling
Aansluiting primair onderwijs op verzuimregister
Strategisch support Management support Strategie Tactisch support
Strategisch support Management support Strategie Tactisch support
Privacy binnen de Drechtsteden
Strategisch support Management support Strategie Tactisch support
Privacy binnen de Drechtsteden
Doorontwikkelen BRON vo
Risicoanalyse … waarom?
VERNIEUWING PLATFORM Leden & Gebruikers Status Waarom Scope Planning
Regiobijeenkomst Doorontwikkelen BRON VO
ZIVVER introductie implementatieaanpak
Strategisch support Management support Strategie Tactisch support
Risicoanalyse … waarom?
Is testen een project op zich?
Algemene verordening Gegevensbescherming AVG
Waarom Waarom is het HDN platform toe aan vernieuwing?
Risicoanalyse … waarom?
Transcript van de presentatie:

Edukoppeling certificering SAAS-leverancier Onderwijs- instelling DUO SAAS-leverancier Onderwijs- instelling Onderwijs- instelling Edukoppeling Transactie-standaard Aantoonbare maatregelen Certificeringsschema

Wat is een certificeringsschema Normen – inhoudelijke eisen waaraan hetgeen dat je wilt certificeren moet voldoen Toetsingsschema – eisen die worden gesteld aan de wijze waarop conformiteit met de normen wordt vastgesteld Accreditatieschema – eisen die worden gesteld aan organisaties die conformiteitstoetsing uitvoeren Voor nu behoefte aan 1 en 2

Certificeren en cloud Andere schema’s (ISO 27001) zijn te generiek Geen specifieke ‘best practice’ voor cloud certificering Uit de sector: Eurocloud / Cloud Security Alliance (CSA) Onafhankelijk: ENISA, ISACA, … CSA actueel de dominante standaard

Keuze normen Voor nu kan worden volstaan met een risico-gebaseerde selectie van onderwerpen op basis van door SCA benoemde top-9 risico’s, aangevuld met specifieke eisen voor de Edukoppeling

Edukoppeling specifiek – Onderwerp 1 De SAAS-leverancier heeft afdoende maatregelen genomen om misbruik door eigen (oud-) medewerkers die toegang kunnen hebben tot de gegevens van de school te voorkomen, denk aan Geheimhoudingsverklaring Verklaring omtrent Gedrag Geïndividualiseerde beheerdersaccounts Gegevens afgeschermd voor niet-beheerders Locatiegebonden beheerderstoegang

Edukoppeling specifiek – Onderwerp 2 De SAAS-leverancier heeft afdoende maatregelen genomen om vermenging van gegevens met die van andere klanten te voorkomen, denk aan: Scheiding van klantomgevingen Datascheiding door consistente toepassing van multi-tenant data architecture

Edukoppeling specifiek – Onderwerp 3 De SAAS-leverancier heeft afdoende maatregelen genomen om per klantomgeving een log of audittrail vast te leggen om het uitvoeren van digitaal onderzoek en audits te ondersteunen, denk aan: met welke partij welke gegevens zijn uitgewisseld door wie (gebruiker of ketenpartner) en wanneer die gegevensuitwisseling is geïnitieerd

Edukoppeling specifiek – Onderwerp 4 De services waarmee gegevens met andere ketenpartijen worden uitgewisseld, voldoen aan de Edukoppeling standaard, denk aan: Routering Autorisatie Logging Vertrouwelijkheid / encryptie

Edukoppeling specifiek – Onderwerp 5 Tussen de SAAS-leverancier en de onderwijsinstelling bestaat een bewerkersovereenkomst zoals bedoeld in artikel 14 WBP.

Intensiteit toetsing ‘Cloud certificatie’ bestaat nog niet Wel (in toenemende mate): Individuele audits (rijp en groen) ISO 27001 certificering Cloud security self-assessments op basis van CSA (grote providers US, kan snel overslaan)

Toepassing Digitaal aanmelden MBO vanaf 2014 Facet MBO in 2014/2015 Studielink (pilot) in 2015 Doorontwikkelen BRON in 2015 (PO, VO, MBO) OSO?

Certificeringsboard (CB) Vaststellen schema (= procedure en (baseline) normenkader) Opdrachtgever BR en BS Vaststellen sancties Beheerder Schema (BS) Behandelen wijzigingsverzoeken Voorbereiden besluitvorming Doorvoeren wijzigingen normenkader Werkgroep (min. 1x per jaar) Opstellen wijzigingsverzoeken Beheerder Register (BR) 1. Beheren certificering 2. Controleren auditors 3. Bijhouden en publiceren register 4. Opleggen sancties 5. Opdrachtgever auditors Auditor 1. Controleren partijen 2. Aanvragen certificering, melden intrekkingen Vaststellen governance, groeipad en scope Witte tekst = huidige situatie, Grijze tekst = toekomstige situatie