Privacy en beveiliging Architectuurraad, 8 april 2015

Internationale standaard Scope SION ISO27001 en 27002 ROSA kaders privacy en informatiebeveiliging in de onderwijsketen Onderwijs Normenkader informatie- beveiliging MBO Gemeenschappelijke Toetsingskaders ‘Verantwoordelijken’ Gemeenschappelijke Toetsingskaders ‘Bewerkers’ Normenkader informatie-beveiliging HO Juridisch normenkader cloudservices HO Toetsingskader informatie-beveiliging HO Toetsingskader informatie-beveiliging MBO Toetsingskader informatie-beveiliging PO/VO Certificerings- schema ROSA Privacy convenant PO en VO Wetgeving WBP, WPO, WEC, WVO, WEB, WHO NTBaudit SURFaudit / MBOaudit PO/VOaudit Nog te ontwikkelen In ontwikkeling Gereed CBP

Inhoud katern Kaders Toetsingskaders Begrippenlijst Informatiebeveiliging en privacybescherming door individuele partijen in het onderwijsdomein Ketenbrede waarborging van vertrouwelijkheid en integriteit Ketenbrede waarborging van beschikbaarheid in ketenprocessen Ketenbrede governance van privacy- en beveiligingsmaatregelen Toetsingskaders Verantwoordelijken Bewerkers  Certificeringsschema Begrippenlijst

Certificeringsschema A. Certificeringsboard Vaststellen toetsingskader Opdrachtgever beheerder schema Vaststellen toezichtskader Opdrachtgever toezichthouder B. Beheerder Organiseren werkgroep Behandelen wijzigingsverzoeken Voorbereiden besluitvorming Doorvoeren wijzigingen toetsingskader Werkgroep Opstellen normenkader wijzigingsverzoeken C. Toezichthouder Voorlichting toetsingskader Begeleiding bij toepassing kader Beheren toezichtskader Toekennen/intrekken certificering Registreren/publiceren gecertificeerde leveranciers Afhandeling vragen/klachten Opdrachtgever uitvoerder D. Uitvoerder 1. Controleren leveranciers 2. Aanvragen certificering

Beheer en doorontwikkeling ROSA

Uitgangspunten De ROSA heeft als werkingsgebied de bovensectorale uitwisseling in de administratieve keten De ROSA wordt gebruikt in ketenprojecten die in opdracht van OCW, DUO of de onderwijsraden worden uitgevoerd De ROSA is nu geregistreerd bij Edustandaard en wordt gebruikt als toetsingsinstrument voor nieuwe standaarden

Inhoud Belangrijke onderdelen van de ROSA vormen momenteel: Edukoppeling transactiestandaard Kernmodel Onderwijsinformatie (KOI) Certificeringsschema voor leveranciers Kaders Privacy en informatiebeveiliging IAA-afsprakenstelsel en architectuur Keten start architectuur Doorontwikkelen BRON

Huidige structuren ROSA architectuur Edustandaard Informatiekamer Besluit-vorming I-strategie Stuurgroep Besluitvorming Gebruik Standaarden Standaardisatieraad beleids-advies Programmagroep Certificeringschema architectuuradvies Kerngroep ROSA Architectuurraad architectuuruitwerking Programmabureau/werkgroepen BES/Werkgroepen Edu-koppeling KOI Privacy & IB IAA

Huidige positionering Tijdelijk Opdracht geven Adresseren Kaders stellen Legenda Onderwijsbeleid I-beleid Edustandaard OCW Informatiekamer Standaardisatieraad SION Architectuurraad Ontwik-keling ROSA Beheer ROSA Onderwijsbeleid PO-raad Projecten (publiek) Projecten (publiek/privaat) PO/VO instellingen Doorbraak O&I MBOcloud Basispoort VO-raad Basispoort Aansluiting OSO Doorontw. Bron VO-instellingen MBO-raad/saMBO Ketenvoorzieningen Voorzieningen MBO-instellingen OSO Studielink BRON Basispoort Conext VHO/VSNU Basispoort Regionaal initiatief Vensters Facet HO-instellingen

Vragen aan de AR Hoe kijkt de AR aan tegen het beheer van de ROSA binnen Edustandaard? En welke rol moet/kan de AR hierin spelen? Hoe kijkt de AR aan tegen de doorontwikkeling van de ROSA?

Conferentie Digitale informatiehuishouding in het onderwijs 24 april 2015 Domstad, Utrecht www.sionderwijs.nl/aanmelden