Informatiebeveiliging in het onderwijs. Doel 1.Informeren over de rol van Edustandaard ten aanzien van informatiebeveiliging 2.Doorspreken over de rol.

Slides:



Advertisements
Verwante presentaties
Wet meldcode van kracht!
Advertisements

Netwerk informatie managers bijeenkomst, 13 februari 2014.
Implementatie ECK Op een nieuwe manier bestellen, betalen en leveren van leermateriaal 1.
Instrument visie Kaders Inzicht en samenhang Referentie Architectuur
Deelnemers werkgroep Gemeenten die de “of” vraag zijn gepasseerd
Voeding en Dieet Zorgmodule Presentatie hoofdlijnen inhoud projectplan.
voor financiële rapportages
Het opzetten van een kwaliteitssysteem
Workshop AO binnen de bestaande structuur
Architectuurprincipes en EduStandaard Over de rol van de Architectuurraad en hoe we de principes kunnen laten werken voor het onderwijs.
ECK Educatieve contentketen in het MBO arjan van Venrooy Nico Verbeij
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
Informatiebeveiliging
Ir.drs. A. van der Star MSHE UMC Groningen
Kinderopvangzoeker 5 juli Voor ouders is opvang zoeken eenvoudiger Voor voorzieningen en lokaal loket zijn de vragen beter zichtbaar Voor het beleid.
ROSA versie 3 De bovensectorale referentie architectuur voor en van het onderwijs.
Voorstel aanpassing beheerprocedures ivm. de Architectuurraad 10 oktober 2013 EduStandaard.
Metadata en Webstroom SURF SiX expertisegroep Pierre Gorissen SURF SiX / Fontys Hogescholen 16 november 2004.
Exchange learning results & assesments Henk Nijstad – May 2012.
Roadmap Toekomstbeeld 2016 Informatievoorziening Zorg en Ondersteuning
Introductie OHSAS
Open Standaarden in het onderwijs Holland Open Netwerk Borrel 19 december 2006 Jan Kees Meindersma
Verkenning rollen en taken EduStandaard tbv:
Edukoppeling certificering
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Themabijeenkomst De Digitale Griffie/Harro Spanninga.
Wat is het digitaal stelsel Yvette Ellenkamp Uitvoeringsprogramma GOAL
ECK Distributie & Toegang Start ontwerpproces nummervoorziening
Visie informatievoorziening
Informatiemanagement
Jaarplan Edustandaard 2015 Architectuurraad 15 januari 2015 Bureau Edustandaard / Henk Nijstad – Ariane Goossens.
Handboek integrale veiligheid voor lokale besturen.
Personeel & Organisatie Kengetallen voor de Vlaamse overheid HR-netwerk 18 januari 2002.
Recordkeeping - naar een digitaal archief
SURF Juridisch normenkader cloudservices
Privacy en beveiliging
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
Informatievoorziening Zorg en Ondersteuning Denktank 12 februari 2014.
Edukoppeling Transactiestandaard v1.2 Architectuurraad 18 juni 2015.
Werk mee aan GEMMA2 Wat kunt u de komende tijd verwachten?
Toezicht door de Nederlandse Zorgautoriteit Loes de Maat Goed Bestuur: een zorg? Loes de Maat, directeur Toezicht & Handhaving, NZa.
Relatie tussen Architectuur en Beheer. Inleiding  Architectuur:  Inzicht in samenhang en beheersing van verandering;  Actuele problematiek  Architectuur.
Jaarplan Edustandaard 2016 Bureau Edustandaard Oktober
Certificeringsschema
Informatiebeveiliging in het onderwijs. Doel Bespreken van…. Wat moet de rol van Edustandaard zijn ten aanzien van informatiebeveiliging binnen het onderwijs?
Klein Lef en IB Bart de Jongh & Carel Aalbers SO RvIG.
Meerwaarde accountant voor de gemeenteraad bij het financieel toezicht “Het dichten van het gat”: meer benutten bestaande activiteiten en nieuwe activiteiten.
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Decentralisatie AWBZ Gemeentelijke aanpak. College Zorg en Welzijn (CZW) Bestuurlijk overlegplatform Zeeuwse gemeenten (13) en Provincie (sinds 2005)
‘t Steenbergen. Programma: uur inloop en informele gesprekken met elkaar uur Privacy en informatiebeveiliging zijn actuele en complexe.
Invoering Examenprofielen Rini Romme november 2011.
Doorontwikkelen BRON in vogelvlucht Wiebe Buising, ministerie van OCW Tonny Plas, saMBO-ICT.
Op weg naar een IAA-stelsel Onderwijs Vanuit welke visie vertrekken we? Architectuurraad Edustandaard 14 april 2016.
Edukoppeling Implementatie aanpak Edustandaard Architectuurraad 23 juni 2016.
Wet meldcode huiselijk geweld en kindermishandeling
Diverse Sprekers ZAAM’s doelen zijn leidend voor gewenste ICT ondersteuning en benodigde infrastructuur DOEL PYRAMIDE ZAAM Doel (Missie) Als schoolorganisatie.
WERKKAMER PRODUCTCERTIFICERING Jaarplan 2017 en verder
Privacy… ook voor jou? Informatiebeveiliging en privacy in het mbo
Workshop: Wat verandert er voor mij?
Risicoanalyse … waarom?
Ambassadeursnetwerk Jan Bartling, Leo Bakker 27 september 2017.
Business case Enterprise Service Bus
Implementatietraject Doorontwikkelen BRON vo
Even bijpraten…. Jan Bartling (saMBO-ICT) en Leo Bakker (Kennisnet)
Programma’s onder de Omgevingswet ruimte voor ontwikkeling, waarborg voor kwaliteit Nicole Hardon 12 juni 2018.
Risicoanalyse … waarom?
Netwerk informatiebeveiliging en privacy in het mbo donderdag 13 december 2018 Netwerk ibp in het mbo December 2018.
Presentatie Peer-review rapportage
Algemene verordening Gegevensbescherming AVG
Risicoanalyse … waarom?
Privacy 0-meeting Deze rapportage is interactief gemaakt!
Transcript van de presentatie:

Informatiebeveiliging in het onderwijs

Doel 1.Informeren over de rol van Edustandaard ten aanzien van informatiebeveiliging 2.Doorspreken over de rol van Edustandaard ten aanzien van anderen ontwikkelingen op het gebied van informatiebeveiliging binnen het onderwijs

Kennisnet saMBO-ICT / MBO Taskforce SURF Edustandaard Edu-K NCSC SURFcert Advisering raden bij sectorale aanpak IBB Implementatie informatiebeveiliging Kennisdeling en ondersteuning MBO-instellingen SURFaudit ISAC Leveranciers MBO Normen en toetsingskader Assessment en benchmark Crisisteams SURF Normenkader HO SURF Juridisch normenkader Cloudservices Edukoppeling architectuur IAA-architectuur Certificerings- schema ICT- leveranciers ROSA Katern IB Audits Ondersteuning bij organiseren certificering Wat gebeurt op het gebied van informatiebeveiliging in het onderwijs?

Kennisnet saMBO-ICT / MBO Taskforce SURF Edustandaard Edu-K NCSC SURFcert ISAC Leveranciers Edukoppeling architectuur IAA-architectuur ROSA Katern IB Certificerings- schema ICT- leveranciers Welke rol heeft Edustandaard op het gebied van informatiebeveiliging?

1. ROSA Katern Informatiebeveiliging Doel: Borgen ketenbrede basisniveau informatiebeveiliging en zorgen voor samenhang tussen normenkaders Status: onderdeel van ROSA 3.1 ROSA kaders informatiebeveiliging in de onderwijsketen Normenkader HO Normenkader MBO Normenkader PO/VO Normenkader leveranciers (certificeringsschema) Ketenbrede waarborging van vertrouwelijkheid en integriteit: Voorkom onrechtmatige toegang en verspreiding van gegevens Voorkom aantasting van integriteit van gegevens Zorg dat handelingen herleidbaar zijn Waarborg de toewijzing van persoonsgebonden gegevens Voer proactief technisch beheer uit Gebruik technieken voor veilig programmeren Bewaar gegevens niet langer dan strikt noodzakelijk Voorkom ongewenste traceerbaarheid en vindbaarheid van personen Conformeer je aan de ‘Code voor informatiebeveiliging’ (ISO 27001/27002)

2. Certificeringsschema ICT-leveranciers Doel: Generiek instrument inzicht te krijgen of de door de leveranciers geleverde ICT-diensten voldoen aan de benodigde beveiligingsmaatregelen. specificeert de minimale normen waaraan ICT-diensten moeten voldoen om te mogen worden ingezet (o.b.v. ISO27002); en beschrijft de wijze waarop wordt toegezien dat aan deze normen wordt voldaan (door interne of externe audits) Status: versie 1.1 in beheer, versie 2.0 concept status

3. Edukoppeling architectuur Doel: Verzorgen van een veilige end-to-end uitwisseling van persoonsgegevens tussen ketenpartijen Status: onderdeel van ROSA 3.1 Status transactie- standaard: versie 1.2 in beheer

4. IAA-architectuur Doel: Creëren van een IAA-stelsel voor betrouwbare identificatie en toegang binnen het onderwijsdomein Status: onderdeel van ROSA 3.1 Gebruik een gemeenschappelijke onderwijsidentiteit alleen waar strikt nodig Gebruik pseudoniemen zoveel waar mogelijk Er wordt gebruik gemaakt van meerdere expliciete betrouwbaarheidsniveaus Het gemeenschappelijk IAA-stelsel kent een publiek-private governance Kwaliteit van identiteiten wordt geborgd Marktpartijen kunnen IAA-diensten leveren Lokale informatiediensten worden ontsloten Er wordt zoveel mogelijk toenadering gezocht tot nationale overheidstelsels zoals eID en Idensys Er wordt voortgebouwd op bestaande federaties in het onderwijs

Organisatie informatiebeveiliging binnen ES Werkgroep Informatiebeveiliging Certificeringsschema ICT-leveranciers ROSA Katern Informatiebeveiliging Werkgroep Edukoppeling Edukoppeling architectuur Werkgroep IAA (nieuw) IAA-architectuur

Wat moet de rol van Edustandaard zijn ten aanzien van informatiebeveiliging binnen het onderwijs? Input architectuurraad Beheer toetsingskaders (zoals certificeringsschema) Beheer technische standaarden (zoals Edukoppeling transactiestandaard) Opstellen architectuurkaders of ontwerpeisen (zoals ROSA katern, IAA, maar ook voor PKI) Contacten met andere domeinen Niet: vertalen naar handreikingen en implementaties