Certificeringsschema

Slides:



Advertisements
Verwante presentaties
Netwerk informatie managers bijeenkomst, 13 februari 2014.
Advertisements

Document reviews Sonja de Bruin 24 jan 2010 Kwaliteitsmanagement.
Instrument visie Kaders Inzicht en samenhang Referentie Architectuur
Samenwerking tussen markt en overheid
Netwerk voor Cultuur en Natuur Masterplan Plan van Aanpak Afdelingen en regio’s Zaterdag 4 mei 2013.
Voeding en Dieet Zorgmodule Presentatie hoofdlijnen inhoud projectplan.
Het opzetten van een kwaliteitssysteem
Workshop AO binnen de bestaande structuur
Architectuurprincipes en EduStandaard Over de rol van de Architectuurraad en hoe we de principes kunnen laten werken voor het onderwijs.
Inkomensverzorger voor de sector zorg en welzijn
Standard Business Reporting Een schets 17 april 2012.
Verandermanagement Hoofdstuk 9 Evaluatie
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
Informatiebeveiliging
Kinderopvangzoeker 5 juli Voor ouders is opvang zoeken eenvoudiger Voor voorzieningen en lokaal loket zijn de vragen beter zichtbaar Voor het beleid.
Het portfolioproject van de AOC’s EduExchange 2006 Groene Scharnieren.
De kern van het arrangeren
ROSA versie 3 De bovensectorale referentie architectuur voor en van het onderwijs.
Voorstel aanpassing beheerprocedures ivm. de Architectuurraad 10 oktober 2013 EduStandaard.
Exchange learning results & assesments Henk Nijstad – May 2012.
Roadmap Toekomstbeeld 2016 Informatievoorziening Zorg en Ondersteuning
Introductie OHSAS
Open Standaarden in het onderwijs Holland Open Netwerk Borrel 19 december 2006 Jan Kees Meindersma
Verkenning rollen en taken EduStandaard tbv:
Edukoppeling certificering
Hallo ik ben Henk Wassen Een ervaren Kwaliteit en Arbo-functionaris.
ECK Distributie & Toegang Start ontwerpproces nummervoorziening
Visie informatievoorziening
Informatiemanagement
Doorontwikkelen BRON MBO
Jaarplan Edustandaard 2015 Architectuurraad 15 januari 2015 Bureau Edustandaard / Henk Nijstad – Ariane Goossens.
SURF Juridisch normenkader cloudservices
Privacy en beveiliging
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
Informatievoorziening Zorg en Ondersteuning Denktank 12 februari 2014.
Edukoppeling Transactiestandaard v1.2 Architectuurraad 18 juni 2015.
Keuzes in regionale samenwerking Eerste verkennende regiobijeenkomst declaratieprocessen.
OSO op Edukoppeling Uitgangspunten proefopstelling, ervaringen OSO’15.
Improving Mental Health by Sharing Knowledge Themacertificaat Welbevinden en Sociale Veiligheid Marjolein Keij, Jeroen Lammers 21 oktober, 2015.
Relatie tussen Architectuur en Beheer. Inleiding  Architectuur:  Inzicht in samenhang en beheersing van verandering;  Actuele problematiek  Architectuur.
INSTRUCTIE IB SWV RIJNSTREEK DIGITALE GROEIDOCUMENT ROBERT SMEENK.
Informatiebeveiliging in het onderwijs. Doel 1.Informeren over de rol van Edustandaard ten aanzien van informatiebeveiliging 2.Doorspreken over de rol.
Informatiebeveiliging in het onderwijs. Doel Bespreken van…. Wat moet de rol van Edustandaard zijn ten aanzien van informatiebeveiliging binnen het onderwijs?
Klein Lef en IB Bart de Jongh & Carel Aalbers SO RvIG.
Decentralisatie AWBZ Gemeentelijke aanpak. College Zorg en Welzijn (CZW) Bestuurlijk overlegplatform Zeeuwse gemeenten (13) en Provincie (sinds 2005)
27 september 2006Doorlopende leerlijnen in de beroepskolom Doorlopende Leerlijnen in de Beroepskolom vo-mbo-hbo-wo Introductiebijeenkomst 27 September.
Stand van zaken proces GOR bij GGD’en Resultaten inventarisatie april 2012 Laura Rust GGD Nederland
1 Ervaringscertificaat of Erkenning van Verworven Competenties (EVC) Werkconferentie “EVC in het kader van 30 plus” Regina Kleingeld, Ministerie van Onderwijs,
Managen analyseren 6 adviseren creëren organiseren begeleiden In kaart brengen Organisaties communicatieve r maken Iets doen ontstaan Mensen.
‘t Steenbergen. Programma: uur inloop en informele gesprekken met elkaar uur Privacy en informatiebeveiliging zijn actuele en complexe.
Vraaggerichte dienstverlening Nuth Wat hebben we gedaan: Ambtelijk op MT-niveau intentie uitgesproken: “we gaan voor de beschreven doelstellingen in de.
Op weg naar een IAA-stelsel Onderwijs Vanuit welke visie vertrekken we? Architectuurraad Edustandaard 14 april 2016.
Edukoppeling Implementatie aanpak Edustandaard Architectuurraad 23 juni 2016.
MAAK HET ONDERNEMERS MAKKELIJK! MET EEN REGELHULP IN 7 STAPPEN.
Ministerie van BZK – 3 november 2016
Diverse Sprekers ZAAM’s doelen zijn leidend voor gewenste ICT ondersteuning en benodigde infrastructuur DOEL PYRAMIDE ZAAM Doel (Missie) Als schoolorganisatie.
Bescherming Persoonsgegevens
Een herziene, bestuurlijke visie op passend onderwijs en Plein 013
Workshop: Wat verandert er voor mij?
Processen Knelpunten Oplossingen
Blackboard implementatieplan
Risicoanalyse … waarom?
Business case Enterprise Service Bus
AmsterdaMaps Delen is beter dan vermenigvuldigen
Rapportage van voortgang of status
Risicoanalyse … waarom?
Presentatie Peer-review rapportage
Kansen van de Wmo voor de installatiebranche
Risicoanalyse … waarom?
Privacy 0-meeting Deze rapportage is interactief gemaakt!
Transcript van de presentatie:

Certificeringsschema Architectuurraad 14 – 1 – 2016 Dirk Linden

Doel Informeren over stand van zaken Certificeringsschema Vaststellen process om te komen tot een nieuwe versie van het Certifiseringsschema Doorspreken over relatie tussen certificeringsschema en andere ontwikkelingen (zoals H2M2M)

Wat gebeurt op het gebied van informatiebeveiliging in het onderwijs? SURFaudit Wat gebeurt op het gebied van informatiebeveiliging in het onderwijs? SURF NCSC SURFcert SURF Juridisch normenkader Cloudservices SURF Normenkader HO ROSA Katern IB IAA-architectuur Edustandaard Edukoppeling architectuur Kennisdeling en ondersteuning MBO-instellingen Advisering raden bij sectorale aanpak IBB Certificerings-schema ICT-leveranciers Kennisnet saMBO-ICT / MBO Taskforce Implementatie informatiebeveiliging MBO Normen en toetsingskader Ondersteuning bij organiseren certificering Audits Edu-K Leveranciers Assessment en benchmark Crisisteams C&B

Welke rol heeft Edustandaard op het gebied van informatiebeveiliging? SURF NCSC SURFcert ROSA Katern IB IAA-architectuur Edustandaard Edukoppeling architectuur Certificerings-schema ICT-leveranciers Kennisnet saMBO-ICT / MBO Taskforce Edu-K Leveranciers C&B

1. ROSA Katern Informatiebeveiliging Ketenbrede waarborging van vertrouwelijkheid en integriteit: Voorkom onrechtmatige toegang en verspreiding van gegevens Voorkom aantasting van integriteit van gegevens Zorg dat handelingen herleidbaar zijn Waarborg de toewijzing van persoonsgebonden gegevens Voer proactief technisch beheer uit Gebruik technieken voor veilig programmeren Bewaar gegevens niet langer dan strikt noodzakelijk Voorkom ongewenste traceerbaarheid en vindbaarheid van personen Doel: Borgen ketenbrede basisniveau informatiebeveiliging en zorgen voor samenhang tussen normenkaders Conformeer je aan de ‘Code voor informatiebeveiliging’ (ISO 27001/27002) ROSA kaders informatiebeveiliging in de onderwijsketen Normenkader HO Normenkader MBO Normenkader PO/VO Normenkader leveranciers (certificeringsschema) Status: onderdeel van ROSA 3.1

Status: onderdeel van ROSA 3.1 2. IAA-architectuur Doel: Creëren van een IAA-stelsel voor betrouwbare identificatie en toegang binnen het onderwijsdomein Gebruik een gemeenschappelijke onderwijsidentiteit alleen waar strikt nodig Gebruik pseudoniemen zoveel waar mogelijk Er wordt gebruik gemaakt van meerdere expliciete betrouwbaarheidsniveaus Het gemeenschappelijk IAA-stelsel kent een publiek-private governance Kwaliteit van identiteiten wordt geborgd Marktpartijen kunnen IAA-diensten leveren Lokale informatiediensten worden ontsloten Er wordt zoveel mogelijk toenadering gezocht tot nationale overheidstelsels zoals eID en Idensys Er wordt voortgebouwd op bestaande federaties in het onderwijs Status: onderdeel van ROSA 3.1

3. Edukoppeling architectuur Doel: Verzorgen van een veilige end-to-end uitwisseling van persoonsgegevens tussen ketenpartijen Status: onderdeel van ROSA 3.1 Status transactie-standaard: versie 1.2 in beheer

4. Certificeringsschema ICT-leveranciers Doel: Generiek instrument inzicht te krijgen of de door de leveranciers geleverde ICT-diensten voldoen aan de benodigde beveiligingsmaatregelen. specificeert de minimale normen waaraan ICT-diensten moeten voldoen om te mogen worden ingezet (o.b.v. ISO27002); en beschrijft de wijze waarop wordt toegezien dat aan deze normen wordt voldaan (door interne of externe audits) Status: versie 1.1 in beheer, versie 2.0 concept status

Status Certificeringsschema Versie 1.1 In eerste instantie ontwikkeld voor edukoppeling Gebaseerd op Cloud Control Matrix in beheer bij Edustandaard Versie 2.0 Moet inzetbaar zijn voor alle diensten die leveranciers aan het onderwijs aanbieden Gebaseerd ISO 27002 normen kader (sluit daarmee aan op de andere normenkaders) in concept bij Edustandaard Conclusie laatste werkgroep: de basis is goed maar er mist een invoeringsstrategie Momenteel wordt gewerkt aan de invoeringstrategie

Overwegingen invoeringsstrategie Zorg: Door de vele normen zien leveranciers op tegen integrale toepassing van het schema Het is niet duidelijk hoe de normen leiden tot praktische maatregelen Teveel haast met de implementatie leidt tot beperkt gebruik van het schema Sprong van self-assessment naar externe audit is te groot Maatregel: Gebruik een op risico gebaseerde aanpak om te starten met de belangrijkste maatregelen Gebruik een voorbeeld van praktische maatregelen Stel duidelijke en haalbare doelen en tussenliggende mijlpalen Faciliteer interne audit/peer review

Voorbeeld: bepalen beschermingsniveaus

Voorbeeld: bepalen bijbehorende maatregelen

Planning Q1 1. Implementatiestrategie certificeringsschema 2.0 klaar 2. Pilot self-assessment certificeringsschema uitgevoerd Q2 1. Publicatie certificeringsschema 2.0 2. Leveranciers worden aangeschreven om minimaal een self-assessment te doen Q3 1. Overzicht leveranciers/self-assessment is opgezet 2. Platforms en diensten Kennisnet zijn onderworpen aan self-assessment en voldoen aan certificeringsschema Q4 1. Staat van informatiebeveiliging bij leveranciers (overzicht leveranciers/resultaten self-assessment) wordt gepubliceerd richting scholen.

Bespreken Hoe verhoudt certificeringsschema tot anderen ontwikkelingen zoals de discussie over H2M2M?