Veiligheid in een school kan over veel dingen gaan: fysieke veiligheid, sociale veiligheid en ook over informatieveiligheid. Over dat laatste gaat dit artikel in de reeks Informatiemanagement op school, waarin we uitleggen wat informatiebeveiliging precies is en hoe het zicht verhoudt tot ict beveiliging.
Om meteen met die vraag te beginnen: wat is informatiebeveiliging en hoe verhoudt het zich tot ict-beveiliging? We zullen zien dat ze een nauwe relatie hebben. Informatiebeveiliging heeft betrekking op de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit. Daarnaast gaat informatiebeveiliging over de maatregelen die nodig zijn om die betrouwbaarheid te waarborgen en het onderhouden en controleren van die maatregelen.
Een informatiemanager ontwerpt de processen die ten grondslag liggen aan informatiebeveiliging. Hiervoor is het belangrijk dat bekend is welke taken, verantwoordelijkheden, bevoegdheden en rollen hierbij komen kijken. Want wanneer duidelijk is wie wat mag vanuit welke rol, is dit in te regelen in een veilig werkproces. De financiele administratie kan dan bijvoorbeeld niet bij de leerlinggegevens. En een ouder/verzorger kan alleen bij de resultaten van het eigen kind en niet bij die van andere leerlingen.
Ict-beveiliging betreft dus de beveiliging van de ict-middelen die worden ingezet. Ict-beveiliging heeft betrekking op identiteiten en de toegang die deze identiteiten hebben.
In het artikel Informatiemanagement op school – taken en verantwoordelijkheden gaven we al aan dat het van wezenlijk belang is dat functionarissen met diverse rollen nauw met elkaar samenwerken en doorlopend zaken met elkaar afstemmen. In het kader van veiligheid is dit belang misschien nog wel wezenlijker.
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
Privacy risico s in kaart brengen met een DPIA | Verder lezen | |
Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken | Verder lezen | |
NIS2: onduidelijke wet in combinatie met hoge boetes | Verder lezen | |
AP wil opheldering over fraude algoritme gemeenten | Verder lezen | |
Een tip of klacht indienen bij de AP | Verder lezen | |
Wegiz vraagt om aantal nieuwe NEN normen | Verder lezen | |
Hack bij gemeente: criminelen hadden toegang tot tienduizenden gegevens | Verder lezen | |
Kabinet heeft meer tijd nodig voor anonieme bsn s en socialemediamonitoring | Verder lezen | |
Europese Hof houdt onzekerheid over AVG in stand | Verder lezen | |
Organisatorische inbedding van maatregelen | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap