Skip to main content

Informatiemanagement op school, het belang van informatiebeveiliging en privacy

Veiligheid in een school kan over veel dingen gaan: fysieke veiligheid, sociale veiligheid en ook over informatieveiligheid. Over dat laatste gaat dit artikel in de reeks Informatiemanagement op school, waarin we uitleggen wat informatiebeveiliging precies is en hoe het zicht verhoudt tot ict beveiliging.

Om meteen met die vraag te beginnen: wat is informatiebeveiliging en hoe verhoudt het zich tot ict-beveiliging? We zullen zien dat ze een nauwe relatie hebben. Informatiebeveiliging heeft betrekking op de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit. Daarnaast gaat informatiebeveiliging over de maatregelen die nodig zijn om die betrouwbaarheid te waarborgen en het onderhouden en controleren van die maatregelen.

Wie heeft toegang tot welke informatie

Een informatiemanager ontwerpt de processen die ten grondslag liggen aan informatiebeveiliging. Hiervoor is het belangrijk dat bekend is welke taken, verantwoordelijkheden, bevoegdheden en rollen hierbij komen kijken. Want wanneer duidelijk is wie wat mag vanuit welke rol, is dit in te regelen in een veilig werkproces. De financiele administratie kan dan bijvoorbeeld niet bij de leerlinggegevens. En een ouder/verzorger kan alleen bij de resultaten van het eigen kind en niet bij die van andere leerlingen.   
Ict-beveiliging betreft dus de beveiliging van de ict-middelen die worden ingezet. Ict-beveiliging heeft betrekking op identiteiten en de toegang die deze identiteiten hebben.

Iedereen is verantwoordelijk voor goede informatiebeveiliging

In het artikel Informatiemanagement op school – taken en verantwoordelijkheden, gaven we al aan dat het van wezenlijk belang is dat functionarissen met diverse rollen nauw met elkaar samenwerken en doorlopend zaken met elkaar afstemmen. In het kader van veiligheid is dit belang misschien nog wel wezenlijker.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.
De kracht van ambassadeurs
Hoe zorg je voor een informatieveilige omgeving en hoe maak je medewerkers bewust van hun belangrijke rol? Informatieveiligheidsambassadeurs kunnen hierin het verschil maken.

Meer recente berichten

Governance artikel in wetsvoorstel NIS2 geeft bestuurder te veel ruimte
Verder lezen
Cybersecurity vaak te laat in beeld: tips voor een fundamentele aanpak
Verder lezen
Britse toezichthouder roept publiek op om privacybeleid apps te lezen
Verder lezen
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN
Verder lezen
Nederlandse bedrijven richten zich op quick wins bij implementatie NIS2
Verder lezen
Mogelijk steviger toezicht op cybersecurity gemeentelijke websites
Verder lezen
Slimme camera s geven ouderenzorg privacy
Verder lezen
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN
Verder lezen
Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity
Verder lezen
Nieuwe subsidie beschikbaar voor verhogen cybersecurity in, zonne, energiesector
Verder lezen