Veiligheid in een school kan over veel dingen gaan: fysieke veiligheid, sociale veiligheid en ook over informatieveiligheid. Over dat laatste gaat dit artikel in de reeks Informatiemanagement op school, waarin we uitleggen wat informatiebeveiliging precies is en hoe het zicht verhoudt tot ict beveiliging.
Om meteen met die vraag te beginnen: wat is informatiebeveiliging en hoe verhoudt het zich tot ict-beveiliging? We zullen zien dat ze een nauwe relatie hebben. Informatiebeveiliging heeft betrekking op de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit. Daarnaast gaat informatiebeveiliging over de maatregelen die nodig zijn om die betrouwbaarheid te waarborgen en het onderhouden en controleren van die maatregelen.
Een informatiemanager ontwerpt de processen die ten grondslag liggen aan informatiebeveiliging. Hiervoor is het belangrijk dat bekend is welke taken, verantwoordelijkheden, bevoegdheden en rollen hierbij komen kijken. Want wanneer duidelijk is wie wat mag vanuit welke rol, is dit in te regelen in een veilig werkproces. De financiele administratie kan dan bijvoorbeeld niet bij de leerlinggegevens. En een ouder/verzorger kan alleen bij de resultaten van het eigen kind en niet bij die van andere leerlingen.
Ict-beveiliging betreft dus de beveiliging van de ict-middelen die worden ingezet. Ict-beveiliging heeft betrekking op identiteiten en de toegang die deze identiteiten hebben.
In het artikel Informatiemanagement op school – taken en verantwoordelijkheden, gaven we al aan dat het van wezenlijk belang is dat functionarissen met diverse rollen nauw met elkaar samenwerken en doorlopend zaken met elkaar afstemmen. In het kader van veiligheid is dit belang misschien nog wel wezenlijker.
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
Studentengegevens mogen best in Amerikaanse cloud van kabinet | Verder lezen | |
NCSC mag security informatie breder delen | Verder lezen | |
Onderzoeksraad waarschuwt: Aanpak cybersecurity te traag | Verder lezen | |
Afgelopen jaar meer dan 900 datalekken bij UWV en SVB | Verder lezen | |
Frankrijk overweegt massasurveillance voor Olympische Spelen Parijs | Verder lezen | |
Wees voorbereid Toolbox Cyberincident Digitale Overheid | Verder lezen | |
Bang dat iemand op je WhatsApp inbreekt? Zo zorg je ervoor dat je zo veilig mogelijk appt | Verder lezen | |
Kilometerregistratie voor betalen naar gebruik onderzocht | Verder lezen | |
Microsoft werkt aan integratie van GPT in Word, PowerPoint en Outlook | Verder lezen | |
Naleving NIS2 richtlijn: strategische adviezen voor CISO s | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap