Risicomanagement, security en privacy binnen het onderwijs
Informatiebeveiligingsbeleid
Onderwijsinstellingen zijn zich er steeds bewuster van om informatiebeveiliging en privacy goed te regelen. Brancheorganisaties en sectorraden vragen hier aandacht voor en bestuurders kunnen door toezichthouders worden aangesproken als er bijvoorbeeld geen informatiebeveiligingsbeleid beschikbaar is. Bestuurders zijn uiteindelijk verantwoordelijk voor de beveiliging en privacy van (persoons) gegevens. Gerichte sturing en monitoring door het bestuur en het management is van groot belang. Vanuit de overheid wordt aangedrongen op periodieke security audits, uitgevoerd door externe partijen.
Om je risicomanagement, informatiebeveiliging en dataprivacy voor je onderwijsinstelling aantoonbaar op orde te krijgen en te houden zijn gelukkig meerdere best practices beschikbaar. Zo is er op Kennisnet de Aanpak IBP (Informatiebeveiliging en Privacy) gepubliceerd die gebaseerd is op de ISO27001 en ISO27002. In deze norm staat hoe organisaties hun digitale risico’s kunnen beheersen en welke beveiligingsmaatregelen getroffen kunnen worden, op ondermeer het gebied van beleid, organisatie, ICT, personeel en gebouwbeheer. Dit biedt een prima structuur en houvast.
Aanpak IBP
Perium heeft speciaal voor het onderwijs de relevante best practices in haar platform opgenomen. Zo zijn gevalideerde digitale risico’s gekoppeld aan de beheersmaatregelen van de Aanpak IBP. Het inzetten van deze Aanpak IBP in combinatie met het gebruik van Perium biedt een onderwijsinstelling vele voordelen zoals efficiënt werken, verminderde auditlasten en aantoonbaar in control zijn. Ook andere normen zoals de ISO27001/27002 bieden deze voordelen. Een mooie aanvulling op deze normen is de ISO27701. Dit is de norm op het gebied van privacybescherming en helpt je compliant te worden met de AVG/GDPR (dataprivacy).
Welke norm je ook kiest, Perium biedt hierbij optimale ondersteuning. Je krijgt grip op je (digitale) risico’s en het mitigeren van deze risico’s met behulp van je beheersmaatregelen. Ons platform geeft je real-time inzicht in je risico’s, beheersmaatregelen en verbeterplannen. Hiermee ben je efficiënt én effectief en aantoonbaar in control en kun je bijvoorbeeld ook sneller en goedkoper security audits uit (laten) voeren.