In fase 1 breng je alle randvoorwaarden op orde die nodig zijn om de normen uit het Normenkader IBP toe te kunnen passen. Zonder de deelprojecten in deze fase is het niet mogelijk om te werken aan de deelprojecten in de volgende fase. Je legt zo het fundament waar je in de volgende fase op voortbouwt. Fase 1 bestaat uit 8 deelprojecten.

Basiskennis adviseur informatiebeveiliging

In dit deelproject zorg je ervoor dat er medewerkers zijn op jouw school met voldoende kennis over informatiebeveiliging.

FG en privacyteam

Elke school heeft medewerkers nodig die over de juiste privacykennis beschikken. Je hebt daarom een privacyteam nodig. Daarnaast moet je ook het toezicht op de verwerking van persoonsgegevensAlle gegevens waarmee direct of indirect een natuurlijk persoon (mens) kan worden geïdentificeerd. Het kan bijvoorbeeld gaan om een naam, BSN-nummer, geboortedatum, telefoonnummer of IP-adres. More goed regelen via de Functionaris Gegevensbescherming (FGIemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG). More).

Medezeggenschap

Maatregelen die direct betrekking hebben op de privacy van leerlingen of medewerkers kunnen niet worden vastgesteld of gewijzigd zonder instemming van de (G)MR. Je moet daarom je processen voor het informeren en betrekken van de (G)MR op orde hebben.

Beleid, strategie en verantwoordelijkheden

Om jouw school digitaal veilig te maken heb je een strategie en visie op informatiebeveiliging en privacy nodig. Die strategie en visie vormen de kaders voor de invulling van de normen uit het normenkader. Ook wijs je eigenaarschap, rollen, verantwoordelijkheden en aansprakelijkheid formeel toe in dit deelproject. Dit deelproject bevat normen voor informatiebeveiliging en privacy.

Planning/roadmap

In dit deelproject zet je op papier hoe je op jouw school de strategie en het beleid rond informatiebeveiliging en privacy vertaalt naar de praktijk met een bijbehorende planning van alle activiteiten.

Architectuur

Je kunt alleen een digitaal veilige schoolomgeving creëren als je een goed overzicht hebt van je informatie- en applicatielandschap. In dit deelproject breng je dat in kaart.

Systeem- en data-eigenaarschap en configuratiebeheer

Veel normen stellen bepaalde eisen aan systemen. Maar dan moet je wel weten welke systemen je hebt en wie waarvan eigenaar is. Daarvan maak je een overzicht in dit deelproject. Daarnaast stel je vast wie binnen jouw organisatie eigenaar is van welke data. Ook daar maak je een overzicht van.

Classificatie van systemen

In het vorige deelproject heb je een overzicht gemaakt van de eigenaren van al je systemen. Nu ga je per systeem kijken hoe kritiek ze zijn voor de processen binnen je school. Je voert voor dit deelproject alleen classificatie op systeemniveau uit. In fase 5 ga je aan de slag met classificatie op dataniveau.