Deelproject 2.7 Beveiligingseisen en -maatregelen vastleggen in een beveiligingsbaseline
Resultaat van dit deelproject
- Securitybaseline is opgesteld
Let op
- Bij norm SM.05 uit dit deelproject werk je alleen aan het tweede punt van volwassenheidsniveau 3.
- Bij norm SM.08 uit dit deelproject werk je alleen aan de punten een en twee van volwassenheidsniveau 3.
ICT uitbesteed?
Dit deelproject is alleen van toepassing op systemen die je zelf beheert. Beheer je een systeem niet zelf? Dan maak je afspraken over securitybaselines binnen het deelproject 2.9 Managen van leveranciersrisico’s.
Wie doet wat?
- De IBP’er is verantwoordelijk voor het onderhouden van de beveiligingsbaseline.
- De ICT-medewerker is verantwoordelijk voor het implementeren van de beveiligingsbaseline op basis van de BIV-classificatie.
- Het hoofd ICT is verantwoordelijk voor het goedkeuren van de beveiligingsbaseline.
Aan de slag
1 Stel een beveiligingsbaseline op
Voor de selectie van passende maatregelen voor de beveiliging van je systemen, maak je gebruik van een beveiligingsbaseline. Je kunt hiervoor de maatregelen inzetten zoals beschreven in het IBP Certificeringsschema ROSA, maar je kunt ook strengere maatregelen toevoegen om een beveiligingsbaseline specifiek voor je school op te stellen.
2 Communiceer de beveiligingsbaseline naar de relevante medewerkers
Zorg dat medewerkers die betrokken zijn bij het implementeren van systemen en infrastructuur binnen de school op de hoogte zijn van de beveiligingsbaseline.
3 Gebruik de beveiligingsbaseline voor het configureren van je systemen en infrastructuur
Bij het implementeren van systemen en infrastructuur wordt de beveiligingsbaseline gebruikt voor het bepalen van de instellingen. Je kunt hiervoor gebruikmaken van het BIV-classificatieproces.
Voorbeelddocumenten
Meer informatie
Gebruik het certificeringsschema IBP ROSA (xlsx) om de juiste beveiligingseisen te bepalen.