Deelproject 2.7 Beveiligingseisen en -maatregelen vastleggen in een beveiligingsbaseline

In dit deelproject leg je de beveiligingseisen waaraan je systemen moeten voldoen vast in een beveiligingsbaseline. Welke beveiligingseisen nodig zijn hangt af van de BIV-classificatie van een systeem of proces. Een systeem met een hogere beschikbaarheid, integriteit of vertrouwelijkheidseisen heeft zwaardere maatregelen nodig dan een systeem met een lage BIV-classificatie. Op deze manier zorg je voor passende beveiligingsinstellingen, afgestemd op het risiconiveau van een systeem.

Resultaat van dit deelproject

  • Securitybaseline is opgesteld

Let op

  • Bij norm SM.05 uit dit deelproject werk je alleen aan het tweede punt van volwassenheidsniveau 3.
  • Bij norm SM.08 uit dit deelproject werk je alleen aan de punten een en twee van volwassenheidsniveau 3.

ICT uitbesteed?

Dit deelproject is alleen van toepassing op systemen die je zelf beheert. Beheer je een systeem niet zelf? Dan maak je afspraken over securitybaselines binnen het deelproject 2.9 Managen van leveranciersrisico’s.

Wie doet wat?

  • De IBP’er is verantwoordelijk voor het onderhouden van de beveiligingsbaseline.
  • De ICT-medewerker is verantwoordelijk voor het implementeren van de beveiligingsbaseline op basis van de BIV-classificatie.
  • Het hoofd ICT is verantwoordelijk voor het goedkeuren van de beveiligingsbaseline.

Aan de slag

1 Stel een beveiligingsbaseline op

Voor de selectie van passende maatregelen voor de beveiliging van je systemen, maak je gebruik van een beveiligingsbaseline. Je kunt hiervoor de maatregelen inzetten zoals beschreven in het IBP Certificeringsschema ROSA, maar je kunt ook strengere maatregelen toevoegen om een beveiligingsbaseline specifiek voor je school op te stellen.

2 Communiceer de beveiligingsbaseline naar de relevante medewerkers

Zorg dat medewerkers die betrokken zijn bij het implementeren van systemen en infrastructuur binnen de school op de hoogte zijn van de beveiligingsbaseline.

3 Gebruik de beveiligingsbaseline voor het configureren van je systemen en infrastructuur

Bij het implementeren van systemen en infrastructuur wordt de beveiligingsbaseline gebruikt voor het bepalen van de instellingen. Je kunt hiervoor gebruikmaken van het BIV-classificatieproces.

Voorbeelddocumenten

Meer informatie

Gebruik het certificeringsschema IBP ROSA (xlsx) om de juiste beveiligingseisen te bepalen.

Afdrukken

Op deze pagina