Home » Informatiebeveiliging » Domein 1: Bestuur

Domein 1 Bestuur

Om jouw school digitaal veilig te maken, is een sterke strategie en visie op informatiebeveiliging noodzakelijk. Met een concreet plan werk je toe naar een digitaal veilige schoolomgeving voor de medewerkers en leerlingen. Hiermee borg je de continuïteit van het lesgeven en de werking en veiligheid van essentiële informatiesystemen. De normen binnen het domein Bestuur geven je richting en ondersteuning om de informatiebeveiliging van jouw school in te richten in lijn met de doelstellingen van het schoolbestuur, je risicobereidheid en wet- en regelgeving. Deze normen vormen belangrijke kaders voor de invulling van de normen uit de andere domeinen en gaan over de naleving van het normenkader. Schoolbesturen zijn verplicht hierover een paragraaf in het jaarverslag op te nemen.

Wie is verantwoordelijk?

Voor alle onderdelen binnen dit domein geldt dat het schoolbestuur eindverantwoordelijkheid draagt. Wanneer het gaat over zaken als strategie en beleid, dan zal de voorbereiding meestal gebeuren door een adviseur op het gebied van informatiebeveiliging binnen je organisatie. Deze stemt af met functionarissen als de functionaris voor gegevensbescherming (FG) en de verantwoordelijken voor IBP en it. Het schoolbestuur stelt het informatiebeveiligingsbeleid vast en is verantwoordelijk voor de naleving ervan. Medewerkers binnen de organisatie worden geïnformeerd over de zaken die hen aangaan, zoals het informatiebeveiligingsbeleid. In opdracht van het schoolbestuur voeren interne en/of externe auditors het toezicht op naleving uit.

  • Eindverantwoordelijk: Schoolbestuur
  • Verantwoordelijk voor uitvoering: Adviseur informatiebeveiliging, IBP-verantwoordelijke, it-verantwoordelijke
  • Geraadpleegd: FG
  • Geïnformeerd: Medewerkers van de school, Raad van Toezicht

Hulpmiddelen

Afdrukken

Op deze pagina