Norm GO.01 Strategie informatiebeveiliging

Een strategie en visie op informatiebeveiliging zijn leidend voor alle gerelateerde activiteiten en maatregelen binnen de organisatie.

Waarom is dit nodig?

Een strategie en visie vormen de leidraad voor het nemen van goede beslissingen over de informatiebeveiliging van de organisatie. Ze geven richting en duidelijkheid bij het maken van beveiligingskeuzes en helpen om passende antwoorden te vinden op veranderingen in de schoolomgeving. Op deze manier kan de school een digitaal veilige omgeving creëren voor leerlingen, ouders en medewerkers.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc
  • Implementatie en uitvoering van activiteiten en maatregelen op het gebied van informatiebeveiliging gebeurt ad hoc.
2 Herhaalbaar
  • Een strategie en visie op informatiebeveiliging is geformuleerd, maar niet formeel vastgesteld.
3 Bepaald (streefniveau)
  • Strategie en visie op informatiebeveiliging zijn vastgesteld door het schoolbestuur.
  • Strategie en visie worden actief gecommuniceerd naar medewerkers, leveranciers en contractpartners.
4 Beheerst

Aanvullend op niveau 3:

  • Strategie en visie zijn leidend voor alle activiteiten en maatregelen met betrekking tot informatiebeveiliging.
  • Indien van toepassing wordt vastgelegd hoe er in lijn met strategie en visie gewerkt wordt. De geldigheid en uitvoerbaarheid van de strategie en visie wordt periodiek geverifieerd.
5 Continue verbeteren

Aanvullend op niveau 3 en 4:

  • De strategie geeft aan hoe dit de organisatie helpt haar doelstellingen te behalen.
  • Indien nodig worden strategie en visie op informatiebeveiliging bijgesteld om in te spelen op externe ontwikkelingen en veranderende doelstellingen van de organisatie.

Aan de slag

Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Maar let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is natuurlijk maatwerk. De maatregelen die voor jouw organisatie nodig zijn, kunnen daardoor verschillen.

  • Formuleer als schoolbestuur een strategie en visie op informatiebeveiliging.
  • Stel als de strategie en visie vast.
  • Zorg ervoor dat de strategie en visie (digitaal) beschikbaar zijn, bijvoorbeeld via de website en het intranet.

Hulpmiddelen

Gerelateerde wetten en normen

Norm GO.01 Strategie informatiebeveiliging is gerelateerd aan de ISO-standaard 27001/2:2022.

ISO 27001/2:2022

  • A.5.1
Afdrukken

Op deze pagina