Domein 10 Identity- en accessmanagement
Identity- en accessmanagement (IAM) – ook wel identiteits- en toegangsbeheer genoemd – zorgt voor het beheren van de logische toegang tot informatie, informatiediensten en externe koppelingen. Met logische toegang wordt de toegang tot systemen bedoeld. Het gaat hierbij onder andere om beleid rondom toegangsrechten, functiescheiding en superuserrechten om de informatie van jouw organisatie, medewerkers en leerlingen te beveiligen tegen ongeoorloofde toegang.
Wie is verantwoordelijk?
Het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. is eindverantwoordelijk. Verantwoordelijkheid van het inrichten van IAM ligt vaak bij de verantwoordelijke voor it. De adviseur informatiebeveiliging adviseert over de kaders voor IAM. De systeemeigenaar stelt toegangsrechten voor een specifiek systeem vast en voert periodiek controle uit.
- Eindverantwoordelijk: Schoolbestuur
- Verantwoordelijk voor uitvoering: It-verantwoordelijkeEen it-verantwoordelijke is verantwoordelijk is voor het beheren en coördineren van de informatietechnologie van een organisatie. Deze rol kan afhankelijk van het soort onderwijs (po of vo) en van de grootte van de organisatie, ook vervuld worden door een it-manager, systeembeheerder, netwerkbeheerder, databasebeheerder, applicatiebeheerder, it-consultant., applicatiebeheerder
- Geraadpleegd: Management, IBP-verantwoordelijkeIn het po meestal betrokken bij de praktische uitvoering van IBP. Deze rol kan afhankelijk van het soort onderwijs (po of vo) en van de grootte van de organisatie, ook vervuld worden door een Privacy Officer, manager IBP, ict-coördinator, informatiemanager, Security Officer, functioneel beheerder, ict-beheerder of kwaliteitsmedewerker.
- Geïnformeerd: Medewerkers van de school