Domein 11 Securitymanagement
Securitymanagement gaat over de meer technische kant van informatiebeveiliging: ervoor zorgen dat risico’s op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van de informatievoorziening zoveel mogelijk geadresseerd en gemitigeerd worden. Hierbij kun je denken aan dreigingen en kwetsbaarheden, bescherming tegen malware en borging van informatiebeveiliging bij mobiele apparaten.
Wie is verantwoordelijk?
De eindverantwoordelijkheid ligt bij het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft.. Verantwoordelijkheid voor het inrichten van het securitymanagement wordt over het algemeen belegd bij de verantwoordelijke voor it. De uitvoering van de normen zal door it-medewerkers gebeuren. In meer of mindere mate kan een aantal van deze zaken uitbesteed worden aan een leverancier. In dat geval vindt beheersing plaats door middel van ketenbeheer of leveranciersmanagement.
- Eindverantwoordelijk: Schoolbestuur
- Verantwoordelijk voor uitvoering: Hoofd it, adviseur informatiebeveiliging
- Geraadpleegd: IBP-verantwoordelijkeIn het po meestal betrokken bij de praktische uitvoering van IBP. Deze rol kan afhankelijk van het soort onderwijs (po of vo) en van de grootte van de organisatie, ook vervuld worden door een Privacy Officer, manager IBP, ict-coördinator, informatiemanager, Security Officer, functioneel beheerder, ict-beheerder of kwaliteitsmedewerker.
- Geïnformeerd: Medewerkers van de school