Norm SM.11 Netwerkbeveiliging

Beveiligingstechnieken en bijbehorende beheerprocedures, zoals firewalls, beveiligingsapparatuur, netwerksegmentatie en inbraakdetectie, worden gebruikt voor het autoriseren van toegangs- en besturingsinformatiestromen van en naar netwerken. Er wordt gebruikgemaakt van best practices op dit gebied (bijvoorbeeld NCSC, ISO/IEC, ITSec).

Waarom is dit nodig?

Netwerkbeveiliging helpt bij het tegengaan van bedreigingen van buitenaf. Als je beveiligingstechnieken toepast met gebruik van best practices, verklein je het risico op diefstal, corruptie en onjuist of ongeautoriseerd gebruik van informatie.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc

Er is geen netwerkbeveiligingsbeleid.
Er zijn geen procedures of richtlijnen.
Ad-hocrisicoanalyse en het gebruik van maatregelen door individuen.

2 Herhaalbaar

Er is een informeel netwerkbeveiligingsbeleid
Er worden procedures voor implementatie van netwerkbeveiliging gevolgd, maar deze zijn niet formeel vastgesteld.
Best practices worden gebruikt, maar niet op een gestructureerde manier.

3 Bepaald (streefniveau)

Er is een netwerkbeveiligingsbeleid vastgesteld en ingevoerd: procedures, richtlijnen en documentatie voor het beheer van essentiële netwerkcomponenten zijn ingericht en worden onderhouden.
Beveiligingstechnieken worden gebruikt voor toegangsautorisatie, beheer van informatiestromen en verschillende beveiligingszones.
Bij het transport van gevoelige data over niet vertrouwde netwerken wordt geschikte encryptieEncryptie is het versleutelen van persoonsgegevens. Door de versleuteling kan een derde partij de gegevens niet inzien. Alleen de juiste zender en ontvanger beschikken over de sleutel. gebruikt.

4 Beheerst

Aanvullend op niveau 3:

De relevante procedures worden periodiek geëvalueerd op actualiteit en uitvoering. De uitkomsten hiervan worden gedocumenteerd.
Op basis van deze evaluaties worden verbeteringen doorgevoerd.

5 Continu verbeteren

Aanvullend op niveau 3 en 4:

Op basis van het periodieke assessment worden de procedures geëvalueerd en verbeterd. Tekortkomingen worden gerapporteerd aan het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. of de schoolleiding.

Voorbeelddocumenten

Proces BIV-classificatie – voorbeelddocument (docx)

Gerelateerde wetten en normen

Norm SM.11 Netwerkbeveiliging is gerelateerd aan de ISO-standaard 27001/2:2022 en het certificeringsschema IBP ROSA.

ISO 27001/2:2022

A8.20
A8.21
A8.22

Certificeringsschema IBP ROSA

Beschikbaarheid/Capaciteit Beheer
Vertrouwelijkheid/Netwerk toegang
Vertrouwelijkheid/Transport en fysieke opslag

Afdrukken