Domein 15 Ketenbeheer
Ketenbeheer gaat over het hebben van controle op de uitbestede IT-diensten. Zeker binnen de onderwijssector worden veel Software as a Service-oplossingen (SaaS-oplossingen) gebruikt. Dit biedt voordelen, want de grotere organisaties die hierin gespecialiseerd zijn hebben veelal een hoger beveiligingsniveau dan een individuele school zelf zou kunnen bereiken. Tegelijkertijd betekent het ook dat de school er minder directe controle over heeft. Daarom is het van groot belang dat je goede afspraken maakt met leveranciers over de minimale beveiligingsvereisten.
Wie is verantwoordelijk?
Het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. is eindverantwoordelijk. De verantwoordelijkheid voor het uitvoeren van de maatregelen wordt over het algemeen belegd bij het hoofd inkoop en contractmanagement. Bij kleinere organisaties heeft de verantwoordelijke voor IT dit meestal in de portefeuille. Bij het aanbesteden van diensten is het van belang dat de IBP’er wordt betrokken bij het vaststellen van de beveiligingseisen voor de te contracteren leverancier.
- Eindverantwoordelijk: Schoolbestuur
- Verantwoordelijk voor uitvoering: Hoofd inkoop, IBP’er
- Geraadpleegd: Adviseur informatiebeveiliging, IT-verantwoordelijkeEen it-verantwoordelijke is verantwoordelijk is voor het beheren en coördineren van de informatietechnologie van een organisatie. Deze rol kan afhankelijk van het soort onderwijs (po of vo) en van de grootte van de organisatie, ook vervuld worden door een it-manager, systeembeheerder, netwerkbeheerder, databasebeheerder, applicatiebeheerder, it-consultant.
- Geïnformeerd: Medewerkers van de school