Home » Informatiebeveiliging » Domein 15: Ketenbeheer

Domein 15 Ketenbeheer

Ketenbeheer gaat over het hebben van controle op de uitbestede it-diensten. Zeker binnen de onderwijssector worden veel Software­ as ­a Service-oplossingen (SaaS-oplossingen) gebruikt. Dit biedt voordelen, want de grotere organisaties die hierin gespecialiseerd zijn hebben veelal een hoger beveiligingsniveau dan een individuele school zelf zou kunnen bereiken. Tegelijkertijd betekent het ook dat de school er minder directe controle over heeft. Daarom is het van groot belang dat je goede afspraken maakt met leveranciers over de minimale beveiligingsvereisten.

Wie is verantwoordelijk?

Het schoolbestuur is eindverantwoordelijk. De verantwoordelijkheid voor het uitvoeren van de maatregelen wordt over het algemeen belegd bij het hoofd inkoop en contractmanagement. Bij kleinere organisaties heeft de verantwoordelijke voor it dit meestal in de portefeuille. Bij het aanbesteden van diensten is het van belang dat de IBP-verantwoordelijke wordt betrokken bij het vaststellen van de beveiligingseisen voor de te contracteren leverancier.

  • Eindverantwoordelijk: Schoolbestuur
  • Verantwoordelijk voor uitvoering: Hoofd inkoop, IBP-verantwoordelijke
  • Geraadpleegd: Adviseur informatiebeveiliging, it-verantwoordelijke
  • Geïnformeerd: Medewerkers van de school
Afdrukken

Op deze pagina