Home » Informatiebeveiliging » Domein 2: Organisatie

Domein 2 Organisatie

Effectieve besluitvorming en functiescheiding zijn essentieel voor het bereiken van een digitaal veilige schoolomgeving. Ze dragen bij aan een heldere en concrete uitvoering van alle IBP-maatregelen en beschermen de school op deze manier tegen aanvallen op systemen en processen. De medewerkers in functies op het hoogste niveau dragen een belangrijke verantwoordelijkheid. Zij zijn degenen die afwegingen moeten maken voor informatiebeveiliging, zoals risicobereidheid en kosten­batenanalyses.

Wie is verantwoordelijk?

Voor alle onderdelen binnen dit domein geldt dat uiteindelijk het schoolbestuur de eindverantwoordelijkheid draagt. Wanneer het gaat over het beschrijven van de informatiebeveiligingsorganisatie en functiescheiding, dan zal de voorbereiding meestal gebeuren door een adviseur op het gebied van informatiebeveiliging binnen de organisatie. Deze stemt af met functionarissen als de FG en de verantwoordelijken voor IBP en it. Het schoolbestuur is verantwoordelijk voor de inbedding in de organisatie. Medewerkers binnen de organisatie worden geïnformeerd over de zaken die hen aangaan. Bijvoorbeeld wanneer ze een specifieke verantwoordelijkheid hebben rond informatiebeveiliging.

  • Eindverantwoordelijk: Schoolbestuur
  • Verantwoordelijk voor uitvoering: Adviseur informatiebeveiliging, IBP-verantwoordelijke
  • Geraadpleegd: Management, hoofd Bedrijfsvoering, FG, it-verantwoordelijke
  • Geïnformeerd: Medewerkers van de school (waar relevant)

Hulpmiddelen

Afdrukken

Op deze pagina