Advies nodig? Neem contact op met Kennisnet support
0800 321 22 33 | ibp@kennisnet.nl
Home » Informatiebeveiliging » Domein 4: Personeelsbeheer » Norm HR.02

Norm HR.02 Certificering, training en scholing

Opleiding, training en/of ervaring worden regelmatig getoetst om te zien of medewerkers over de benodigde competenties beschikken om taken naar behoren te vervullen. Basis (it-)competenties zijn vastgesteld en indien nodig worden kwalificatie- en certificeringsprogramma’s gebruikt om te controleren of ze worden bijgehouden.

Waarom is dit nodig?

Door (it-)medewerkers professioneel te trainen, verklein je risico’s op incidenten en verstoring van de bedrijfsprocessen. Daarnaast helpt training bij het hanteren van operationele procedures en projectbeheer.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc
  • Training en educatie wordt ad hoc ingevoerd.
  • Er is geen certificering van medewerkers.
2 Herhaalbaar
  • Processen voor certificering, training en educatie worden ingevoerd.
  • Er zijn individuele persoonlijke ontwikkelplannen beschikbaar.
3 Bepaald (streefniveau)
  • Processen voor training en educatie zijn ingevoerd en worden uitgevoerd.
  • Er zijn individuele persoonlijke ontwikkelplannen beschikbaar.
  • Educatie, training en/of ervaring worden gebruikt om regelmatig te verifiëren of medewerkers over de benodigde vaardigheden beschikken.
  • De relevante processen zijn goedgekeurd door het schoolbestuur of de schoolleiding.
4 Beheerst

Aanvullend op niveau 3:

  • De vereiste (it-)kernvaardigheden zijn gedefinieerd en waar gepast worden kwalificatie- en certificeringprogramma’s gebruikt om te zorgen dat deze worden onderhouden.
  • Er is toezicht op de realisatie van persoonlijke ontwikkelplannen.
5 Continu verbeteren

Aanvullend op niveau 3 en 4:

  • De implementatie van de processen voor certificering, training en educatie wordt jaarlijks geëvalueerd, waarbij educatie- en trainingsmaterialen worden gecheckt op relevantie, kwaliteit en effectiviteit.

Aan de slag

Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is maatwerk. Voor jouw school kunnen extra of andere maatregelen nodig zijn.

  • Neem scholing over informatiebeveiliging en it op in het scholingsplan van de school.
  • Bekijk ten minste jaarlijks of er aanvullende scholing nodig is.

Gerelateerde wetten en normen

Norm HR.02 Certificering, training en scholing is gerelateerd aan de ISO-standaard 27001:2022.

ISO 27001:2022
  • 7.2
  • A6.3

Alle normen van dit domein

Afdrukken

Op deze pagina