Advies nodig? Neem contact op met Kennisnet support
0800 321 22 33 | ibp@kennisnet.nl
Home » Informatiebeveiliging » Domein 4: Personeelsbeheer » Norm HR.06

Norm HR.06 Bewustwording informatiebeveiliging

Er is een bewustwordingsprogramma om gebruikers bewust te maken van hun verantwoordelijkheid om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie(middelen) te beschermen.

Waarom is dit nodig?

Als je gebruikers – zoals medewerkers, leerlingen en leveranciers – duidelijk instrueert over en bewust maakt van hun verantwoordelijkheden bij informatiebeveiliging, kunnen zij informatiebeveiligingsrisico’s helpen beperken.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc
  • Er zijn geen bewustwordingsactiviteiten gedefinieerd of uitgevoerd.
2 Herhaalbaar
  • Bewustwordingsactiviteiten worden uitgevoerd op afdelingsniveau.
3 Bepaald (streefniveau)
  • Er is een bewustwordingsprogramma opgenomen in het informatiebeveiligingsplan en dit wordt organisatiebreed uitgevoerd.
  • Het programma is in lijn met (informatie)beveiligingsbeleid.
4 Beheerst

Aanvullend op niveau 3:

  • Bewustwordingsactiviteiten bevatten een verplicht e-learningprogramma dat succesvol moet worden volbracht, inclusief online examen.
  • Afronding van e-learningmodules door medewerkers wordt bewaakt en gerapporteerd aan het management.
5 Continu verbeteren

Aanvullend op niveau 3 en 4:

  • De effecten van de bewustwordingsactiviteiten worden gemonitord.
  • Correlatie van beveiligingsincidenten als gevolg van gebrek aan bewustwording leidt tot aanpassing van de bewustwordingsactiviteiten.

Aan de slag

Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is maatwerk. Voor jouw school kunnen extra of andere maatregelen nodig zijn.

  • Beschrijf jaarlijks in het informatiebeveiligingsplan welke bewustwordingsactiviteiten dat jaar worden uitgevoerd. Zie norm GO.03 Plan informatiebeveiliging voor meer informatie over dit plan.
  • Zorg ervoor dat gedurende het jaar alle medewerkers in aanraking komen met bewustwordingsactiviteiten en neem dit ook mee tijdens de inwerkperiode van nieuwe medewerkers.
  • Breng informatiebeveiligingsrisico’s ook onder de aandacht van leerlingen wanneer ze gebruikmaken van digitale middelen.

Gerelateerde wetten en normen

Norm HR.06 Bewustwording informatiebeveiliging is gerelateerd aan de ISO-standaard 27001/2:2022 en aan privacynormen.

ISO 27001/2:2022
  • A5.4
  • A5.27
  • A6.3
  • A6.4
  • A6.6
  • A7.7
  • A8.1

Privacynormen

Alle normen van dit domein

Afdrukken

Op deze pagina