Ga naar content

Microsoft heeft met behulp van SLBdiensten een matrix gemaakt waarin per hoofdstuk van het Normenkader IBP aangegeven wordt welke Microsoft-technologie ingezet kan worden. Het laat ook zien waar Microsoft geen rol van betekenis kan spelen en dus sowieso naar oplossingen van andere leveranciers gekeken moet worden. Een handig overzicht!

Het Normenkader IBP voor het FO

Het Normenkader Informatiebeveiliging en Privacy voor het Funderend Onderwijs (IBP FO) is bedoeld om schoolbestuurders, schoolleiders en IBP’ers te helpen met het versterken van hun informatiebeveiliging en het verbeteren van de bescherming van persoonsgegevens in het onderwijs. Dit Normenkader beschrijft de normen voor een digitaal veilige schoolorganisatie en biedt concrete voorbeeldmaatregelen. Meer informatie is beschikbaar op de website van het Normenkader IBP FO .

Corresponderende Microsoft-technologie voor belangrijkste normen

Microsoft heeft met onze hulp een matrix gemaakt waar per norm de benodigde Microsoft-technologie is benoemd. Hierdoor kun je als onderwijsinstelling snel zien wat je uit je huidige licenties kunt halen of wat je nog nodig hebt om te voldoen aan de verschillende normen. Bij de genoemde oplossing wordt ook aangegeven waar aanvullende informatie te vinden is. Deze links kunnen helpen bij het implementeren van de oplossingen.

Niet voor elk hoofdstuk is een technologische oplossing nodig. In dat geval wordt ook aangegeven hoe aan de norm kan worden voldaan, inclusief de juiste verwijzingen. Zo wordt bijvoorbeeld meerdere keren verwezen naar Kennisnet met betrekking tot FORA (funderend onderwijs referentie architectuur).

Aangezien iedere onderwijsinstelling zich in een andere fase bevindt met de implementatie en daarmee een eigen groeipad heeft, kunnen we in dit artikel geen persoonlijk advies geven. We adviseren je om je situatie en focuspunten in kaart te brengen, waarna je de matrix kunt raadplegen voor verdere acties.

Normen uitgelicht

Vanuit de matrix lichten we twee normen specifiek uit om het belang ervan te benadrukken.

PIM

Privileged Identity Management (PIM) is bruikbaar voor meerdere normen. Zo kan er voor beheerders ook een rechtenmatrix geïmplementeerd worden. De best aansluitende norm is onderstaande:

10.3 Het management heeft maatregelen ingevoerd die ervoor zorgen dat superuesertoegang beperkt is tot de juiste (beperkte) groep individuen en dat activiteiten die worden uitgevoerd met superuseraccounts worden gemonitord. Superuseraccounts moeten worden goeggekeurd door het verantwoordelijk management.

Mobielverbod vs. MFA

Leerlingen mogen geen mobiel meer meenemen in de klas. In het normenkader (11.1) staat hierover:

IT security baselines en richlijnen voor IT-infrastructuur zijn vastgesteld om het risico van ongeoorloofde toegang tot IT-middelen te bepreken. Beveiligingsbaselines worden formeel vastgelegd, periodek geactualiseerd en goedgekeurd door het bevoeg gezag. Verantwoordelijk IT-personeel wordt hiervan op de hoogte gesteld. Geïmplementeerde beveiligingsinstellingen voor IT-middelen worden periodiek beoordeeld op naleving van beveiligingsbaselines. Afwijkingen van de baselines zijn gedocumenteerd en goedgekeurd.

Zonder dat het specifiek vermeld staat, wordt hier eigenlijk verwezen naar Multi-factor Authenticatie (MFA). Omdat ook leerlingen gebruik maken van de infrastructuur zouden leerlingen dus ook (altijd) MFA moeten gebruiken. Eerder hebben we hiervoor een oplossing gesuggereerd.

Spreek Microsoft experts op ons Normenkader seminar

Ben jij op 9 oktober bij ons seminar over de implementatie van het Normenkader IBP voor FO en ICT-security in het onderwijs? Tijdens dit seminar bij Aurelia Onderwijs in Emmen komen verschillende experts - waaronder die van Microsoft - aan het woord om je verder op weg te helpen. De uitgelezen kans om als IT’er of ICT-coördinator van een onderwijsinstelling in het voortgezet onderwijs ook ervaringen te delen met andere scholen.

Vragen?

Heb jij vragen bij het zien van de matrix? Neem dan contact op met onze specialisten. Bekijk wie van onze experts je verder kan helpen of neem contact op met onze servicedesk.

Microsoft is slechts één van onze partners voor de implementatie van het Normenkader IBP FO. Benieuwd wie onze andere partners zijn? Ontdek welke partners je bij welke domeinen of normen verder kunnen helpen.