Doorgaan naar hoofdinhoud
Kennisnet-logo-25-jaar
  • Uitleg
  • |
  • Informatiemanagement
  • |
  • po
  • vo

Informatiemanagement en het belang van informatiebeveiliging en privacy

Veiligheid op een school kan over veel dingen gaan: fysieke veiligheid, sociale veiligheid en ook over informatieveiligheid. Over dat laatste gaat dit artikel in de reeks Informatiemanagement op school, waarin we uitleggen wat informatiebeveiliging precies is en hoe het zich verhoudt tot ICT-beveiliging.

Okko Huising

Door Okko Huising

25 november 2022
3 minuten lezen

Om meteen met die vraag te beginnen: wat is informatiebeveiliging en hoe verhoudt het zich tot ICT-beveiliging? We zullen zien dat ze een nauwe relatie hebben. Informatiebeveiliging heeft betrekking op de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit. Daarnaast gaat informatiebeveiliging over de maatregelen die nodig zijn om die betrouwbaarheid te waarborgen en het onderhouden en controleren van die maatregelen.

Wie heeft toegang tot welke informatie

Een informatiemanager ontwerpt de processen die ten grondslag liggen aan informatiebeveiliging. Hiervoor is het belangrijk dat bekend is welke taken, verantwoordelijkheden, bevoegdheden en rollen hierbij komen kijken. Want wanneer duidelijk is wie wat mag vanuit welke rol, is dit in te regelen in een veilig werkproces. De financiële administratie kan dan bijvoorbeeld niet bij de leerlinggegevens. En een ouder of verzorger kan alleen bij de resultaten van het eigen kind en niet bij die van andere leerlingen. ICT-beveiliging betreft dus de beveiliging van de ICT-middelen die worden ingezet. ICT-beveiliging heeft betrekking op identiteiten en de toegang die deze identiteiten hebben.

Voorbeeld: zoekgeraakte laptop

De laptop van een leerling is zoekgeraakt. Ict kan op afstand deze laptop wissen. Of ervoor zorgen dat de laptop geen toegang meer heeft tot systemen en informatie van de school. En als het om een Chromebook gaat, die zo is geconfigureerd dat alle data in de cloud wordt opgeslagen en niet op het apparaat zelf, dan is er ook geen gevaar dat gegevens bij verlies van het apparaat in verkeerde handen vallen. 

IBP: waar begin je?

Informatiebeveiliging inherent aan het inrichten van de processen. Die processen volgen uit de doelen van de school en worden ingericht op basis van de activiteiten die daaruit volgen. Bij het uitwerken van de informatiebehoeftes, -stromen en andere informatievoorzieningen nemen medewerkers met een informatiemanagementrol bij de basis ‘veiligheid’ al mee als uitgangspunt, zodat deze verankerd is in de processen. Is informatieveiligheid toch in het geding, dan zijn er back-upscenario’s voorzien om hier adequaat op te kunnen reageren. Ook ict-functionarissen kijken bij alle activiteiten en in te zetten middelen naar het aspect veiligheid.

FORA biedt houvast voor de praktijk

De Funderend Onderwijs Referentie Architectuur (FORA) laat zien hoe processen, informatie en applicaties in een onderwijsorganisatie samenhangen met uitgewerkte voorbeeldmodellen. Daarnaast zijn er een aantal uitgewerkte thema’s met een stappenplan om met de modellen aan de slag te gaan.

Lees verder

Aanbevelingen

Iedereen binnen de school is op een manier betrokken bij informatiebeveiliging en het waarborgen van privacy, en levert hier een eigen grote of kleine bijdrage aan. Geef het juiste voorbeeld, verstrek relevante informatie en spreek mensen aan op gewenste en ongewenste handelswijzen. Ook, of misschien juist wel vooral, bij informatiebeveiliging is het van wezenlijk belang dat diverse rollenspelers nauw met elkaar samenwerken en doorlopend met elkaar afstemmen. Zorg voor het goed beleggen van rollen, taken, verantwoordelijkheden en bevoegdheden.

De onderwerpen waarover wij publiceren

Artificial intelligence Beleid en organisatie Digitale geletterdheid Ethiek Informatiebeveiliging en privacy Informatiemanagement Leermiddelen Professionalisering leraar Technologische innovatie