- Tips
- |
- Informatiebeveiliging en privacy
- |
- po
- vo
Checklist IBP: goed voorbereid het nieuwe schooljaar in
Na zes weken zomervakantie is het aan te raden om alle ICT binnen de school goed te controleren. Apparatuur en systemen hebben stilgestaan, dus het is verstandig om te checken of alles nog goed en veilig werkt. Dit voorkomt dat je voor verrassingen komt te staan wanneer de lessen weer beginnen. Deze adviezen kunnen je helpen om ervoor te zorgen dat de veiligheid weer op hetzelfde niveau is als voor de vakantie.
Door de redactie
1. Voer software-updates uit
In de periode dat de school gesloten was, zijn leveranciers en fabrikanten doorgegaan met het uitbrengen van updates. Deze updates zijn belangrijk om de beveiliging te versterken of om nieuwe functionaliteit toe te voegen. Om te voorkomen dat de eerste lessen worden verstoord door (automatische) updates of zelfs cybersecurity-incidenten door niet-bijgewerkte systemen, adviseren we om updates in de opstartweek uit te voeren. Dit zorgt voor een soepele start wanneer de leerlingen er weer zijn. Voer in elk geval updates uit van:
- De computers. Hieronder vallen ook laptops, Chromebooks en iPads.
- Browsers en andere software. Het kan zijn dat dit automatisch gebeurt, in dat geval is het goed om te controleren of dit ook daadwerkelijk gebeurd is.
- Servers. Als je zelf servers beheert op locatie of in de cloud, controleer dan of hier updates voor zijn en voer die uit als ze er zijn.
- Voor producten die in beheer zijn bij een leverancier kun je je leverancier vragen om te bevestigen dat de beschikbare updates zijn doorgevoerd.
2. Controleer je beveiligingssoftware
Ook voor de antivirus- of beveiligingssoftware zijn vaak updates uitgebracht. Controleer of deze up-to-date en bijgewerkt zijn. Na het bijwerken is het goed om (preventief) een volledige scan uit te voeren met de geüpdatete software. Deze systemen maken ook logboeken en registreren vaak alerts. Controleer deze op verdachte meldingen.
Werk je met een ICT-leverancier? Vraag die dan om dit voor je te doen.
3. Werken je back-ups goed?
Als je een back-up-beleid hebt, en dit ook hebt geïmplementeerd, is dit een goed moment om te controleren of het nog werkt en of de back-ups gelukt zijn. Omdat in de week voordat de lessen weer beginnen de klaslokalen nog leeg staan, is dit ook het moment om te kijken of je op basis van processen en back-ups een systeem kan herstellen. Controleer na afloop ook of het terugzetten van de back-up goed is verlopen.
Back-up en herstel zijn vaak je laatste redmiddel bij een aanval of andere oorzaak van dataverlies. Ga je hiermee aan de slag? Bekijk dan deelproject 2.1 Back-up en herstel van gegevens van het Groeipad bij het Normenkader IBP.
4. Evaluatie van toegangsrechten
Aan het begin van het nieuwe schooljaar vinden op scholen en binnen schoolbesturen de grootste personele veranderingen plaats. Instroom, doorstroom en uitstroom hebben een piek. Veel toegangsrechten worden automatisch doorgevoerd, maar het is goed om hier een controle op uit te voeren. Kijk of de juiste mensen toegang hebben tot documenten en mappen, en verwijder de rechten van mensen die deze toegang niet meer nodig hebben.
Het passend houden van de toegangsrechten sluit aan bij het principe van minimale toegang. Wil je hiermee aan de slag? Bekijk dan voor meer informatie Norm ID.05 Periodieke beoordeling van toegangsrechten van het Normenkader IBP.
5. Iedereen op scherp
Na de zomervakantie kan het zijn dat de alertheid op cybersecurity-incidenten binnen het team wat is afgenomen. Daarom is het aan te raden hier aandacht aan te besteden bij de start van het schooljaar. Door medewerkers opnieuw te wijzen op de gevaren van phishing en andere dreigingen zorg je ervoor dat iedereen vanaf de start weer alert is. Je kunt dit op verschillende manieren invullen, zoals met het aanhalen van een recent nieuwsbericht of te wijzen op de mogelijke gevolgen van een geslaagde phishingaanval. Doe dit bijvoorbeeld tijdens een opstartvergadering en niet via een e-mail. Door dit tijdens een vergadering te doen ben je er zeker van dat iedereen de boodschap hoort. Meer informatie vind je in Deelproject 2.3 Bewustwording creëren van het Groeipad bij het Normenkader IBP.
6. Voorbereiden op incidenten
Het kan natuurlijk gebeuren dat er in het nieuwe schooljaar een cybersecurity-incident binnen jouw organisatie plaatsvindt. Het is daarom belangrijk om je incidentmanagementproces op orde te hebben te hebben. Heb je dit al gedaan, neem het dan opnieuw door met het team. Dit zorgt ervoor dat iedereen weer goed op de hoogte is en dat ook de nieuwe medewerkers weten wat er van ze verwacht wordt bij een incident. Controleer ook of je contactpersonen in het geval van een incident nog actueel zijn.
Heb je nog geen incidentmanagementproces ingericht, neem hier dan het komende jaar de tijd voor. Bekijk hiervoor deelproject 2.4 Omgaan met incidenten en datalekken van het Groeipad bij het Normenkader IBP.
7. Terugkoppeling aan bestuur
Wanneer je al deze stappen hebt doorlopen, is het goed om je bestuur te informeren dat het beveiligingsniveau weer terug is op het niveau van voor de vakantie. Geef hierin aan wat je hebt gedaan en geconstateerd, en of er verbeterpunten zijn. Loop je tegen grote problemen aan? Meld ze meteen zodat er op tijd hulp ingeroepen kan worden.
Tot slot
Normenkader IBP en Groeipad
Breng stap voor stap de digitale veiligheid van jouw school op orde met het Normenkader Informatiebeveiliging en Privacy
Naar het Normenkader IBPMet het Groeipad ga je projectmatig en stapsgewijs aan de slag met het bereiken van volwassenheidsniveau 3 van het Normenkader IBP.
Naar het groeipadSchool-CERT
School-CERT is een gespecialiseerd team van ICT-professionals, dat in staat is snel te adviseren in het geval van een cybersecurity-incident. Deelnemers van School-CERT ontvangen actuele informatie over relevante kwetsbaarheden en informatieproducten.
Meer informatie over School-CERTSchool-CERT community
Word lid van de online School-CERT community, stel je vragen en krijg antwoorden van andere leden.
Naar de communitiy