IBP

Uit ROSA Wiki
Id-3df6275b-e706-4ec2-bc08-33ba7a21d4e9
Ga naar: navigatie, zoeken
Overzicht
Privacy en beveiliging heeft betrekking op doelen en principes die de veiligheid van informatie in de onderwijsketen en de bescherming van de privacy van betrokkenen waarborgen. De uit deze doelen en principes voortvloeiende kaders dienen door alle partijen in het onderwijsdomein in acht te worden genomen.

Zie voor meer informatie en achtergronden het ROSA Katern Kaders voor privacy en informatiebeveiliging in de onderwijsketen (v1.0, maart 2015)

Type  : Ontwerpgebied

Doelen

DoelStelling
Ketenbrede informatiebeveiliging en privacybeschermingKetenbrede informatiebeveiliging en privacybescherming

Basisprincipes

BasisprincipeStelling
Basisniveau informatiebeveiliging en privacybeschermingKetenpartijen realiseren een basisniveau informatiebeveiliging en privacybescherming

Afgeleide principes

Afgeleid principeStelling
Informatiebeveiliging door ketenpartijenElke individuele ketenpartij dient zijn eigen (interne) informatiebeveiliging op orde te hebben.
Ketenbrede governance van privacy- en beveiligingsmaatregelenEr is ketenbrede sturing op de te nemen privacy- en beveiligingsmaatregelen.
Ketenbrede waarborging van beschikbaarheid in ketenprocessenDe beschikbaarheid van relevante resources moet ketenbreed worden gewaarborgd.
Ketenbrede waarborging van controleerbaarheidKetenpartijen maken het mogelijk vast te stellen of de in de keten genomen maatregelen in voldoende mate de risico's op het vlak van informatiebeveiliging en privacybescherming afdekken
Ketenbrede waarborging van vertrouwelijkheid en integriteitVertrouwelijkheid en integriteit moeten niet enkel door individuele ketenpartijen, maar juist ketenbreed worden gewaarborgd.

Ontwerpkaders

OntwerpkaderStelling
Afspraken over te realiseren ambitieniveausKetenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan
Continuïteit van de dienstverleningKetenpartijen waarborgen de continuïteit van dienstverlening (ook bij calamiteiten)
De juiste gegevens op het juiste moment op de juiste plaatsKetenpartijen zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar
Duidelijke eisen en verwachtingenKetenpartijen maken duidelijk welke eisen en verwachtingen ze van elkaar hebben
Gebruik technieken voor veilig programmerenKetenpartijen gebruiken technieken voor veilig programmeren
Gegevens worden niet langer bewaard dan strikt noodzakelijkKetenpartijen bewaren gegevens niet langer dan strikt noodzakelijk
Handelingen zijn herleidbaarKetenpartijen zorgen dat handelingen herleidbaar zijn
Incident responseKetenpartijen zorgen voor een goede incident response
Ketenpartijen conformeren zich aan de 'Code voor informatiebeveiliging'Binnen het basisniveau gelden de beheersdoelstellingen uit ISO/IEC 27001/27002 als kaders voor informatiebeveiliging door individuele ketenpartijen.
Proactief technisch beheerKetenpartijen voeren proactief technisch beheer uit
Sectorbrede frameworks en baselinesKetenpartijen werken aan het opstellen en gebruik maken van sectorbrede frameworks en baselines
Transparantie over maatregelenKetenpartijen zijn transparant over de genomen privacy- en beveiligingsmaatregelen
Valideer persoonsgebonden gegevensKetenpartijen waarborgen de toewijzing van persoonsgebonden gegevens
Voldoende meet- en controlepuntenKetenpartijen zorgen voor voldoende meet- en controlepunten
Voorkom aantasting van integriteitKetenpartijen voorkomen aantasting van de integriteit van gegevens
Voorkom ongewenste traceerbaarheid en vindbaarheidKetenpartijen voorkomen ongewenste traceerbaarheid en vindbaarheid van personen
Voorkom onrechtmatige toegang of verspreidingKetenpartijen voorkomen onrechtmatige toegang tot of verspreiding van gegevens


Meer informatie
ROSA
Privacy en beveiliging heeft betrekking op doelen en principes die de veiligheid van informatie in de onderwijsketen en de bescherming van de privacy van betrokkenen waarborgen. De uit deze doelen en principes voortvloeiende kaders dienen door alle partijen in het onderwijsdomein in acht te worden genomen. Zie voor meer informatie en achtergronden het [https://www.edustandaard.nl/app/uploads/2017/05/02-07-2015_Bijlage_VI_-_ROSA_Katern_Privacy_en_informatiebeveiliging_v1.0.pdf ROSA Katern Kaders voor privacy en informatiebeveiliging in de onderwijsketen (v1.0, maart 2015)] (Grouping) IBP Ketenpartijen voorkomen onrechtmatige toegang tot of verspreiding van gegevens (Requirement) Voorkom onrechtmatige toegang of verspreiding Ketenpartijen waarborgen de continuïteit van dienstverlening (ook bij calamiteiten) (Requirement) Continuïteit van de dienstverlening Ketenpartijen zorgen voor voldoende meet- en controlepunten (Requirement) Voldoende meet- en controlepunten De beschikbaarheid van relevante resources moet ketenbreed worden gewaarborgd. (Principle) Ketenbrede waarborging van beschikbaarheid- in ketenprocessen Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk (Requirement) Gegevens worden niet langer bewaard dan strikt noodzakelijk Ketenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan (Requirement) Afspraken over te realiseren ambitieniveaus Ketenpartijen werken aan het opstellen en gebruik maken van sectorbrede frameworks en baselines (Requirement) Sectorbrede frameworks en baselines Binnen het basisniveau gelden de beheersdoelstellingen uit ISO/IEC 27001/27002 als kaders voor informatiebeveiliging door individuele ketenpartijen. (Requirement) Ketenpartijen conformeren zich aan de 'Code voor informatiebeveil- iging' Ketenpartijen zijn transparant over de genomen privacy- en beveiligingsmaatregelen (Requirement) Transparantie over maatregelen Ketenpartijen zorgen dat handelingen herleidbaar zijn (Requirement) Handelingen zijn herleidbaar Er is ketenbrede sturing op de te nemen privacy- en beveiligingsmaatregelen. (Principle) Ketenbrede governance van privacy- en beveiligings- maatregelen Ketenpartijen voorkomen ongewenste traceerbaarheid en vindbaarheid van personen (Requirement) Voorkom ongewenste traceerbaarheid- en vindbaarheid Ketenbrede informatiebeveiliging en privacybescherming (Goal) Ketenbrede informatiebeveil- iging en privacybescher- ming Ketenpartijen zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar (Requirement) De juiste gegevens op het juiste moment op de juiste plaats Ketenpartijen voeren proactief technisch beheer uit (Requirement) Proactief technisch beheer Ketenpartijen maken duidelijk welke eisen en verwachtingen ze van elkaar hebben (Requirement) Duidelijke eisen en verwachtingen Ketenpartijen gebruiken technieken voor veilig programmeren (Requirement) Gebruik technieken voor veilig programmeren Ketenpartijen zorgen voor een goede incident response (Requirement) Incident response Elke individuele ketenpartij dient zijn eigen (interne) informatiebeveiliging op orde te hebben. (Principle) Informatiebevei- liging door ketenpartijen Vertrouwelijkheid en integriteit moeten niet enkel door individuele ketenpartijen, maar juist ketenbreed worden gewaarborgd. (Principle) Ketenbrede waarborging van vertrouwelijkhe- id en integriteit Ketenpartijen maken het mogelijk vast te stellen of de in de keten genomen maatregelen in voldoende mate de risico's op het vlak van informatiebeveiliging en privacybescherming afdekken (Principle) Ketenbrede waarborging van controleerbaarh- eid Ketenpartijen waarborgen de toewijzing van persoonsgebonden gegevens (Requirement) Valideer persoonsgebon- den gegevens Ketenpartijen voorkomen aantasting van de integriteit van gegevens (Requirement) Voorkom aantasting van integriteit Ketenpartijen realiseren een basisniveau informatiebeveiliging en privacybescherming (Principle) Basisniveau informatiebeveil- iging en privacybescher- ming AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship Deze svg is op 18-01-2019 18:27:12 CET gegenereerd door ArchiMedes © 2016-2018 XL&Knowledge. ArchiMedes 18-01-2019 18:27:12 CET


Komt voor in
Relaties
Komt voor in andere modellen
Zie ook:
Details IBP
Elementtype  : Grouping
Element-id  : Id-3df6275b-e706-4ec2-bc08-33ba7a21d4e9
Element URI  : https://www.wikixl.nl/wiki/rosa/index.php/Id-3df6275b-e706-4ec2-bc08-33ba7a21d4e9
ArchiMate-model  : ROSA
Label  : IBP