IBP

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
ArchiMate-modellen > ROSA > Views > IBP
IBP

Privacy en beveiliging heeft betrekking op doelen en principes die de veiligheid van informatie in de onderwijsketen en de bescherming van de privacy van betrokkenen waarborgen. De uit deze doelen en principes voortvloeiende kaders dienen door alle partijen in het onderwijsdomein in acht te worden genomen. Zie voor meer informatie en achtergronden het [https://www.edustandaard.nl/app/uploads/2017/05/02-07-2015_Bijlage_VI_-_ROSA_Katern_Privacy_en_informatiebeveiliging_v1.0.pdf ROSA Katern Kaders voor privacy en informatiebeveiliging in de onderwijsketen (v1.0, maart 2015)] (Grouping) IBP Ketenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan (Requirement) Afspraken over te realiseren ambitieniveaus Ketenpartijen voorkomen ongewenste traceerbaarheid en vindbaarheid van personen (Requirement) Voorkom ongewenste traceerbaarheid en vindbaarheid Ketenpartijen zorgen voor voldoende meet- en controlepunten (Requirement) Voldoende meet- en controlepunten Ketenpartijen waarborgen de toewijzing van persoonsgebonden gegevens (Requirement) Valideer persoonsgebonden gegevens Ketenpartijen zorgen dat handelingen herleidbaar zijn (Requirement) Handelingen zijn herleidbaar Hanteer het Certificeringsschema ROSA (Requirement) Hanteer Certificeringsschema ROSA Ketenpartijen hebben een kwaliteitssysteem, zoals een ISMS, voor informatiebeveiliging en privacybescherming. (Requirement) Ketenpartijen hebben een kwaliteitssysteem voor IBP Maak gebruik van de Uniforme Beveiligingsvoorschriften (Requirement) Gebruik UBV Ketenpartners nemen maatregelen op basis van een risicoanalyse en bijbehorende BIV-classificatie. (Principle) Risicogebaseerde BIV- classificatie en maatregelen Ketenpartners delen relevante beveiligingsinformatie. (Principle) Transparantie over beveiligingsinformatie Ketenpartners zorgen voor transparantie en afstemming over incidenten en incident responses (Requirement) Samenwerking rond incidentbeheersing Ketenpartners zorgen voor transparantie en kennisdeling over risico's en vulnerabilities. (Requirement) Samenwerking rond incidentpreventie Het onderwijsdomein organiseert sectorbrede sturing gericht op het borgen van IBP op een uniforme manier. (Principle) Sectorbrede sturing op IBP Om informatiebeveiliging en privacybescherming (IBP) effectief te waarborgen, is het essentieel dat ketenpartners die betrokken zijn bij ketensamenwerkingen gezamenlijk optrekken in het bepalen, implementeren en handhaven van IBP-maatregelen. (Principle) Samen optrekken in IBP Individuele partijen zijn verantwoordelijk voor een afdoende niveau van (eigen) informatiebeveiliging (Principle) Informatiebeveiliging door ketenpartijen Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. (Requirement) Functionele en foundational identity passend bij betrouwbaarheidsniveau. Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. (Requirement) Authenticatiemiddel passend bij betrouwbaarheidsniveau. Druk bevoegdheden uit als (a) zeggenschappen over gegevens en/of (b) toegangsrechten op systemen (H2M) en systeemfuncties (API) (Principle) Bevoegdheden als zeggenschappen en/of toegangsrechten Leg vast en beheer de relatie tussen een identiteit en een identiteit die namens die entiteit bevoegdheden mag gebruiken. Dit drukt uit wie mag handelen namens wie. (Requirement) Lifecyclemanagement van bevoegdheden namens een entiteit Leg vast en beheer de relatie tussen bevoegdheden en (attributen van) identiteiten. Dit drukt uit wie wat mag vanuit een bepaalde rol. (Requirement) Lifecyclemanagement van bevoegdheden van een entiteit Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. (Principle) Dataminimalisatie Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk (Principle) Gegevens worden niet langer bewaard dan strikt noodzakelijk Ketenpartners zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar (Principle) De juiste gegevens op het juiste moment op de juiste plaats Ketenpartners maken duidelijk welke eisen en verwachtingen ze van elkaar hebben (Principle) Duidelijke eisen en verwachtingen De mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht. (Goal) Privacy De mate waarin de juistheid, volledigheid en tijdigheid van informatie zijn gewaarborgd. (Goal) Integriteit De mate waarin informatie alleen toegankelijk is voor degenen die hiertoe zijn geautoriseerd. (Goal) Vertrouwelijkheid De mate waarin het inwinnen of uitwisselen van informatie beperkt is tot die situaties waarin en waarvoor die informatie nodig is (Goal) Noodzakelijkheid De mate waarin de transparantie van gegevensverwerking wordt gewaarborgd. Duiding: Integriteit betekent onder meer dat wat er gebeurt in het onderwijs betrouwbaar, transparant en controleerbaar is, net zoals de data en de systemen die gebruikt worden. Dit impliceert dat partijen transparant zijn over de soorten gegevens die zij verwerken, de wijze van verwerking, het doel waartoe die gegevens worden verwerkt en de manier waarop die gegevens tot beslissingen leiden. (Goal) Transparantie De mate waarin de mogelijkheid tot democratische controle op de activiteiten en resultaten is gewaarborgd Duiding: Het ‘democratische’ aspect van deze controle impliceert dat er controle kan plaatsvinden door stakeholders, met andere woorden: dat iedereen gehoord wordt / zich gehoord kan voelen. Dit kan eventueel in hiervoor ingerichte (governance) structuren. Het betekent dus niet dat ‘de meeste (of luidste) stemmen gelden’ (Goal) Democratische controleerbaarheid Ketenpartners voorkomen onrechtmatige toegang tot of verspreiding van gegevens (Principle) Voorkom onrechtmatige toegang of verspreiding Ketenpartners voorkomen aantasting van de integriteit van gegevens (Principle) Voorkom aantasting van gegevensintegriteit Ketenpartners waarborgen de continuïteit van dienstverlening (ook bij calamiteiten) (Principle) Continuïteit van de dienstverlening De mate waarin geautoriseerde gebruikers op de juiste momenten toegang hebben tot informatie en aanverwante bedrijfsmiddelen. Aantasting van beschikbaarheid kan bijvoorbeeld leiden tot aantasting van de continuïteit van bedrijfs- en/of ketenprocessen. (Goal) Beschikbaarheid De mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is. -- implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang) (Goal) Betrouwbaarheid Ketensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken. (Principle) Ketensamenwerkingen hanteren een passend afsprakenstelsel De mate waarin inrichtingsopties zoals patronen onderling vergelijkbaar zijn (Goal) Vergelijkbaarheid Ketenpartners in het onderwijsdomein streven naar harmonisatie en standaardisatie in de informatiehuishouding. (Principle) Harmonisatie en standaardisatie We streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen. (Goal) Gemeenschappelijkheid in informatiehuishouding Van gegevens die in ketenprocessen worden uitgewisseld, is duidelijk welke partijen welke zeggenschapsrechten over die gegevens hebben. (Principle) Zeggenschap in kaart InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 10-04-2024 11:51:23 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 10-04-2024 11:51:23 CEST
Klik hier om deze view op ware grootte te tonen.
Klik hier om de technische details van deze view te tonen.
Legenda




   
   
ArchiMate-view IBP
Elementtype  : ArchiMateView
Element-id  : Id-6502b2c2-888e-44b7-924e-76ae0cd5fc7b
ArchiMate-model  : ROSA
Label  : IBP
Publiceren  : Ja
Elementen  : 
Relaties  : 
Overgenomen van "https://rosa.wikixl.nl/index.php?title=Id-6502b2c2-888e-44b7-924e-76ae0cd5fc7b&oldid=95665"