Hulpmiddelen

bijgewerkt op 30 oktober 2023

Aan de slag gaan met het Normenkader IBP is een enorme klus. Om scholen daar zo goed mogelijk bij te ondersteunen, delen we voorbeelddocumenten, tools en andere hulpmiddelen. Soms verwijzen we naar voorbeelddocumenten en bronnen uit andere sectoren die ook bruikbaar zijn voor het primair en voortgezet onderwijs. Je vindt ze hier per onderwerp allemaal bij elkaar.

1. Bestuur

IBP-beleid (Aanpak IBP).
Voorbeeld-beleidsdocument Strategie. Afkomstig van MBO Digitaal.
Voorbeeld-beleidsdocument Beleid. Afkomstig van MBO Digitaal.
Voorbeeld-beleidsdocument Architectuur. Afkomstig van MBO Digitaal.
Voorbeeld-beleidsdocument Roadmap. Afkomstig van MBO Digitaal.
Voorbeeld-beleidsdocument Onafhankelijke toetsing. Afkomstig van MBO Digitaal.

2. Organisatie

Voorbeeld-beleidsdocument Eigenaarschap. Afkomstig van MBO Digitaal.

3. Risicomanagement

Dreigingsbeeld Funderend Onderwijs (Kennisnet).
Risicoanalyse (Aanpak IBP).
Voorbeeld-beleidsdocument Risk Management. Afkomstig van MBO Digitaal.
Voorbeelddocument Handreiking risicomanagement door lijnmanagers. Afkomstig van Informatiebeveiligingsdienst gemeenten.
Factsheet risicobeheersing. Afkomstig van het Nationaal Cyber Security Centrum.

4. Personeelsbeheer

Voorbeeld-beleidsdocument Human Resources. Afkomstig van MBO Digitaal.
Voorbeelddocument Handreiking Beleid logische toegangsbeveiliging BIO. Afkomstig van Informatiebeveiligingsdienst gemeenten.

5. Configuratiemanagement

Factsheet Configuratiemanagement. Afkomstig van Informatiebeveiligingsdienst gemeenten.
Factsheet Patchmanagement. Afkomstig van Informatiebeveiligingsdienst gemeenten.
Voorbeelddocument Handreiking Patchmanagement voor gemeenten BIO. Afkomstig van Informatiebeveiligingsdienst gemeenten.

6. Incident of probleemmanagement

Voor dit onderwerp ontwikkelen we nog hulpmiddelen.

7. Change management

Voor dit onderwerp ontwikkelen we nog hulpmiddelen.

8. Systeemontwikkeling

Voor dit onderwerp ontwikkelen we nog hulpmiddelen.

9. Dataontwikkeling

Certificeringsschema informatiebeveiliging en privacy ROSA (Edustandaard).
Voorbeelddocument Handreiking Mobiele gegevensdragers BIO. Afkomstig van Informatiebeveiligingsdienst gemeenten.

10. Identity en access management

Wachtwoordbeleid (Aanpak IBP).
Voorbeeld-beleidsdocument IAM. Afkomstig van MBO Digitaal.
Voorbeelddocument Handreiking Toegangsbeleid BIO. Afkomstig van Informatiebeveiligingsdienst gemeenten.
Voorbeelddocument Handreiking Beleid logische toegangsbeveiliging BIO. Afkomstig van Informatiebeveiligingsdienst gemeenten.

11. Security management

Wachtwoordbeleid (Aanpak IBP).
Gedragscode veilig gebruik ict-middelen en persoonsgegevens (Aanpak IBP).
Devicebeveiliging (Aanpak IBP).
Netwerkbeveiliging (Aanpak IBP).
Applicatiebeveiliging (Aanpak IBP).
Diefstal of verlies van apparatuur (Aanpak IBP).
Veilig thuiswerken (Aanpak IBP).
Voorbeeld-beleidsdocument Security Baselines. Afkomstig van MBO Digitaal.
Voorbeelddocument Handreiking tweefactorauthenticatie (2FA) gemeenten. Afkomstig van Informatiebeveiligingsdienst gemeenten.
Voorbeelddocument Handreiking Hardening-beleid voor gemeenten. Afkomstig van Informatiebeveiligingsdienst gemeenten.
Stappenplan Netwerksegmentering. Afkomstig van Informatiebeveiligingsdienst gemeenten.
Stappenplan Malware voorkomen. Afkomstig van Digital Trust Centre.

12. Fysieke beveiliging

Handreiking en modelreglement beveiligingscamera’s (Aanpak IBP).

13. IT-operatie

Back-up en herstelplan (Aanpak IBP).
Voorbeelddocument Handreiking Back-up en recovery gemeente BIO. Afkomstig van Informatiebeveiligingsdienst gemeenten.

14. Bedrijfscontinuiteitsmanagement

Ransomware (Aanpak IBP).
DDoS-aanvallen (Aanpak IBP).
Phishing (Aanpak IBP).
Voorbeeld-beleidsdocument Business Continuity. Afkomstig van MBO Digitaal.
Starterkit Business Continuity Management. Afkomstig van SURF/SCIPR.
Voorbeelddocument Handreiking Bedrijfscontinuïteitsbeheer. Afkomstig van Informatiebeveiligingsdienst gemeenten.

15. Ketenbeheer

Verwerkersovereenkomsten (Aanpak IBP)
Voorbeeld-beleidsdocument Cloud Leveranciers. Afkomstig van MBO Digitaal.
Factsheet 5 adviezen voor veilige inkoop van clouddiensten. Afkomstig van Nationaal Cyber Security Centrum.