Hulpmiddelen

bijgewerkt op 16 februari 2024

Aan de slag gaan met het Normenkader IBP is een enorme klus. Om scholen daar zo goed mogelijk bij te ondersteunen, delen we voorbeelddocumenten, tools en andere hulpmiddelen. Soms verwijzen we naar voorbeelddocumenten en bronnen uit andere sectoren die ook bruikbaar zijn voor het primair en voortgezet onderwijs. Je vindt ze hier per domein allemaal bij elkaar.

Ga je aan de slag met het Normenkader IBP? Begin dan met de 11 basismaatregelen om je informatiebeveiliging te verhogen.

1. Bestuur

IBP-beleid (Aanpak IBP).
Voorbeeld-beleidsdocument Strategie. Afkomstig van MBO Digitaal.
Voorbeeld-beleidsdocument Beleid. Afkomstig van MBO Digitaal.
Voorbeeld-beleidsdocument Architectuur. Afkomstig van MBO Digitaal.
Voorbeeld-beleidsdocument Roadmap. Afkomstig van MBO Digitaal.
Voorbeeld-beleidsdocument Onafhankelijke toetsing. Afkomstig van MBO Digitaal.

2. Organisatie

Voorbeeld-beleidsdocument Eigenaarschap. Afkomstig van MBO Digitaal.

3. Risicomanagement

Dreigingsbeeld Funderend Onderwijs (Kennisnet).
Risicoanalyse (Aanpak IBP).
Voorbeeld-beleidsdocument Risk Management. Afkomstig van MBO Digitaal.
Voorbeelddocument Handreiking risicomanagement door lijnmanagers. Afkomstig van Informatiebeveiligingsdienst gemeenten.
Factsheet risicobeheersing. Afkomstig van het Nationaal Cyber Security Centrum.

4. Personeelsbeheer

Voorbeeld-beleidsdocument Human Resources. Afkomstig van MBO Digitaal.
Voorbeelddocument Handreiking Beleid logische toegangsbeveiliging BIO. Afkomstig van Informatiebeveiligingsdienst gemeenten.

5. Configuratiemanagement

Factsheet Configuratiemanagement. Afkomstig van Informatiebeveiligingsdienst gemeenten.
Factsheet Patchmanagement. Afkomstig van Informatiebeveiligingsdienst gemeenten.
Voorbeelddocument Handreiking Patchmanagement voor gemeenten BIO. Afkomstig van Informatiebeveiligingsdienst gemeenten.

6. Incident- of problemmanagement

Incidentmanagement (Aanpak IBP).
Problemmanagement (Aanpak IBP).

7. Changemanagement

Voor dit onderwerp ontwikkelen we nog hulpmiddelen.

8. Systeemontwikkeling

Voor dit onderwerp ontwikkelen we nog hulpmiddelen.

9. Dataontwikkeling

Certificeringsschema informatiebeveiliging en privacy ROSA (Edustandaard).
Voorbeelddocument Handreiking Mobiele gegevensdragers BIO. Afkomstig van Informatiebeveiligingsdienst gemeenten.

10. Identity- en accessmanagement

Wachtwoordbeleid (Aanpak IBP).
Voorbeeld-beleidsdocument IAM. Afkomstig van MBO Digitaal.
Voorbeelddocument Handreiking Toegangsbeleid BIO. Afkomstig van Informatiebeveiligingsdienst gemeenten.
Voorbeelddocument Handreiking Beleid logische toegangsbeveiliging BIO. Afkomstig van Informatiebeveiligingsdienst gemeenten.

11. Securitymanagement

Wachtwoordbeleid (Aanpak IBP).
Gedragscode veilig gebruik ict-middelen en persoonsgegevens (Aanpak IBP).
Devicebeveiliging (Aanpak IBP).
Netwerkbeveiliging (Aanpak IBP).
Applicatiebeveiliging (Aanpak IBP).
Diefstal of verlies van apparatuur (Aanpak IBP).
Veilig thuiswerken (Aanpak IBP).
Voorbeeld-beleidsdocument Security Baselines. Afkomstig van MBO Digitaal.
Voorbeelddocument Handreiking tweefactorauthenticatie (2FA) gemeenten. Afkomstig van Informatiebeveiligingsdienst gemeenten.
Voorbeelddocument Handreiking Hardening-beleid voor gemeenten. Afkomstig van Informatiebeveiligingsdienst gemeenten.
Stappenplan Netwerksegmentering. Afkomstig van Informatiebeveiligingsdienst gemeenten.
Stappenplan Malware voorkomen. Afkomstig van Digital Trust Centre.

12. Fysieke beveiliging

Handreiking en modelreglement beveiligingscamera’s (Aanpak IBP).

13. It-operatie

Back-up en herstelplan (Aanpak IBP).
Voorbeelddocument Handreiking Back-up en recovery gemeente BIO. Afkomstig van Informatiebeveiligingsdienst gemeenten.

14. Bedrijfscontinuïteitsmanagement

Bedrijfscontinuïteitsmanagement (Aanpak IBP).
Ransomware (Aanpak IBP).
DDoS-aanvallen (Aanpak IBP).
Phishing (Aanpak IBP).

15. Ketenbeheer

Verwerkersovereenkomsten (Aanpak IBP).
Voorbeeld-beleidsdocument Cloud Leveranciers. Afkomstig van MBO Digitaal.
Factsheet 5 adviezen voor veilige inkoop van clouddiensten. Afkomstig van Nationaal Cyber Security Centrum.