Informatie beveilgiing
Datalek..?
Ook bij twijfel, gewoon even melden.
Ook al doe je nog zo goed je best… het kan altijd een keer gebeuren. Ook bij twijfel gewoon even melden door op de groene knop hieronder te klikken.
Changemanagement digitale middelen
Changemanagement richt zich op de wijzigingen binnen de digitale omgeving.
Over hoe we bij Optimus Onderwijs omgaan met middel tot grote wijzigingen in onze digitale omgeving. Denk daarbij aan software of hardware wijzigingen, updates, koppelingen tussen systemen of grote aanpassingen in accounts en instellingen.
IBP Optimus Onderwijs onderdelen
Informatie beveiliging
- Bestuur en Organisatie
- Risicobehandeling en beoordeling
- Changemanagement
- Digitale middelen en diensten
- Datamanagement
- Identity- en Access
- Beveiligingsbeheer
- Fysieke beveiliging
- IT Operatie
Privacy bescherming

Algemene informatie
Hieronder vind je meer informatie. Klik op de titel van het onderwerp om de bijhorende informatie te lezen.
Landelijke IBP- normen
Dit onderwerp valt onder het IBP domein 7: Changemanagement en geeft invulling aan deze IBP- normen.
GRC Optimus verbinding
Dit onderwerp heeft een verbinding met de GRC Optimus omgeving en is terug te vinden onder taak: Beoordelen wijzigingsverzoeken die impact hebben op de ICT-omgeving.
Uitwerking
Speerpunten
- Alle wijzigingsaanvragen (binnen de beschreven scope) zijn vooraf geregistreerd en geclassificeerd.
- Standaardwijzigingen worden zonder CAB uitgevoerd, conform werkinstructie en volledig gelogd.
- Niet-standaard of spoedwijzigingen zijn vooraf geautoriseerd door de CAB (en zo nodig CvB).
- Voor niet-standaard/spoed is test, terugvalplan, communicatie en registratie aantoonbaar op orde.
- Grote of beleidswijzigingen hebben een expliciet CvB-besluit en restrisico-acceptatie.
- Wijzigingsvensters worden gerespecteerd; in kritieke onderwijsperiodes alleen met spoedautorisatie.
- Na afloop is de evaluatie afgerond en zijn verbeterpunten geborgd.
Waar het over gaat!
-
Kerninfrastructuur: netwerk/wifi, internet, identity & toegang (HelloID/Azure AD), centrale configuraties.
-
Digitale middelen, gegevens en leveranciers: systemen en data (incl. vertrouwelijke/bijzondere persoonsgegevens) en koppelingen/API’s met middel/hoog risico of impact op meerdere scholen/teams.
Waar het niet over gaat!
- Dagelijks gebruik, kleine eigen instellingen, standaardbeheer en incidentafhandeling zonder risico of impact op anderen.
Wat we (gaan) doen.
-
Aanvraag registreren & classificeren (standaard / niet-standaard / spoed).
-
Impact & risico bepalen (beveiliging, privacy, continuïteit/onderwijs).
-
Besluitvorming: CAB; CvB bij grote of beleidswijzigingen.
-
Voorbereiden: testen, terugvalplan, planning & communicatie.
-
Uitvoeren volgens plan/venster; wijzigingen vastleggen.
-
Evalueren & borgen: werking controleren, incidenten/klachten noteren, verbeterpunten doorvoeren.
Ezelsbruggetje
Binnen standaard en geen ketenimpact = géén CAB. Afwijking/risico of grote/spoedwijziging = wél CAB (en soms CvB).
Rollen, taken en verantwoordelijkheden
Hieronder zie je wie wat doet bij de uitvoering van dit onderdeel. Klik op de rol om deze open te klappen.
Stafmanager Bedrijfsvoering
Verantwoordelijk voor:
- Beoordeelt en classificeert wijzigingen (standaard / niet-standaard / spoed)
- Bij niet- standaard of spoed het registreren van de wijziging in het Changeregister.
- Ondersteunt bij aanvragen, testen en uitvoeren van wijzigingen.
- Voert de wijziging technisch uit. (installatie, configuratie)
- Stelt terugvalplan op samen met domeinbeheerder.
- Is eerste aanspreekpunt voor testen, communicatie en evaluatie.
- Voert noodprocedures uit als dat nodig is.
- Voert evaluatie uit en meldt bevindingen aan CAB (Change Advisory Board )
Taken: (dit moet je doen)
-
Wijzigingen beoordelen (met hulp van de Change Management Assistent) en indelen (standaard, niet-standaard, spoed).
- Bij niet standaard of spoed wijziging: Registreren van wijziging in Changeregister, Change Advisory Board en Privacy Security officer informeren.
-
Helpen bij aanvragen, testen en uitvoeren van wijzigingen.
-
Wijzigingen technisch uitvoeren (installatie, configuratie).
-
Terugvalplan opstellen samen met de domeinbeheerder.
-
Aanspreekpunt zijn voor testen, communicatie en evaluatie.
-
Noodprocedures uitvoeren indien nodig.
-
Evaluatie uitvoeren en bevindingen doorgeven aan de CAB.
Change Advisory Board (CAB)
Verantwoordelijk voor:
- Voert risicoanalyse uit (impact op beveiliging, privacy, onderwijsproces)
- Geeft goedkeuring aan standaard wijzigingen. (eventueel samen met CvB)
- Beoordeel niet- standaard wijzigingen en adviseert CvB.
- Communiceert wijzigingen naar betrokkenen.
- Evalueert de wijziging na uitvoering.
- Het CAB komt minimaal 4x per jaar bij elkaar. CAB deelnemers zijn: Privacy & Security Officer,Coördinator ICT,lid Onderwijsdienst, I-Coach
Taken: (dit moet je doen)
-
Risicoanalyse uitvoeren (impact op beveiliging, privacy en onderwijsproces).
-
Goedkeuring geven aan standaardwijzigingen (eventueel samen met het CvB).
-
Niet-standaard wijzigingen beoordelen en advies geven aan het CvB.
-
Wijzigingen communiceren naar betrokkenen.
-
Wijzigingen evalueren na uitvoering.
Specifiek: Taken: Changemanager (voorzitter CAB): regie op proces, volledigheid aanvragen, (laten) uitvoeren impactanalyse, CAB samenstellen, besluitvorming faciliteren, borging test/terugvalplan, logging & verantwoording, spoedafhandeling + review.
College van bestuur
Verantwoordelijk voor:
- Keurt grotere wijzigingen of beleidswijzigingen goed (indien van toepassing)
- Is eindverantwoordelijk voor risicoafwegingen bij ingrijpende of spoedeisende veranderingen.
Taken: (dit moet je doen)
Voor CvB zijn geen afzonderlijke taken vastgelegd.
Documentatie
Klik op hieronder voor toegang tot het materiaal:
- Beleidsstuk: IBP Changemanagementproces
- Infographic overzichtskaart: Wegwijs in Changemanagement Optimus Onderwijs.
- Hulpdocumenten:
- Workflow: CAB- Workflow Nieuwe aanvraag of wijziging.
- Workflow: CAB- Workflow Beoordeling aanvraag
- Hulpkaart: IBP AI Change Management Assistent.
- Hulpkaart: Stappen Nieuwe aanvraag of wijziging.
- Hulpkaart: Stappen CAB voor beoordeling aanvraag.
- IBP AI: Change Management hulpassistent voor beoordeling aanvraag.
- Werkdocumenten:
- IBP register: Change register
Deze documenten hebben een informatieclassificatie intern of vertrouwelijk. Toegang wordt gegeven op aanvraag.
