Informatie beveiliging
Datalek..?
Ook bij twijfel, gewoon even melden.
Ook al doe je nog zo goed je best… het kan altijd een keer gebeuren. Ook bij twijfel gewoon even melden door op de groene knop hieronder te klikken.
Identiteits- en toegangsbeheer
Dit onderwerp valt onder het IBP domein 10: Identity- en access en geeft invulling aan deze IBP- normen.
- ID.01 Toegangsrechten toewijzen
- ID.02 Administratie van toegangsrechten
- ID.03 Monitoring en toegang superusers
- ID.04 Noodprocedure superuserrechten
- ID.05 Periodieke beoordeling van toegangsrechten
Op deze pagina vind je informatie over de Algemene gedragsregels en toegang tot de andere onderdelen.
Waar gaat dit over? (Scope)
Dit onderwerp gaat over het beheren van identiteiten, accounts en toegangsrechten zodat de juiste persoon op het juiste moment de juiste toegang heeft—en dit aantoonbaar volgens procedure (aanvraag, autorisatie, logging, herziening).
Wat valt binnen de Scope:
-
Identiteiten & accounts van medewerkers/leerlingen/externen: uitgifte, wijziging, intrekking (on-/offboarding), lifecycle uit HR/ParnasSys.
- Autorisaties (rollen/rechten): toekennen volgens autorisatiematrix & functiescheiding; periodieke herziening en vastlegging.
- Authenticatiebeleid: SSO waar mogelijk, MFA waar nodig, wachtwoordbeleid en sessiebeveiliging.
- Beheerders-/privileged toegang (admin/superuser): aparte aanvraag/goedkeuring, minimale aantallen, logging & monitoring.
- Uitzonderingen/nood: breaking-glass met vooraf vastgelegde toestemming en verplichte registratie/evaluatie.
Wat valt buiten de Scope:
-
Dagelijks gebruik & gebruikerssupport (inlogproblemen, wachtwoord vergeten) → servicedesk/gebruikershandleiding.
-
Wijzigingen aan systemen/infrastructuur → Changemanagement.
-
Keuze/inkoop van leveranciers en SLA’s → Leveranciersmanagement (Ketenbeheer).
-
Inhoudelijke dataclassificatie & bewaartermijnen → Datamanagement/Classificatiebeleid.
-
Fysieke toegang (sleutels, gebouwen) → fysiek beveiligingsbeleid.
🐴 Ezelsbruggetje
Gaat het om het geven, wijzigen of intrekken van toegang/rollen/identiteiten, of om inloggen/MFA? → Identity- en Access.
Gaat het om systeemwijzigingen, leveranciers/SLA, of hoe je data classificeert/bewaart? → ander proces (Change / Ketenbeheer / Datamanagement)
I&T onderdelen
Identiteits- en toegangsbeheer bevat verschillende onderdelen. Klik op het onderdeel om de onderdeel te bezoeken.
Speerpunten
- Eén identiteit, één account per persoon.
- Toegang = op basis van functie en noodzaak.
- Geen algemene accounts, alles is persoonlijk.
- Rollen/rechten worden toegekend en gecontroleerd.
- Sterke inlog: MFA, wachtwoordbeleid, SSO.
- Risicovolle toegang wordt vastgelegd en gecontroleerd.
Algemene gedragsregels
De I&T onderdelen kennen hun eigen verantwoordelijkheden en taken. Hieronder geven we weer wat we aan Alle medewerkers vragen.
Alle medewerkers
-
Toegang aanvragen
-
Vraag nieuwe of gewijzigde toegang altijd aan via je leidinggevende.
-
Gebruik uitsluitend toegang die noodzakelijk is voor je werkzaamheden (“need-to-know”).
-
-
Veilig gebruik van accounts
-
Gebruik alleen je persoonlijke account.
-
Deel je wachtwoord nooit.
-
Gebruik Multi-Factor Authenticatie (MFA) waar dit is ingesteld.
-
Vergrendel je apparaat wanneer je deze verlaat.
-
-
Ondersteuning bij problemen
-
Neem bij inlogproblemen direct contact op met de ICT-helpdesk.
-
-
Beëindiging of wijziging van functie
-
Meld bij vertrek of functiewijziging aan je leidinggevende zodat toegang kan worden ingetrokken of aangepast.
-
-
Meldplicht bij verdachte situaties
-
Meld direct bij de ICT-helpdesk wanneer je verdachte activiteiten ziet, zoals onbekende inlogs, foutmeldingen of onverwachte toegang.
-
Documentatie
Klik op hieronder voor toegang tot het materiaal:
- IBP beleidsstuk Logisch Toegangsbeveiliging
- IBP hulpkaart: I&T Algemene gedragsregels
- Visuele weergave: On/Off boarding & Provisioning Hello ID
Deze documenten hebben een informatieclassificatie intern of vertrouwelijk. Toegang wordt gegeven op aanvraag.