voorbeeld - Kennisnet Innovatie
Download
Report
Transcript voorbeeld - Kennisnet Innovatie
Afspraken over autorisa0e ICT middelen SCOH Versie 2 – maart 2013, Remko Boers In dit document staat beschreven hoe SCOH om wil gaan met het regelen van de toegang tot de gebruikte ICT systemen en applica0es. Uitgangspunten Daarbij hanteren we aantal uitgangspunten: 1. Het regelen van de toegang vindt zo laag mogelijk in de organisa0e plaats. 2. De directeur van de school is verantwoordelijk voor de ‘inregeling’ van de toegang tot de gegevens van zijn school/leerlingen/medewerkers. 3. Een en ander voldoet aan wet-‐ en regelgeving !
Scholen Om een goed zicht te krijgen op wie waarvoor geautoriseerd is, vragen we aan elke school een autorisa0ematrix. Die matrix voldoet aan de volgende voorwaarden: 1. We maken onderscheid in a) gebruikers van ‘eigen’ hard-‐ en soVware en in b) gebruikers van (webbased) diensten van derden. 2. Het vierogenprincipe: De directeur wordt gezien als eindverantwoordelijk over de gegevens, maar de ICT-‐er is degene die de rechten aanpast. De een kan niet zonder de (toestemming/
medewerking van de) ander rechten wijzigen. 3. Voor bepaalde applica0es (zie bijlage 1) worden sterke wachtwoorden geëist. Dat zijn wachtwoorden die voldoen aan (minimaal) de volgende richtlijnen: a. Lengte: minimaal 8 karakters b. Minimaal 1 hoofdle\er, mimimaal 1 kleine le\er, minimaal 2 cijfers. c. Deze wachtwoorden worden minimaal jaarlijks veranderd. In de lijst staan: • ParnasSys, Esis of een ander LVS • De gebruikte mailomgevingen • De toegang tot het ‘eigen netwerk’ • Andere webbased soVware die privacygevoelige leerlinggegevens beva\en. 4. Voor applica0es uit de lijst is een volledig overzicht van gebruikers op ieder moment beschikbaar. In dit overzicht staat van iedere gebruiker de volledige naam, de func0e in de school en de autorisa0erol die de gebruiker toebedeeld heeV gekregen. 5. Per applica0e zijn er binnen de school twee func0es met beheerderstoegang mogelijk, namelijk de ICT-‐er(s) en de direc0e. Daarnaast kan er een bovenschools beheerder zijn en kan de leverancier zijn eigen (beheerders)toegang hebben. Afspraken met de leverancier daarover zijn vastgelegd in een SLA. 6. Voor de toegang tot het eigen netwerk wordt in de autorisa0ematrix onderscheid gemaakt in groepen gebruikers: a. Medewerkers school en peuterspeelzaal (eventueel onderverdelen in direc0e, leerkrachten e.d.) b. Medewerkers externen (HCO, Maatschappelijk werk, stagiaires, 0jdelijke invallers, logopedisten, orthopedagogen) Voor deze externen moeten de volgende zaken op orde zijn om toegang te hebben tot leerlinginforma0e in de systemen: • VOG verklaring in het bezit van SCOH • Ondertekende geheimhoudingsverklaring !
c. Vrijwilligers (docu ouders, ouderraad) d. Leerlingen Er staat beschreven hoe de toegang is ingesteld tussen de groepen onderling. 7. Voor iedere applica0e staat beschreven wie de beheerder is (met naam, niet met func0e) De beheerder moet al0jd verantwoording kunnen afleggen bij de directeur van de school. 8. Iedere school kan op ieder moment een volledige lijst van gebruikte soVware overhandigen. Sta1ureau Aan het stadureau vragen we ook een autorisa0ematrix. Maar die zal enigszins afwijkend zijn. Als volgt: • Punt 1 t/m 5 en 7 en 8 blijven gehandhaafd. Waar directeur staat wordt voorzi\er van CvB bedoeld. Waar ICT-‐er staat, wordt beleidsmedewerker ICT bedoeld. Waar school staat wordt stadureau bedoeld. • Punt 6 wordt voor het stadureau gewijzigd. Er is niet per se onderscheid in verschillende (beveiligings)groepen op het netwerk. Wel kan er voor gekozen zijn om bepaalde mappen af te schermen. Dit staat beschreven in een apart document. !
Evalua5e en borging Jaarlijks wordt de lijst in bijlage 1 bijgesteld. Daarnaast levert iedere school jaarlijks bij het IBT een overzicht in zoals in bijlage 2 (als voorbeeld) is opgesteld. Dit geldt ook voor het stadureau en het servicebureau van SCOH. !
!
!
!
Bijlage 1: Lijst van gebruikte applicaties binnen SCOH zoals aangegeven door de scholen in een inventarisa0e in het voorjaar van 2012 Uitgever
applica0e
Webbased Bevat leerlinggegeve
ns
Moet voldoen aan autorisa0eafsprak
en
Rovict
Esis
x
x
X
SCOL
x
X
X
VLL toetssite
x
X
X
Schatkist kleutervolgsysteem
x
X
X
Schatkist Woordenschat
x
X
X
Eduscope
Pravoo LVS
x
x
X
MicrosoV
Live@edu/Office365
x
X
Sharepoint
x
X
Schoolmaster
Magister
x
x
X
Google
Gmail
x
Noordhoff
AmbrasoV schoolpakket
x
x
X
AmbrasoV Woordenstart
-‐
x
-‐
LOVS
-‐
x
X
Cito toetsportal
x
x
X
?
Sociogram
?
x
?
ABZHW
Zorgmanager
X?
x
X
Bazalt/HCO
Kijk
X
x
X
Topicus
ParnasSys
X
x
X
ZIEN
X
x
X
BeweegABC
X
x
X
Hart en ziel monitor gemeente Den Haag
X
x
X
Bovodigitaal
X
x
X
Zwijsen
Cito
X
AFAS
X
-‐
X
RAET
X
-‐
X
Acces Online
X
-‐
X
Money Manager
X
-‐
X
Datacare
LVS2000
X
x
X
? (Rehoboth)
PDR
X
OWG
Licor
?
? ?
Malmberg Wereld in getallen 4
X
X
X
Taal Ac0ef 4
X
X
X
Kleuterplein
X
x
X
Alles Telt
X
X
X
Digiduif
X
X
X
Mijnschoolinfo.nl
X
x
X
Thieme Meulenhoff
!
Classifica5e wachtwoord afspraken De gemarkeerde pakke\en in de laatste kolom moeten aan wachtwoord afspraken voldoen. Daarnaast moeten bij die uitgevers/leveranciers de SLA’s op orde zijn. !
!
!
!
!
!
!
!
Bijlage 2: voorbeeld autorisatiematrix (P.Oosterleeschool) Beschrijving groepen eigen netwerk De volgende beveiligingsgroepen worden gebruikt a. Medewerkers school en psz: Direc0e, administra0e, leraren, pippeloentje, OOP
b. Medewerkers externen:
OOP
c. Leerlingen: Leerlingen
d. Vrijwilligers:
NOP
Hierbij is a. het hoogste niveau en d. het laagste. De toegang is zo ingesteld dat een hoger niveau al0jd toegang heeV tot het lagere niveau (lezen en schrijven). Maar andersom is er geen toegang. De privacygevoelige informa0e staat op het hier genoemde hoogste niveau. (a.) Lijst kri5sche applica5es De volgende applica0es zijn in gebruik. (Aankruisen in laatste kolom.) Uitgever
applica0e
Webbased
Bevat In gebruik
leerlinggegeven
s
Rovict
Esis
x
x
Eduscope
Pravoo LVS
x
x
MicrosoV
Live@edu/Office365
x
Sharepoint
x
Schoolmaster
Magister
x
x
Google
Gmail
x
Cito
LOVS
-‐
x
Cito toetsportal
x
x
ABZHW
Zorgmanager
X?
x
Bazalt/HCO
Kijk
x
x
Topicus
ParnasSys
x
x
BeweegABC
x
x
Hart en ziel monitor gemeente Den Haag
x
x
Bovodigitaal
x
x
AFAS
x
-‐
RAET
x
-‐
Acces Online
x
-‐
Money Manager
x
-‐
Datacare
LVS2000
x
x
PDR
!
!
Wij denken dat de volgende applica0es die we in gebruik hebben ook kri0sche applica0es zijn. Dit hebben we in een afzonderlijk bericht aangegeven bij het Informa0ebeveiligingsteam. Uitgever
applica0e
Webbased
!
Gebruikerslijsten kri5sche applica5es Eigen netwerk Lijst Naam
Functie in school
gebruikersrol
Bevat In gebruik
leerlinggegeven
s
!
Esis Lijst Naam
Functie in school
gebruikersrol
Functie in school
gebruikersrol
Functie in school
gebruikersrol
!
Pravoo LVS Lijst Naam
!
OfDice365 Lijst Naam
!
Citotoetsportal Lijstje Naam
Functie in school
gebruikersrol
Functie in school
gebruikersrol
Functie in school
gebruikersrol
!
BeweegABC Bovodigitaal Lijstje Naam
!
AFAS lijst(je) Naam
!
!
Ondertekening Directeur en ICT coördinator geven door ondertekening aan dat het toegangsbeheer voldoet aan de normen die we als SCOH gesteld hebben. De bovenstaande gebruikerslijsten en lijsten van gebruikte applica0es zijn bijgewerkt tot op de dag van ondertekening. De gegevens op de lijsten laten zien dat er geen toegang (meer) wordt verleend aan personen die niet door de combina0e van directeur en ICT coördinator geaccordeerd zijn voor toegang. Directeur !
Datum: Naam: Handtekening: !
!
!
ICT coordinator !
Datum: Naam: Handtekening: