AS Edu-V AK IBP
 |
ROSA Architectuurscan Edu-V
IBP: Compliant |
Hier ziet u een samenvatting van de architectuurscan van het onderwerp Edu-V op het onderdeel . De scan is uitgevoerd op 14 maart 2024.
Bevindingen "IBP" (Edu-V)[bewerken]
In het Edu-V architectuurkader zijn voorwaarden gesteld voor het uitwisselen van M2M gegevensuitwisselingen en H2M identificatie en authenticatie.
Om een basisniveau van informatiebeveiliging en privacy te waarborgen maakt het Edu-V architectuurkader gebruik van verschillende standaarden en handreikingen, zoals het ‘Certificeringsschema informatiebeveiliging en privacy’ van de ROSA ‘Certificeringsschema IBP ROSA’
Verder maakt het gebruik van verschillende classificatiesystemen voor gegevenssoorten. Er wordt gebruikgemaakt van een classificatiesysteem voor gegevenssoorten die rekening houdt met de vertrouwelijkheid, de regie, persoonsgegevens ja/nee en een verwerkersovereenkomst voor gegevensuitwisseling [1].
Daarbij maakt het Edu-V architectuurkader gebruik van een BIV-classificatiesysteem met de waardes Hoog, Midden en Laag [1]. Waarbij de basiswaarde Midden is.
Relatie met ROSA[bewerken]
Compliant - Edu-V stelt voorwaarden voor M2M gegevensuitwisselingen en H2M identificatie en authenticatie, wat overeenkomt met de eisen voor beveiligde communicatie en toegangscontrole in het onderwijsdomein zoals voorgeschreven door ROSA. Daarom is er een compliant relatie met ROSA ontwerpprincipe Bevoegdheden als zeggenschappen en/of toegangsrechten
De adoptie van een BIV-classificatiesysteem binnen Edu-V, met basiswaarde Midden en de mogelijkheid voor classificaties Hoog en Laag, sluit direct aan bij het ROSA principe ‘Risicogebaseerde BIV-classificatie en maatregelen’ door een aanpak te bieden voor het bepalen van beveiligingsniveaus gebaseerd op risico-inschatting. Daarom is er een compliant relatie met ROSA Ontwerpkader Hanteer Certificeringsschema ROSA.