AS SURFSB Gov

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
Onbepaald.png ROSA Architectuurscan Architectuurscan SURF Security Baseline

Governance: Onbepaald

Hier ziet u een samenvatting van de architectuurscan van het onderwerp Architectuurscan SURF Security Baseline op het onderdeel . De scan is uitgevoerd op 28 december 2023.

Bevindingen "Governance" (Architectuurscan SURF Security Baseline)[bewerken]

Bij de ontwikkeling van de SURF Security Baseline waren verschillende SURF-leden en partners betrokken, zoals vastgesteld in april 2023 [4]. Ook staat er een lijst van instellingen die hebben deelgenomen aan het opstellen van de richtlijnen op de SURF website. [1]

In 2.8 van het aanmeldformulier wordt de samenhang met andere afspraken beschreven. De maatregelen lijken met name gebaseerd te zijn op internationale afspraken zoals de CIS en ISO 27001 en 27002. De relatie met het toetsingskader Certificeringsschema informatiebeveiliging en privacy ROSA wordt erkend, maar niet gespecificeerd. [4]

De doelgroep werd regelmatig geïnformeerd over de baseline via bijeenkomsten van SURF-community's SCIPR en SCIRT, mailings, websites en door collega's die gespecialiseerd zijn in informatiebeveiliging. Er zijn echter geen openbare verslagen of besluitenlijsten die een brede acceptatie van de afspraak aantonen. [4]

Relatie met ROSA[bewerken]

Onbepaald - Onbepaald met Alle belangen in kaart: De betrokkenheid van verschillende SURF-leden en partners suggereert dat er inspanningen zijn gedaan om verschillende belangen in kaart te brengen, hoewel dit wellicht verder uitgewerkt kan worden voor een volledig overzicht.


Onbepaald met Bewaak relaties met andere afspraken: Het is onduidelijk hoe de SURF Security Baseline zich verhoudt tot het toetsingskader Certificeringsschema informatiebeveiliging en privacy ROSA en de Uniforme Beveiligingsvoorschriften en of er afstemming met deze afspraken is georganiseerd. Ook is onduidelijk hoe deze afhankelijkheden traceerbaar worden gemaakt.


Compliant met Transparantie over deelname: Het is duidelijk wie aan ontwikkeling van de afspraak hebben deelgenomen.

terug naar de ROSA Architectuurscan

Vaardigheidsgroei die een onderwijsdeelnemer doormaakt op verschillende onderwijskundig relevante ontwikkelingsgebieden.

Een organisatie die door een onderwijsbestuur is ingesteld voor het verzorgen van onderwijs.

Afstemming in aanbod en/of beheersing: a. tussen kennis, vaardigheden en/of houdingen; b. binnen leergebieden of vakken; c. tussen leergebieden of vakken; d. in leerlijnen of doorlopende leerlijnen.

Overeenkomst binnen een bepaalde context over de inrichting en het toepassen van bepaalde voorzieningen en/of standaarden.

Het organiseren van informatiebeveiliging en het beschermen van persoonsgegevens van leerlingen, ouders en medewerkers.

Een verzameling kenmerken waarmee een groep zich onderscheidt van andere groepen in de context van het thema identity and access management.

Het geheel van maatregelen en processen die worden toegepast om informatie te beschermen tegen ongeoorloofde toegang, openbaarmaking, wijziging, vernietiging of verstoring.

Overeenkomst binnen een bepaalde context over de inrichting en het toepassen van bepaalde voorzieningen en/of standaarden.

Overgenomen van "https://rosa.wikixl.nl/index.php?title=AS_SURFSB_Gov&oldid=87743"