Normenkader IBP

Het normenkader IBP (Informatiebeveiligingsbeleid) is een set richtlijnen en best practices speciaal ontworpen voor de onderwijssector om je gegevens en IT-systemen te beschermen tegen bedreigingen. Dit is cruciaal voor het vertrouwen van je klanten en het voldoen aan wettelijke eisen. Het normenkader IBP kun je als onderdeel zien van ISO 27001. Hierdoor kun je een sterke en gestructureerde aanpak hanteren om je informatie veilig te stellen.

Vanaf Profit 6 wordt binnen Control framework een standaard type voor de Normenkader IBP uitgeleverd. Hier zit een standaard lijst met normen bij en de bijbehorende InSite-pagina’s zijn opgemaakt voor gebruik. Je kunt dus gelijk aan de slag voor de audit!

Het control framework werk je uit op verschillende niveau's. Het hoogste niveau is het type control framework: normenkader IBP (-5). Deze is standaard meegeleverd vanuit AFAS. Hierbinnen vallen de plannen die gebaseerd zijn op dit type. Deze maak je zelf aan. Daaronder vallen de regels die gaan over een plan in een specifieke periode. Ook deze maak je zelf aan. Lees hier alles over de algemene inrichting en het gebruik van control frameworks.

Bijzonderheden van dit control framework

• De rapportage-eisen worden binnen dit control framework Normen genoemd.
• Dit type control framework bevat twee beweegreden die je per rapportage-eis kunt aanvinken:
  • Informatiebeveiliging
  • Privacy