Informatiebeveiliging in het onderwijs

Informatiebeveiliging in het onderwijs

Welkom

 

Wat betekent informatiebeveiliging
voor jouw werk?

Meer informatie?

Wil je meer weten over informatiebeveiliging bij ROC Midden Nederland? Kijk dan op de intranetpagina Safe: https://tinyurl.com/y2ngwt4f.

Heb je vragen over deze module? Neem dan contact op met safe@rocmn.nl.

Opbouw module

Deze online module geeft je inzicht in wat informatiebeveiliging voor jou betekent, maar vooral ook welke kansen informatiebeveiliging biedt.

In deze online module worden diverse thema's behandeld zoals phishing, clean desk en datalekken.

Leerdoel

De leerdoelen van deze module zijn:

  • je weet wat informatiebeveiliging inhoudt;
  • je kan veilig(er) omgaan met informatie.

Doelgroep

Deze module is ontwikkeld voor alle medewerkers van ROC Midden Nederland.

Toets

Deze module kan worden afgesloten met een toets.

Duur

Het doorlopen van de gehele module duurt ca. 20 minuten.

Drie oefeningen

Wat weet je al over informatiebeveiliging? Hoe goed kun je inschatten welke technische en organisatorische maatregelen je moet nemen binnen de context van een bepaalde situatie? Om jezelf te testen bieden we je ter introductie drie oefeningen aan. Lees de tekst goed door en probeer daarna de vragen te beantwoorden. 
Controleer je antwoord door op de knop Controleer te drukken. Verbeter eventueel je antwoord en ga door.
 

 

Ga direct naar de oefeningen:

: Phishing: herken jij de phishing e-mail?

: Datalekken: wat weet jij al?

: Clean desk & clear screen: vergrendel jij je laptop?

Oefening 1: Phishing e-mail

Soms heb je een volle mailbox. Snel klik je door alle mails heen en handel je alles af. Je hebt een e-mail ontvangen. Het lijkt op een uitnodiging via LinkedIn van een collega, maar is dat echt zo? Waaraan herken je een phishing e-mail?

Beoordeel de e-mail in de inbox. Is dit een phishing e-mail en waaraan herken je deze e-mail? Probeer eens of je onderstaande vraag kunt beantwoorden. Hiermee ontdek je hoeveel je eigenlijk al over informatiebeveiliging weet:

Klik na afronding van de oefening rechtsonder op 'Volgende' om naar de volgende pagina te gaan.

Oefening 2: Datalekken

In de media verschijnen dagelijks berichten over datalekken. Weet jij wat datalekken zijn, hoe je ze kunt voorkomen en wat je moet doen wanneer je toch denkt dat er sprake is van een datalek?

Probeer eens of je onderstaande vragen kunt beantwoorden. Hiermee ontdek je hoeveel je eigenlijk al over informatiebeveiliging weet:

Klik na afronding van de oefening rechtsonder op 'Volgende' om naar de volgende pagina te gaan.

Oefening 3: Clean desk & Clear screen

Op een verlaten bureau ligt een vertrouwelijk document. Wat doe jij wanneer je dit ziet? Probeer eens of je de onderstaande vragen kunt beantwoorden. Hiermee ontdek je hoeveel je eigenlijk al over informatiebeveiliging weet:

Klik na afronding van de oefening rechtsonder op 'Volgende' om naar de volgende pagina te gaan.

Wat is informatiebeveiliging?

Als onderwijsinstelling is ROC Midden Nederland gehouden aan het verzamelen en registreren van gegevens van en over studenten, medewerkers en het primaire proces. Veel informatie binnen ROC Midden Nederland is dus waardevol.

Waardevolle informatie moet worden beschermd tegen ongewenste blootstelling aan derden (vertrouwelijkheid), verlies of vernietiging (beschikbaarheid), en fouten of verminkingen (integriteit). De mate waarin informatie moet worden beveiligd is afhankelijk van de waarde ervan voor het ku​​​​​​​​nnen uitvoeren van de onderwijs-, en bedrijfsprocessen van de organisatie.

Het doel van informatiebeveiliging is ervoor te zorgen dat voor alle informatie binnen de organisatie het juiste niveau van beveiliging wordt toegepast. Bij ROC Midden Nederland wordt het beschermen van informatie en persoonsgegevens breed geïnterpreteerd. Er is een belangrijke relatie en forse overlap tussen informatiebeveiliging en privacy wat maakt dat deze onderwerpen worden samengevoegd tot de hierna te gebruiken afkorting IBP.

Alle informatie, beleidsdocumenten en richtlijnen over IBP zijn vindbaar op de intranetpagina Safe: https://tinyurl.com/y2ngwt4f.

Phishing

Wat is phishing?

Phishing is het vissen naar vertrouwelijke informatie via internet of e-mail. Een digitale manier van oplichterij dus. De fraudeur doet zich hierbij voor als vertrouwde instantie (zoals een bank). Meestal wordt hierbij op slinkse wijze naar persoonlijke informatie zoals je inlog-, bank- of creditcardgegevens gevraagd. 

Phishing wordt ook ingezet om kennis op te doen, om een organisatie binnen te dringen of een virus te installeren waardoor toegang wordt verkregen tot het netwerk. Vaak is phishing een eerste stap richting een grotere aanval.

Er was een tijd waarin phishing e-mail makkelijk te herkennen was. De berichten stonden bol van de taalfouten of kwamen van niet bestaande afzenders. Soms zie je direct dat een e-mail niet te vertrouwen is, maar soms is dit lastiger om te zien.

Een aantal tips om een phishing e-mail te herkennen:

  • Vreemde afzender of vreemd adres;
  • Je verwacht de e-mail niet;
  • Spelfouten;
  • Je wordt niet met je naam aangesproken;
  • Er wordt om vertrouwelijke informatie of persoonsgegevens gevraagd;
  • Logo/handtekening zijn anders;
  • Link of domeinnaam klopt niet;
  • Er wordt tijdsdruk uitgeoefend;
  • Het taalgebruik past niet bij de organisatie;
  • Er worden onrealistische beloftes gedaan.

Wat te doen?

Heb je het vermoeden dat je een phishing e-mail hebt ontvangen?

Neem dan meteen contact op met de CSD via Fixit of 2222.

 

Clean desk & Clear screen

De stelregel is dat medewerkers weten wat vertrouwelijke informatie is en zich bewust zijn van de risico's.

Clean desk uitgangspunten

  • Documenten met vertrouwelijke gegevens worden enkel in afgesloten papiercontainers gegooid.
  • Bij de printer worden geen documenten achter gelaten.
  • Je beseft je dat gegevensdragers zoals USB-sticks, externe harde schijven en cd-roms ook vertrouwelijke informatie (kunnen) bevatten. Ook met deze gegevensdragers wordt zorgvuldig omgegaan.
  • Je legt geen vertrouwelijke gegevens op het bureau van een collega wanneer deze niet aanwezig is.
  • Indien jij je werkplek tijdelijk verlaat, laat je geen vertrouwelijke informatie onbewaakt achter op jouw bureau.
  • Aan het einde van de werkdag zorg je ervoor dat alle vertrouwelijke informatie op een veilige plaats wordt opgeborgen.
  • Aan het einde van de werkdag worden kasten en lades met vertrouwelijke informatie afgesloten.

Clear screen uitgangspunten

  • Je vergrendelt zelf je device en wacht niet tot dit automatisch wordt vergrendeld.
  • Je kent de risico van meekijken op je beeldscherm/device.
  • Voor medewerkers die veel met vertrouwelijke informatie werken, wordt een privacy screen ter beschikking gesteld.

De clean desk & clear screen richtlijn van ROC Midden Nederland staat op de Safe pagina: https://tinyurl.com/y5y9co42

 

 

Datalekken

Wat is een datalek?

Bij een datalek is er sprake van inbreuk op de beveiliging van persoonsgegevens. Het gaat om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is.

Kenmerkend voor een inbreuk op de beveiliging is verder dat het beveiligingsincident daadwerkelijk gevolgen heeft voor de persoonsgegevens die ROC Midden Nederland verwerkt.

Er zijn persoonsgegevens verloren gegaan, of er kan niet redelijkerwijs worden uitgesloten dat er persoonsgegevens onrechtmatig zijn verwerkt. Verlies houdt in dat ROC Midden Nederland persoonsgegevens niet meer heeft. Bij het beveiligingsincident zijn de persoonsgegevens vernietigd of op een andere manier verloren gegaan en ROC Midden Nederland beschikt niet over een complete en actuele reservekopie van de gegevens.

 

Voorbeelden van datalekken

Datalekken kunnen ontstaan door menselijk handelen, maar kunnen ook opzettelijk worden veroorzaakt. Rond de 80% van de datalekken komt door menselijk handelen.

Voorbeelden van datalekken door menselijk handelen:

  • Wachtwoorden opschrijven en rondom de werkplek bewaren;
  • Delen van wachtwoorden met collega's en/of externen;
  • Diefstal en/of verlies van niet-beveiligde informatiedragers zoals laptop, smartphone, tablet, USB-stick of papieren dossiers met persoonsgegevens;
  • Klikken op phishing e-mail of het binnenhalen van een virus, malware, ransomware;
  • Het opslaan van vertrouwelijke informatie in informatiesystemen waar dit niet toe is gestaan;
  • Het voeren van een vertrouwelijk telefoongesprek waarbij anderen mee kunnen luisteren;
  • Het verzenden van vertrouwelijke gegevens of persoonsgegevens via onbeveiligde e-mail of bestandsoverdracht;
  • Versturen van (digitale) post met vertrouwelijke gegevens naar een verkeerd adres;
  • Versturen van (massa) e-mail met iedereen in de CC i.p.v. de BCC (waardoor alle e-mailadressen zichtbaar zijn);
  • Hergebruiken of verkopen van informatiedragers zonder de informatie afdoende te wissen;
  • Vertrouwelijke informatie tonen aan anderen, die ze niet horen te zien.

​Voorbeelden van kwaadwillende aanvallen:

  • Het (digitaal) ontfutselen van een wachtwoord;
  • Het uitbuiten van kwetsbaarheden in applicaties, databases en/of het netwerk;
  • Met een verkeerde intentie meenemen of delen van vertrouwelijke gegevens met derden;
  • Verspreiden van virussen, malware, ransomware.

Wat te doen?

Maak meteen een melding als je een datalek ontdekt. De melding kan door iedere medewerker en student worden gedaan. De melding kan ook door een extern persoon zoals een ouder of leverancier worden gedaan.

Ongeacht wie het lek ontdekt: in alle gevallen wordt onverwijld een melding gemaakt via Fixit of telefonisch bij de CSD via 2222. Hierna gaat (indien van toepassing) de procedure meldplicht datalekken van start.

Wachtwoorden

Een wachtwoord is een reeks tekens waarmee toegang wordt verkregen tot informatie, een computer of een mobile device (smartphone, tablet etc.). Wachtwoorden vormen een belangrijk aspect binnen informatiebeveiliging. Wachtwoorden zorgen ervoor dat onbevoegden minder makkelijk toegang kunnen krijgen tot de informatie van ROC Midden Nederland. Een gemakkelijk wachtwoord evenals onduidelijke of een niet gevolgde wachtwoord richtlijn zijn niet alleen een bedreiging voor de vertrouwelijkheid en integriteit van onze informatie, maar uiteindelijk ook slecht voor het imago van ROC Midden Nederland.

Kenmerken van een goed wachtwoord:

  • Het wachtwoord moet uit minimaal 7 karakters bestaan.

  • Gebruik geen woorden die ook in uw gebruikersnaam of naam voorkomen.

  • Gebruik minimaal drie van de vier onderstaande karaktertypes:

    • cijfer

    • speciaal teken (bijv. !, $, #, %)

    • hoofdletter

    • kleine letter

De richtlijn geheime authenticatie informatie van ROC Midden Nederland staat op de Safe pagina: https://tinyurl.com/y4t7cn77

 

Bedankt voor je tijd en inzet!

Je bent aan het einde gekomen van deze online module over 'Informatiebeveiliging in het onderwijs'! Hiermee heb je hopelijk een goed beeld gekregen van het onderwerp informatiebeveiliging en welke rol informatiebeveiliging binnen ROC Midden Nederland speelt.

Module 'Privacy in het onderwijs' en toets je IBP kennis!

Heb je de online module 'Privacy in het onderwijs' al gevolgd? Heb je allebei de modules afgerond en vind je het leuk om je kennis te toetsen? Ga naar de arrangementen en volg de andere module of toets je kennis.

Wil je meer weten over informatiebeveiliging en privacy bij ROC Midden Nederland? Kijk dan op de intranetpagina Safe: https://tinyurl.com/y2ngwt4f of stel je vragen via safe@rocmn.nl.

 

 

  • Het arrangement Informatiebeveiliging in het onderwijs is gemaakt met Wikiwijs van Kennisnet. Wikiwijs is hét onderwijsplatform waar je leermiddelen zoekt, maakt en deelt.

    Auteurs
    Rene van der Mark Je moet eerst inloggen om feedback aan de auteur te kunnen geven.
    Laatst gewijzigd
    2020-02-04 15:46:28
    Licentie

    Dit lesmateriaal is gepubliceerd onder de Creative Commons Naamsvermelding-GelijkDelen 4.0 Internationale licentie. Dit houdt in dat je onder de voorwaarde van naamsvermelding en publicatie onder dezelfde licentie vrij bent om:

    • het werk te delen - te kopiëren, te verspreiden en door te geven via elk medium of bestandsformaat
    • het werk te bewerken - te remixen, te veranderen en afgeleide werken te maken
    • voor alle doeleinden, inclusief commerciële doeleinden.

    Meer informatie over de CC Naamsvermelding-GelijkDelen 4.0 Internationale licentie.

    Aanvullende informatie over dit lesmateriaal

    Van dit lesmateriaal is de volgende aanvullende informatie beschikbaar:

    Eindgebruiker
    leraar
    Moeilijkheidsgraad
    gemiddeld
    Studiebelasting
    0 uur en 30 minuten

  • Downloaden

    Het volledige arrangement is in de onderstaande formaten te downloaden.

    Metadata

    LTI

    Leeromgevingen die gebruik maken van LTI kunnen Wikiwijs arrangementen en toetsen afspelen en resultaten terugkoppelen. Hiervoor moet de leeromgeving wel bij Wikiwijs aangemeld zijn. Wil je gebruik maken van de LTI koppeling? Meld je aan via info@wikiwijs.nl met het verzoek om een LTI koppeling aan te gaan.

    Maak je al gebruik van LTI? Gebruik dan de onderstaande Launch URL’s.

    Arrangement

    Oefeningen en toetsen

    Herken de phishing e-mail

    Datalekken

    Clean desk & Clear screen

    IMSCC package

    Wil je de Launch URL’s niet los kopiëren, maar in één keer downloaden? Download dan de IMSCC package.

    QTI

    Oefeningen en toetsen van dit arrangement kun je ook downloaden als QTI. Dit bestaat uit een ZIP bestand dat alle informatie bevat over de specifieke oefening of toets; volgorde van de vragen, afbeeldingen, te behalen punten, etc. Omgevingen met een QTI player kunnen QTI afspelen.

    Versie 2.1 (NL)

    Versie 3.0 bèta

    Meer informatie voor ontwikkelaars

    Wikiwijs lesmateriaal kan worden gebruikt in een externe leeromgeving. Er kunnen koppelingen worden gemaakt en het lesmateriaal kan op verschillende manieren worden geëxporteerd. Meer informatie hierover kun je vinden op onze Developers Wiki.

  • Gebruik
    Weergave
  • Wikiwijs is een dienst van