Content | Menu | Taal/Language | Banners

U maakt gebruik van een browser die de gebruikte web-standaarden niet of onvolledig ondersteunt.
Hierdoor kunnen afwijkingen in de lay-out ontstaan.

Afhankelijk van uw platform is deze site het beste te bekijken met een recente versie van Microsoft Internet Explorer (5 of hoger), Netscape (6 of hoger), Mozilla (1 of hoger) en Opera (6 of hoger).

 RSS

Resultaten User Management & Beveiliging

Aanbevelingen op het gebied van beveiliging van Elo's

Naar aanleiding van het onderzoek zijn op de gebieden aanbevelingen opgesteld voor het verder professionaliseren van de Elektronische Leer Omgeving.

Voor elke groep staan de belangrijkste aanbevelingen hieronder kort opgesomd. Meer gedetailleerde conclusies en aanbevelingen vindt u in het rapport van project Beveiliging I (TI 4).

Structurering en classificatie van informatie

  • Maak een indeling van soorten informatie die in de elektronische leeromgeving (Blackboard) worden gebruikt
  • Definieer de classificaties ten aanzien van vertrouwelijkheid, integriteit en beschikbaarheid.
  • Vertaal deze classificaties in beveiligingsmaatregelen om te implementeren in de ELO.

(naar boven)

Beleid

  • Ontwikkel normen waaraan het beleid voor een elektronische leeromgeving moet voldoen.
  • Breng in het kader van het E-merge consortium de voor een elektronische leeromgeving i.c. Blackboard relevante wet- en regelgeving in kaart en evalueer de consequenties hiervan.
  • Stel een “beveiligingsparagraaf” op voor medewerkers die betrokken zijn bij een ELO. Hanteer deze autonoom of als onderdeel van een functiebeschrijving.
  • Ontwikkel een goede procedure voor het omgaan met vragen ten aanzien van het opsporen van ongewenst gedrag van personen in de systemen, in de instelling en in de samenleving.
  • Stel een audit- en evaluatieplan op voor de elektronische leeromgeving i.c. Blackboard

(naar boven)

Samenwerking en toegang

  • Gebruik voor toegangsbeveiliging een meer algemeen systeem buiten Blackboard om.
  • Maak een regeling voor het definië‘ren c.q. uitgeven van accounts voor externen.
  • Ontwikkel “building blocks” die beheer, rapportering en beveiliging kunnen verbeteren.
  • Treed als E-merge consortium gemeenschappelijk op voor het aanbieden van eisen en wensen aan de leverancier / importeur van Blackboard.
  • Laat het E-merge consortium als gezamenlijk platform lid worden van enkele organisaties en verenigingen voor informatiebeveiliging.

(naar boven)

Continuïteit

  • Maak een model voor het rapporteren van beveiligingsincidenten in een elektronische leeromgeving met bron, verzamelen, classificatie, rapportage en te volgen maatregelen.
  • Ontwikkel een model om gemeenschappelijk de beschikbaarheid buiten kantooruren beter te kunnen garanderen.
  • Maak afspraken voor uitwijkvoorzieningen van de elektronische leeromgeving i.c. Blackboard.
  • Stel binnen het kader van het E-merge consortium beveiligingsregels op voor de contracten en SLA’s met derde partijen.
  • Onderzoek de mogelijkheden het technisch beheer uit te besteden aan een derde partner.

(naar boven)

Algemene aanbevelingen

Naar aanleiding van het onderzoek zijn de volgende aanbevelingen opgesteld voor de instelling als voorwaarde voor het goed functioneren van de elektronische leeromgeving

  • Beoordeel in iedere instelling de beveiligingssituatie en neem de nodige maatregelen. Maak gebruik van de kansen die gesignaleerd zijn tijdens het uitgevoerde beveiligingsonderzoek voor Blackboard.
  • Verbreed de voorgaande, specifiek voor E-merge getrokken aanbevelingen door ze te vertalen in aanbevelingen voor de hele organisatie.
  • Stel in iedere instelling een Informatiebeveiligingsbeleid op en voer dit in.
  • Pak beheer aan volgens een gestructureerd model.
  • Formaliseer de security verklaringen voor eigen personeel en derden.

(naar boven)

naar vorige pagina naar overzicht Resultaten User Management & Beveiliging

Banners

Home Sitemap Zoek