Hoe veilig zijn gegevens op Moodle?

Re: Hoe veilig zijn gegevens op Moodle?

door Arnout Vree -
Aantal antwoorden: 5
Hoi Anja,

Aanvullend op wat Joost schrijft. Ik heb in mei van dit jaar een blog geschreven 'Hoe gaat Moodle om met OWASP top 10 bedreigingen?'. Dit is een lijst met de tien meest voorkomende risico’s binnen webapplicaties. 

Tweede is dat de hostingprovider / Moodle aanbieder ook zijn eigen informatieveiligheid en privacy-maatregelen op orde moet hebben. Denk hierbij aan de ISO 27001 certificering voor informatieveiligheid en accountantsverklaringen voor privacy zoals ISAE 3000 (of vergelijkbaar). Ook het frequent updaten en upgraden van Moodle en community plugins is belangrijk. Moodle zelf brengt om de twee maanden een update uit en twee keer per jaar een nieuwe versie. Zie meer info op https://docs.moodle.org/dev/Releases#Version_support

Die collega van jou die twijfelt, mag mij gerust bellen voor meer informatie en voorbeelden van grote organisaties die allemaal vertrouwen op de veiligheid van Moodle.

Hartelijke groet,
Arnout
Gemiddelde van de beoordelingen: Nuttig (1)
Als antwoord op Arnout Vree

Re: Hoe veilig zijn gegevens op Moodle?

door koen roggemans -
Foto van Heel behulpzame Moodlers Foto van Hoofdontwikkelaars Foto van Moodle HQ Foto van Vertalers
Er zijn zo nog wel wat "veiligheden" te bedenken die te maken hebben met het vrije softwarekarakter van Moodle, los van het feit dat veiligheid van vrije software niet uitsluitend gedekt kan zijn door een contract (zoals niet vrije software) maar ook door de mogelijkheid om de software daadwerkelijk technisch te controleren zoals de vorige posters beschreven.

Vrije software geeft je ook de mogelijkheid om van leverancier te wisselen, mocht je op een gegeven moment toch niet meer zo tevreden zijn over dienstverlening, prijzenpolitiek, contractclausules enz.. Dan download je je backups en verhuis!t Dit is niet mogelijk met niet-vrije software. Als je je materiaal in pakweg Google Classroom steekt, dan kun je niet zomaar weg van Google want niemand anders biedt je die software aan. Vrije software bevrijdt je van vendor-lock-in.
Gemiddelde van de beoordelingen: Nuttig (2)
Als antwoord op koen roggemans

Re: Hoe veilig zijn gegevens op Moodle?

door Anja de Loos -
Mannen, dankjewel voor jullie antwoord, de onderhandelingen zijn nog in volle gang, maar de baas begint een beetje de Moodle kant op te bewegen, dus dat is fijn. Nu heb ik toch nog een aanvullende vraag. Zou het mogelijk zijn met een Moodle partner in zee te gaan, maar dan alleen voor het stukje veiligheid? Ik kan de site op de hosting installeren en inrichten. Maar ik kan me wel goed voorstellen dat het voor mijn werkgever kwetsbaar is als het veilig houden van de site maar bij een persoon ligt, die bovendien maatschappelijk werker is ipv ICTer knipoog

Alvast bedankt weer!
Gemiddelde van de beoordelingen:  -
Als antwoord op Anja de Loos

Re: Hoe veilig zijn gegevens op Moodle?

door Arnout Vree -

Wij van WC-eend adviseren .....   😅

Zoals je ziet op de pagina van Moodle Partners is Avetica de enige partner in Nederland. Er zijn ook andere Moodle aanbieders in Nederland aanwezig, maar dan moet je nagaan of die ook de ISO 27001 certificering hebben voor informatiebeveiliging en privacyverklaringen zoals ISAE 3000 of SOC 2. De veiligheid en waarborging van privacy gaat namelijk niet alleen zitten in het hosten en regelmatig updaten/upgraden van een site, maar ook in tientallen andere maatregelen. Wij hebben zelf een privacy-raamwerk van 94 maatregelen die door een accountant worden geaudit. 

Hartelijke groet,
Arnout

Gemiddelde van de beoordelingen:  -
Als antwoord op Arnout Vree

Re: Hoe veilig zijn gegevens op Moodle?

door Anja de Loos -
Hahaha, Arnout, ik had niet in de gaten dat je een Moodle partner bent. Ik ga je mailen!

Anja
Gemiddelde van de beoordelingen:  -
Als antwoord op Anja de Loos

Re: Hoe veilig zijn gegevens op Moodle?

door Gemma Lesterhuis -
Foto van Heel behulpzame Moodlers
hoi Anja,
Wellicht een beetje laat, maar toch even..

Moodle partner is uiteraard een geweldige keuze, maar bespreek wel vooraf goed wat je mogelijkheden zijn en welke vrijheden je hebt als beheerder.

Mocht je alternatieve willen bekijken - geen Moodle partner maar toch hosten en beheren wij diverse leeromgeving.
De hosting is dan weggelegd bij een datacentrum die de noodzakelijke ISO certificeringen heeft, waar Arnout je op wijst.

Gemma
Gemiddelde van de beoordelingen:  -