Netwerk IBP krijgt nieuw toetsingskader informatiebeveiliging
Informatiebeveiliging speelt sinds 2015 een belangrijke rol binnen het mbo. De Benchmark IBP-E vindt jaarlijks plaats en inmiddels zijn alle mbo-instellingen aangehaakt. In 2020 is de benchmark door 57 van de 59 instellingen ingevuld en kwamen we uit op een gemiddelde volwassenheid van 2,8. Dat zijn hele mooie cijfers, waar we trots op mogen zijn.
Het bijbehorende toetsingskader is in de afgelopen zes jaar steeds verder ontwikkeld; in 2019 werden er veel nieuwe IB-statements toegevoegd waardoor vrijwel de gehele ISO 27002 werd afgedekt. En in 2020 werden de beschrijvingen van alle IB-statements nog eens kritisch tegen het licht gehouden en aangepast, waarbij ook weer enkele statements zijn komen te vervallen.
In 2021 wil de Regiegroep IBP in het mbo een meer fundamentele verbeterslag maken, met de introductie van een nieuw toetsingskader. Dit nieuwe toetsingskader is het NBA Volwassenheidsmodel Informatiebeveiliging, kortweg het NBA-model. Met dit nieuwe toetsingskader maken we gebruik van een in de audit-wereld breed geaccepteerd model, waardoor instellingen eenvoudiger hun interne of externe auditors kunnen betrekken bij het organiseren van de informatiebeveiliging of het uitvoeren van audits, zoals de benchmark. Ook sluiten we op die manier weer aan bij het hoger onderwijs, dat al in 2019 de overstap maakte naar het NBA-kader. Dat biedt perspectief om intensiever te gaan samenwerken op het onderwerp IBP, bijvoorbeeld op het gebied van kennisdeling, benchmarking enzovoort. Meer informatie in bijgaande notitie.