Op 6 december vond de online bestuurdersbijeenkomst over cybersecurity plaats, georganiseerd door de MBO Raad, SURF en saMBO-ICT. Bij deze bijeenkomst waren 38 bestuurders aanwezig; een hele mooie opkomst die laat zien dat het onderwerp leeft in de sector. OCW was betrokken (Fons Dingelstad en René Loep) en ook de Inspectie van het Onderwijs (de auteurs van het inspectierapport ‘Binnen zonder Kloppen’, Ellen Jagtman en Bert Jaap van Oel). En ook de Autoriteit Persoonsgegevens was vertegenwoordigd (Mandy Erkelens en Anna Maj Drenth) bij deze meeting.
De bijeenkomst werd afgetrapt door ROC Mondriaan, door bestuurders Hans Schutte en Harrie de Bruijn en CIO Marcel Kropmans. Ze zijn uitgebreid ingegaan op wat hen is overkomen bij de ransomware-aanval begin van dit schooljaar.
Vanuit de casus Mondriaan hebben we een aantal belangrijke punten besproken met misschien wel de belangrijkste vaststelling van deze bijeenkomst: dat we het alleen samen kunnen oplossen.
Tijdens de bijeenkomst hebben we via discussies, vragen en chatberichten veel ingrediënten opgehaald voor nog te nemen besluiten bij toekomstige regio- en ALV-bijeenkomsten:
- Niet betalen… kun je dat afspreken?
- Hoe ondersteunen we elkaar om dat uitgangspunt waar te maken?
- Tijdig informatie delen (via SURFcert bijv)
- Daarvoor moet iedereen lid zijn van SURF
- Grote verschillen in volwassenheid in de Benchmark IBP-E
- Kan de kopgroep (gemiddeld 3,5) de achterhoede (2,1) erbij trekken?
- Hoe kom je aan specialistisch IT-personeel
- Kunnen we personeel delen, bijvoorbeeld via een ‘kenniscentrum’?
- Kunnen we zaken slimmer samen organiseren?
- Samen een cybercrisis oefenen
- Allemaal meedoen met crisisoefening OZON?
De volgende presentaties tref je hierbij als bijlage aan:
Een mooie inventarisatie, in lijn met wat er ook al eerder in het netwerk IBP als aandachtspunten is benoemd. Wordt snel vervolgd!
