TrustBound GRC gekozen als mbo-brede GRC-applicatie
Met het ondertekenen van een raamovereenkomst is vandaag bekrachtigd dat TrustBound de mbo-brede GRC-applicatie gaat leveren. De uniforme tool voor alle mbo-scholen is een belangrijk onderdeel van het programma Cyberveiligheid mbo. Programmamanager Martijn Bijleveld: ‘Het TrustBound GRC platform laat scholen eenvoudiger (samen)werken en leren van elkaar op het gebied van cybersecurity. Daardoor kunnen we als sector sneller een hoger niveau van volwassenheid bereiken.’
De ondertekening door Hans Louwhoff (Chief Operations Officer SURF) en Robert-Jan de Vries (directeur TrustBound) is het resultaat van een zorgvuldig voorbereidings- en aanbestedingstraject onder leiding van SURF. Dat begon met het opstellen van een programma van eisen dat passend is voor de hele onderwijssector, want naast de mbo-scholen kunnen ook de instellingen in het hoger onderwijs de applicatie via SURF afnemen. De aanbestedingsprocedure is in juni 2023 gepubliceerd en eind augustus is de opdracht voorlopig gegund aan TrustBound GRC. Hierna volgde een ‘Proof of Concept’-periode, waarin TrustBound GRC heeft laten zien dat de applicatie daadwerkelijk voldoet aan het programma van eisen.
Wat doet de mbo-brede GRC-applicatie?
GRC staat voor Governance, Risk en Compliance. Een GRC-tool heeft als primair doel het kwaliteitsmanagementproces rond informatiebeveiliging en privacy te ondersteunen. De software helpt om beveiligingsrisico’s in kaart te brengen en passende maatregelen te beschrijven. Dit geeft IBP-functionarissen en verantwoordelijke managers en bestuurders een actueel beeld van de volwassenheid op het gebied van informatiebeveiliging van de instelling, zodat ze gericht kunnen werken aan maatregelen om risico’s te beperken. Door een uniforme GRC-applicatie voor de hele mbo-sector in te voeren, kunnen scholen eenvoudiger (samen)werken, leren van elkaar en zo gezamenlijk groeien in volwassenheid.
Geschikt voor elke mbo-instelling
Een belangrijke eis voor het GRC-platform is dat het geschikt is voor elk type onderwijsinstelling. ‘Dit is mogelijk dankzij de 3 gebruiksscenario’s binnen de applicatie’, vertelt Victor Meerloo, die namens het programma Cyberveiligheid de aanbesteding heeft begeleid. ‘Elke instelling kan de software implementeren volgens het scenario dat past bij haar huidige werkwijze.’ Zo kan de GRC-tool uitgebreide informatie bieden voor ervaren risk-managers en compliance-officers van grote instellingen. Maar ze is ook bruikbaar voor de IBP-functionaris van een instelling met minder ervaring.
Voorbereiden uitrol
‘We zijn blij dat de samenwerking nu officieel is’, aldus Arjaan Kunst en Robert-Jan de Vries van TrustBound GRC. ‘De komende maanden bereiden we samen met SURF en het programma Cyberveiligheid de lancering van het sectorbrede GRC-platform voor. Hierin stemmen we verder af over de inrichting van de tool en de invulling van het opleidingsprogramma. In deze periode bereiden we ook de ingebruikname bij alle 55 mbo-instellingen in Nederland voor.’
Vanaf 1 december gratis beschikbaar voor alle mbo-instellingen
De planning is dat de applicatie op 1 december van dit jaar beschikbaar komt. De mbo-scholen kunnen het TrustBound GRC platform dan voor een periode van 4 jaar zonder kosten gebruiken. De licentiekosten worden namelijk tot 2028 vanuit de subsidie van het programma Cyberveiligheid betaald.