De governance-nulmeting komt eraan 

Cyberveiligheid is geen IT-feestje: ook de bestuurder speelt een belangrijke rol als eindverantwoordelijke op het gebied van strategisch risicomanagement. Met de governance-nulmeting onderzoekt het programma cyberveiligheid mbo-breed hoe de sturing op het gebied van IBP is geregeld. 

Voor deze nulmeting ontvangen bestuurders en IBP-functionarissen een (multiplechoice) vragenlijst, die zij elk vanuit hun eigen perspectief invullen. Voorbeelden van vragen zijn: Hoe is het CvB of het Management Team betrokken bij het vaststellen van beleid ten aanzien van informatieveiligheid en privacy? Hoe zijn taken, bevoegdheden en verantwoordelijkheden ten aanzien van informatiebeveiligingen privacy gedocumenteerd en bekend bij het CvB? En: hoe is het CvB betrokken bij beheersen van risico’s rond informatiebeveiliging?

Gespreksstarter

De uitkomsten kunnen een interessante gespreksstarter zijn over de taken en verantwoordelijkheden op het gebied van Informatiebeveiliging en Privacy (IBP). Op basis van de antwoorden ontvangen instellingen een schoolspecifieke rapportage met de bevindingen. Sectorbreed krijgt het programma een goed beeld van hoe governance op het gebied van informatieveiligheid in de mbo-sector is georganiseerd.

Juiste beslissingen

Een duidelijke governance voor informatieveiligheid is belangrijk. Want alleen als je alle risico’s in kaart hebt, kun je de juiste beslissingen nemen. In een governance-structuur hebben instellingen de drie volgende onderdelen helder vastgelegd: taken, bevoegdheden en verantwoordelijkheden, een organisatorisch managementsysteem voor het omgaan met risico’s, procedures over sturing en rapportage inzake informatieveiligheid.

Meer informatie

Kijk hier voor meer informatie over de governance-nulmeting of neem contact op met Henry Meutstege.