Gezamenlijke netwerkdag IBP, IM en Architectuur op 25 mei 2023

Op 25 mei 2023, 10:00 – 19:00 uur, organiseren de netwerken IBP, IM en Architectuur weer een gezamenlijke netwerkdag in Utrecht (in vergadercentrum Domstad). Naast specifieke IBP-, IM en Architectuur onderwerpen staan er ook veel gemeenschappelijke thema’s op het programma. Let op: dit is een fysieke bijeenkomst waardoor je je moet aanmelden. Wees er snel bij want vol = vol!

Hieronder de indeling van de dag en de beschrijving en indeling van de workshops. De keynote wordt verzorgd door Fox-IT, met een aantal war-story’s uit de recente cyberpraktijk.

Programma

09:30 inloop met koffie
10:00 opening (ruimte 0.51)
10:10 ontwikkelingen in vogelvlucht
10:40 koffie/verplaatsen
11:00 IBP-track (ruimte 0.51)
FG-track (ruimte 1.50)
IM-track (ruimte 1.49)

11:40 koffie/verplaatsen
12:00 workshops ronde 1
12:45 lunch
13:45 keynote
14:35 koffie/verplaatsen
14:55 workshops ronde 2
15:40 koffie/verplaatsen
16:00 workshops ronde 3
16:45 einde workshops
16:50 plenaire terugkoppeling
17:10 afsluiting
17:15 borrel
18:00 buffet
19:00 einde

 

Ontwikkelingen in vogelvlucht (10:10 – 10:40 uur)

  • Programma Cyberveiligheid
  • Innovatiezone Cyberveiligheid
  • Security Expertise Centrum
  • Privacy Expertise Centrum
  • CISO as a Service
  • GRC-applicatie & IT-audits
  • MBO Applicatiecatalogus
  • Digitaliseringsmonitor mbo
  • MORA, MOKA, MOSA
  • MORA & examinering
  • CIO-raad & -netwerk
  • ChatGPT

IBP-, FG- en IM-tracks (11:00 – 11:40)

  • IBP-track: rondetafelgesprekken met de regiegroep
  • FG-track: FG-bijeenkomst o.l.v. Peter Vermeijs
  • IM-track: bijeenkomst netwerk IM en Architectuur

Workshops ronde 1 (12:00 – 12:45 uur)

Cybersave yourself Rosanne Pouw ruimte: 0.51
Informatieveilig en privacybewust werken begint met awareness. Maar hoe pak je dat aan? In deze workshop over security en privacy awareness kijken we welke thema’s bij jouw instelling van belang zijn en wisselen we creatieve ideeën voor awareness uit. Ontdek de middelen, kennis en ervaring die je via Cybersave Yourself in kunt zetten. Zoals de Cybersave Yourself website met 20 security en privacy awareness thema’s, een security en privacy e-learning en nog veel meer.
Evaluatie crisisoefening OZON Martijn Bijleveld ruimte: 1.49
In maart ’23 hebben 22 mbo-instellingen meegedaan aan crisisoefening OZON. Zowel voor als na de oefening hebben de oefenleiders/waarnemers een enquete ingevuld, waarvan we de resultaten bespreken. Daarbij praten we door over de geleerde lessen en wat de deelnemers verder is opgevallen, vooral m.b.t. de interne en externe samenwerking.
Werken aan technische weerbaarheid Ed de Vries & Joost Gadellaa ruimte: 1.50
Het is onze ambitie om als weerbaar te zijn en te blijven tegen cyberdreigingen.  Weerbaarheid zit het niet alleen in het behalen van een bepaald cybersecurity-volwassenheidsniveau. Het gaat over goverance, people, process en technology. Doel van deze sessie is de deelnemers mee te nemen in het versterken van de weerbaarheid van het ICT-landschap, dus de technische (basis) maatregelen.
Twee dagen in de MOSA snelkookpan! Bas Kruiswijk & Joël de Bruijn ruimte: 1.51
MOSA is het ontwerp voor onze sectorvoorzieningen die samenwerking, flexibilisering en leven lang ontwikkelen ondersteunen. De MOSA geeft ook input aan programma’s als Npuls. Reden genoeg om de MOSA voor het MBO uit te werken en te verdiepen. In een tweedaagse hebben we, vertegenwoordigers uit de scholen, externe adviseurs, SURF en MBO Digitaal, gewerkt aan de eerste versie van de MOSA. In deze workshop vertellen we over de opbrengst, hoe we de MOSA kunnen gaan inzetten en wat de vervolgstappen zijn. Ook willen we graag klankborden met het IM, IBP en Architectuurnetwerk want alle input helpt om MOSA vorm te geven.
De nieuwe Digitaliseringsmonitor mbo Rob Vos & Wolter Oosterhof ruimte: 1.52
Een nieuwe monitor die de oude ICT-benchmark monitor gaat vervangen. Er zijn denkrichtingen voor een nieuwe Digitaliseringsmonitor MBO en dat sluiten we graag kort met jullie. Sluit de denkrichting bij jullie aan? En welke onderwerpen mogen in een nieuwe monitor vanuit IM/IBP en Architectuur perspectief absoluut niet mogen ontbreken?

 

Workshops ronde 2 (14:55 – 15:40 uur)

De NBA-modelaanpak en -documenten Ludo Cuijpers & Henk Links ruimte: 1.52

Begin mei zijn vrijwel alle beloofde documenten opgeleverd voor het NBA toetsingskader. Deze documenten kunnen als basis fungeren: ze geven richting en wellicht houvast in deze complexe materie. Henk en Ludo zitten nu ook aan tafel met NBA en kunnen dan ook verzoeken tot aanpassingen meenemen. Kortom we praten je bij en wellicht kunnen we mogelijke zorgen bij je wegnemen.

Het nieuwe privacykader SURFaudit Abdul Altawekji & Peter Vermeijs ruimte: 1.49
Bereid je voor op het nieuwste privacy toetsingskader, ontwikkeld door experts uit alle onderwijssectoren. Tijdens onze workshop belichten we de kernthema’s, overeenkomsten en verschillen t.o.v. de privacy controls in het IBP-framework en bieden we een blik op de praktische implementatie. Sluit je aan, verdiep je kennis en blijf voorop in de privacydiscussie!
Aanbesteding IT-audits: auditplan voor het mbo Niels Dutij & Martijn Bijleveld ruimte: 0.51
Een onderdeel van het programma Cyberveiligheid is het opzetten van security audits bij MBO-instellingen. Doelstelling is dat alle mbo-instellingen meerdere keren een vorm van een audit op het NBA-toetsingskader krijgen aangeboden. Er wordt een aanbesteding gestart om deze security audits te gaan doen bij alle mbo-instellingen. Bij deze workshop geven wij informatie over de stand van zaken en de opzet hiervan. Natuurlijk is er ook veel ruimte om input te geven op de opzet van de aanbesteding. 
Veranderingen in samenhang doorvoeren Henry Jennen ruimte: 1.51
Een projectstartarchitectuur kan je helpen om veranderingen in samenhang door te voeren. Hiermee help je projectleiders om inzicht te krijgen, richting te geven, scopecreep te voorkomen beveiliging in te regelen en bv. architectuurschuld te inventariseren. Eigenlijk helpt een projectstartarchitectuur bij het creëren van inzicht in de samenhang der dingen.
De MORA, Examinering en Anders Verantwoorden Aladin Mhamdi & Rob Vos ruimte: 1.50
Examinering en diplomering is een domein in de MORA bestaande uit de hoofdprocessen examinering en diplomeren en certificeren. Maar wat is de impact van anders verantwoorden op het domein en de hoofdprocessen? In deze workshop gaan we in op de impact van “Anders Verantwoorden” op het proces en informatiemodel.

 

Workshops ronde 3 (16:00 – 16:45 uur)

Cloudleveranciersmanagement Niels Dutij ruimte: 1.52
De samenwerking met cloudleveranciers wordt steeds belangrijker voor mbo-instellingen. Hoe krijgen wij grip op hun waarborgen op het gebied van informatieveiligheid? Vanuit MBO Digitaal worden rapportages en sectorale DPIA’s verricht op diverse leveranciers om scholen te helpen bij de controle hierop. Tijdens de workshop geven wij een overzicht van de acties die nu lopen, een stand van zaken bij diverse sectorale DPIA’s en halen wij input op voor nieuw op te pakken DPIA’s.
Het PvE voor de mbo-brede GRC-applicatie Victor Meerloo & Martijn Bijleveld ruimte: 0.51
Binnen het programma Cyberveiligheid speelt de GRC-applicatie een belangrijke rol (Governance, Risk & Compliance). Binnen deze applicatie kunnen de IBP-functionarissen de volwassenheid op het gebied van IB en P documenteren, bewijslast verzamelen en de IBP-roadmap beheren. De applicatie speelt ook een centrale rol bij het uitvoeren van (peer)reviews en audits. Het PvE is op hoofdlijnen klaar en de aanbesteding is gestart. Van harte uitgenodigd om in deze workshop mee te denken over de wensen en eisen.
De MBO Applicatiecatalogus Aladin Mhamdi & Rob Vos ruimte: 1.50

Het project applicatiecatalogus is van start. De werkgroep is samengesteld en het PvA is afgerond. Nu is het tijd het programma van eisen te gaan opstellen en hiervoor hebben we jullie nodig! Vanuit IM/IBP- en Architectuur perspectief horen we graag  wat er absoluut niet mag ontbreken in een MBO Applicatiecatalogus.

Aan de slag met Mastodon Joël de Bruijn ruimte: 1.49
Er wordt wel gezegd dat Mastodon de vervanger is van Twitter. De huidige gebruikers zijn veelal personen met affiniteit voor digitalisering en kent een sterke gedrevenheid vanuit ‘publieke waarden’. In de sessie nemen we je mee in wat Mastodon is, hoe het werkt, de grootste voor- en nadelen van federatieve social media en reiken afwegingen aan die je helpen te beslissen of je er persoonlijk iets mee kunt of als instelling.
De OOK-impactbepaling met de MORA Bas Kruiswijk ruimte: 1.51

Hoe kun je als informatiemanager de MORA gebruiken om een impactbepaling te doen bij veranderingen zoals het afschaffen van de Onderwijs Overeenkomst? Er zijn al scholen die dit proces hebben uitgevoerd en in deze workshop gaan we hier dieper op in.