Programma Cyberveiligheid mbo
Beschermen tegen cyberrisico’s
Technische weerbaarheid
Op het gebied van techniek is de IT-afdeling aan zet met bijvoorbeeld netwerksegmentering, back-up-strategieën en SIEM/SOC-oplossingen. Vanuit het programma plaatsen we deze maatregelen in het perspectief van het NBA-volwassenheidsmodel, en vice versa. Daarbij moeten de sleutelfuncties op het gebied van informatiebeveiliging en privacy goed zijn ingevuld. Dit is best een uitdaging in deze krappe arbeidsmarkt en we voeren daarom een pilot uit met de CISO as a Service, met name gericht op de kleinere mbo-instellingen. Voor het controleren van de cyberweerbaarheid gebruiken veel instellingen IV-metingen, vulnerability scans en pentesten. We onderzoeken hoe we het gebruik hiervan kunnen stimuleren.
Security- en privacy-awareness
Als het in technische zin niet is gelukt om bijvoorbeeld een phishing mail te stoppen, dan hoop je dat de medewerker die de mail ontvangt deze herkent en ernaar handelt. De medewerker is daarmee de laatste verdedigingslinie en speelt een cruciale rol in de weerbaarheid van de organisatie. Het is daarom heel belangrijk dat medewerkers gemotiveerd zijn om cyberveilig te werken en daarbij ook worden ondersteund. Ook aan de vaardigheden moet worden gewerkt, bijvoorbeeld met trainingsprogramma’s.
Voordat we aan de slag gaan met activiteiten op dit gebied, brengen we door middel van een nulmeting in kaart hoe het staat met de motivatie, de kennis en de ondersteuning op het gebied van cyberveilig werken. Op basis van die uitkomsten starten we met activiteiten, bijvoorbeeld in het SURF-programma Cybersave Yourself. Ook helpen we docenten in de mbo-scholen verantwoorde keuzes te maken bij het gebruik van online verkrijgbare onderwijstools via het Toolwiel voor onderwijsapps.
Vanuit het programma Cyberveiligheid werken we samen aan:
- De menselijke factor: awarenessmeting, awarenessactiviteiten en het Toolwiel voor onderwijsapps
- Technische weerbaarheid: security baselines, policy templates en weerbaarheidtesten