Programma Cyberveiligheid mbo
GRC-applicatie
De uniforme GRC-applicatie (governance, risk, compliance) is sinds begin 2024 beschikbaar voor alle mbo-scholen. GRC-applicaties zijn geavanceerde systemen die helpen om beveiligingsrisico’s in kaart te brengen en passende maatregelen te beschrijven. We laten de GRC-applicatie inrichten volgens drie gebruiksscenario’s: basis, uitgebreid en volledig risicogebaseerd. Daardoor is de software geschikt voor zowel ervaren risk-managers en compliance-officers van (middel)grote instellingen als de IBP-functionaris van een kleine mbo-school.
Klein beginnen
Bij de aanbesteding van de mbo-brede GRC-applicatie hebben we goed gekeken naar de verschillende wensen van onderwijsinstellingen. Kleinere scholen hebben behoefte aan basale functionaliteit. Daarbij staat het toetsingskader centraal: per beheerdoelstelling wordt de volwassenheid gescoord en de bijbehorende documentatie als bewijsvoering gekoppeld. Deze minimale inrichting is voldoende om te kunnen benchmarken en mee te doen aan een peerreview of audit. Maar de applicatie kan veel meer. Bijvoorbeeld het uitzetten van taken en het bewaken van de planning voor het werken aan maatregelen. Tot en met de meer geavanceerde vormen van gebruik, waarbij de instelling ook eigen risico’s en maatregelen definieert en beheert.
Eén pakket: drie scenario’s
In het programma van eisen voor de nieuwe GRC-applicatie zijn daarom drie gebruiksscenario’s beschreven:
- Basisgebruik, gericht op het verantwoorden van volwassenheid.
- Uitgebreid met het beheren taken en beperkt risicomanagement.
- Doorgroei naar volledig risicogebaseerd werken.
Binnen deze scenario’s kunnen instellingen meer functies aan- en uitzetten. Op die manier stimuleert de GRC-applicatie de groei van compliancegebaseerd werken naar een meer risicogebaseerde aanpak.
Op deze pagina leggen we meer uit over de drie gebruiksscenario’s. Onze keuzehulp voor de GRC-applicatie helpt IPB’ers het juiste scenario voor hun instelling te bepalen.
Trustbound levert GRC-applicatie
Inmiddels hebben we het aanbestedingstraject voor de GRC-applicatie afgerond, met als uitkomst dat TrustBound GRC de mbo-brede GRC-applicatie gaat leveren. We werken samen met SURF en de leverancier aan het opleidingsprogramma voor de GRC-applicatie, zodat instellingen de tool optimaal leren gebruiken. Volgens de planning komt de applicatie begin 2024 beschikbaar voor alle 55 mbo-scholen. De instellingen kunnen het TrustBound GRC platform dan voor een periode van 4 jaar zonder kosten gebruiken. De licentiekosten worden namelijk tot 2028 vanuit de subsidie van het programma Cyberveiligheid betaald.