Programma Cyberveiligheid mbo

Nieuw schooljaar: Samenwerken aan een cyberveilig mbo

Cyberveiligheid is een belangrijke voorwaarde voor goed onderwijs. Daarom zetten we ons vanuit het programma Cyberveiligheid mbo dit jaar weer vol in om instellingen te ondersteunen. Om samen te groeien naar een nog weerbaardere mbo-sector. Met nieuwe projecten, bijeenkomsten en een tweede conferentie belooft het een mooi jaar te worden. Samen maken we het verschil. Doe jij dit jaar ook weer mee?

Martijn Bijleveld | Programmamanager

“Als programmamanager kijk ik met veel plezier naar wat er dit jaar allemaal op stapel staat. We hebben een geweldig team en in een heel fijne sfeer maken wij ons hard om de flinke ambities vanuit ons programma te realiseren. Nu we verder zijn in de tijd, hebben we al veel laaghangend fruit geoogst en worden de vraagstukken ingewikkelder. Zo maken we met de security-audits veel los binnen de instellingen. En met mbo-brede activiteiten zoals gezamenlijk organiseren van onze incidentrespons of het werken aan cyberweerbaarheid in een risicopool komt het niet alleen aan op het samenwerken met, maar ook op het samenwerken tussen mbo-instellingen onderling. Heel gaaf om dat mede vanuit ons programma aan te jagen!”

Aladin Mhamdi | IT-architect

“De afgelopen periode heb ik gewerkt aan het programma van eisen voor de sectorbrede applicatiecatalogus. Dat moet hét platform worden om kennis en informatie over applicaties binnen het mbo te delen. Dit schooljaar ga ik, samen met SURF, verder met de realisatie daarvan, en zetten we hopelijk belangrijke stappen richting meer overzicht en samenwerking in het applicatielandschap. Daarnaast richt ik me op MORA as a Service. Met deze aanpak wil ik scholen helpen hun applicatielandschap volledig in beeld te krijgen, op basis van de mbo-referentiearchitectuur (MORA). Dat geeft een stevige basis voor continuïteit én cyberveiligheid. Als we architectuur en security verder verbinden – zoals eerder al bij de BIV-classificaties (eisen voor Beschikbaarheid, Integriteit en Vertrouwelijkheid van informatiesystem) – maken we de MORA nog breder toepasbaar. Zo kunnen we straks op basis van de MORA zelfs verwerkingsregisters vullen! Ik kijk ernaar uit om dit schooljaar samen met alle partners deze stappen te zetten en de mbo-sector weer verder te brengen.”

Edo Meinema | IT-risicomanager

“Ook dit jaar staan de onderwerpen (IT-)risicomanagement en Bedrijfscontinuïteitsmanagement (BCM) weer hoog op de agenda van het programma Cyberveiligheid. Op beide onderwerpen scoren instellingen op dit moment lager dan gemiddeld bij de security-audits, en dat is niet verwonderlijk: het zijn nu eenmaal brede onderwerpen en vooral taaie kost! En dat is precies waaraan ik, samen met collega’s binnen het programma, een bijdrage wil leveren. We delen beschikbare kennis, brengen instellingen met elkaar in contact en bieden op de juiste wijze ondersteuning. Of dat nu op organisatorisch, procesmatig of technisch vlak is, we zijn er klaar voor om mbo-instellingen te ondersteunen. Wil je hierover van gedachten wisselen? Een (vrijblijvende) afspraak is zo gemaakt. Dus mail me gerust!”

Evie-Janne van Noorel | Programmacoördinator

“Ook dit schooljaar coördineer ik de security-audits, waarvan de eerste reeks tot het einde van dit jaar loopt. Daarna start alweer de tweede ronde audits. Hierin neemt Deloitte niet alleen de opzet en het bestaan, maar ook de werking van maatregelen onder de loep. De voorbereidingen hiervoor zijn volop bezig. Zo bespreek ik met Deloitte onder meer hoe we het proces verder kunnen verbeteren. Ook werk ik aan goede informatie voor de scholen, zodat duidelijk is wat er verwacht wordt en de audits soepel kunnen verlopen. Verder houd ik me bezig met de twee kosteloze pentesten die instellingen kunnen aanvragen. Veel scholen hebben daar al gebruik van gemaakt, maar nog niet allemaal. Dus: grijp deze kans! Wil je dit schooljaar een pentest inzetten of heb je vragen? Laat het mij gerust weten!”

Henk Links | Information Security Officer

“Dit jaar gebruiken we de ervaringen uit de eerste ronde security-audits om de scholen nog beter te helpen bij de voorbereiding op de tweede audit. Het SURFaudit Toetsingskader is hierbij nog steeds het uitgangspunt. De komende periode geven we extra aandacht aan de statements waar we als sector kunnen groeien. Denk aan Bedrijfscontinuïteitsmanagement (BCM) en Risicomanagement, maar ook aan Identy & Accessmanagement en Datamanagement (bijvoorbeeld met Digital Cleanup mbo). De grote uitdaging voor het programma is dat scholen onze initiatieven ook echt kunnen gebruiken. Daarom stemmen we onze activiteiten niet alleen zo goed mogelijk intern af, maar ook met instellingen en SURF. Over SURF gesproken: we gaan scholen ook weer actief ondersteunen bij de voorbereiding op de crisisoefening NOZON. Die vindt plaats in maart 2026.”

Henry Meutstege | CISO as a Service

“Als CISO as a Service blijf ik de komende periode mbo-instellingen ondersteunen met mijn kennis van informatiebeveiliging en privacy. Dat doe ik dit schooljaar samen met een aantal young professionals. Ik richt me vooral op het ondersteunen van instellingen bij de voorbereidingen op de security-audits. Ik benader de scholen hiervoor actief, en help ze bij het inrichten van de GRC-applicatie Trustbound en het verzamelen van de gewenste bewijslast. De young professionals leveren vooral capaciteit om de scholen concreet te helpen in de groei naar een weerbare instelling. Ook geef ik samen met collega Henk Links maturity-workshops. De workshops zijn gericht op het leren van elkaar en behandelen alle relevante thema’s uit het toetsingskader. Het wordt weer een mooi jaar!”

Max Passet | Adviseur informatiebeveiliging

“Nieuw schooljaar, nieuwe energie. Ik kijk ernaar uit om opnieuw bij te dragen aan het programma Cyberveiligheid. Bij de mbo-scholen waar ik als young professional vanuit CISO as a Service actief ben, hoop ik mee te helpen aan het versterken van informatiebeveiliging en privacy. Dit jaar werk ik verder aan het generieke verwerkingsregister en aan onderwerpen uit het NBA-toetsingskader, zoals IAM. Ook kijk ik hoe we de resultaten van de security-audits praktisch kunnen benutten. Zo onderzoek ik welke technologische ontwikkelingen ons hierbij verder kunnen helpen.”

Mees Luttger | Specialist privacy & informatiebeveiliging

“In het nieuwe schooljaar zet ik mij in om mbo-instellingen te ondersteunen bij het versterken van hun informatiebeveiliging en privacy. Dit doe ik onder andere door de resultaten van de security-audits te analyseren en de bevindingen te vertalen naar concrete verbeteringen voor de scholen. Verder werk ik mee aan de ontwikkeling van de cyberrisicopool: het samenwerkingsverband tussen mbo-scholen dat hen helpt de impact van cyberaanvallen beter op te vangen en gezamenlijk te groeien in cyberweerbaarheid. Met mijn bijdragen wil ik ervoor zorgen dat mbo-instellingen beter zijn toegerust om mee te bewegen met de voortdurend veranderende technologische ontwikkelingen.”

Aldwin Schouw | Adviseur informatiebeveiliging

“Dit schooljaar ondersteun ik als young professional vanuit CISO as a Service mbo-instellingen bij het versterken van hun informatiebeveiligings- en privacybeleid (IBP). Vanuit mijn traineeship Cybersecurity werk ik mee aan projecten die scholen helpen om niet alleen beleid op papier te hebben, maar dit ook praktisch in te richten en te laten leven in de organisatie. Verder houd ik me bezig met het thema Bedrijfscontinuïteitsmanagement (BCM), zodat instellingen beter voorbereid zijn op incidenten en verstoringen. Mijn doel is om bij te dragen aan een cultuur waarin bewust omgaan met informatie vanzelfsprekend wordt.”

Mick Deben | Adviseur cybersecurity

“Het zijn spannende tijden voor wat betreft technische weerbaarheid! We gaan dit schooljaar innoveren met onze weerbaarheidstesten, met als doel instellingen nog beter te kunnen ondersteunen bij het verhogen van hun technische weerbaarheid. En ook dit jaar ben ik vanuit het programma betrokken bij het opstellen van handreikingen voor veelgebruikte programma’s, het actief bijdragen aan verschillende werkgroepen en trainingen (zoals de Basistraining Cybersecurity en incidentrespons) voor instellingen. Ik heb er zin in!”

Niels Dutij | Jurist en expert cloudleveranciersmanagement

“Op het gebied van privacy komen er dit schooljaar weer van tal van activiteiten aan! Zo organiseren we binnenkort vanuit het programma Cyberveiligheid een tweedaagse PrivaSessie over de AI-Act. Daarnaast komen er ook expertreviews voor het privacy-toetsingskader aan. Dit jaar kunnen instellingen daarbij ook een review op het volledige privacy-toetsingskader afnemen. Je kunt hierover binnenkort meer informatie verwachten. En, heb je als privacy officer of FG vragen over privacy? Stel deze gerust aan de privacy helpdesk van ICTRecht. Dat is kosteloos en kan eenvoudig via dit formulier.’

Peter Vermeijs | Jurist en expert privacyrecht

“Binnen het programma Cyberveiligheid mbo onderzoeken we op welke manier de mbo-scholen gezamenlijk de schade kunnen dragen als een van de instellingen wordt getroffen door een cyberaanval. Twee jaar geleden hebben we van mbo-bestuurders het groene licht gekregen om verder uit te zoeken hoe we zo’n cyberrisicopool kunnen vormgeven. Er blijken heel wat verzekeringstechnische, financiële en juridische regels te zijn, waarmee we rekening moeten houden. Op dit moment zijn we bezig met het uitwerken van een reglement en de bijbehorende afspraken en procedures voor het lidmaatschap van de cyberrisicopool als onderdeel van de Coöperatie MBO Voorzieningen. Dus ook dit schooljaar vraagt onze cyberrisicopool nog veel uitzoekwerk.”

Rianne de Vor | Projectondersteuner

“Als spin in het web help ik het programmateam met het voorbereiden en coördineren van projecten. Bijvoorbeeld bij de bijeenkomsten van het netwerk IBP en bij de organisatie van de tweede conferentie van het programma. Die staat dit jaar gepland op donderdag 11 december in Utrecht. Samen met teamleden ben ik nu druk bezig met het samenstellen van een gevarieerd programma en de uitnodigingen die we deze maand versturen. Benieuwd welke bijeenkomsten, workshops en online sessies we allemaal vanuit het programma of het netwerk IBP aanbieden? Check dan onze activiteitenkalender. Daar zie je ook hoe je je kunt aanmelden voor een activiteit.”

Rob Gerritsen | CISO bij overheid en onderwijsinstellingen

“Binnen het programma richt ik mij de komende periode op het thema Bedrijfscontinuïteitsmanagement (BCM). Samen met mbo-instellingen en collega Henk Links werk ik aan het versterken van hun voorbereidingen op verstoringen die de continuïteit van onderwijs en organisatie kunnen raken. Ik ondersteun scholen bij het inrichten en verbeteren van hun processen rondom BCM, voer samen met hen een Business Impact Analyse (BIA) uit om inzicht te krijgen in kritieke processen en afhankelijkheden, denk mee over scenario’s en help bij het vertalen van beleid naar werkbare afspraken. Doel is dat instellingen niet alleen reageren op incidenten, maar vooraf duidelijke kaders en plannen hebben waardoor zij sneller en effectiever kunnen handelen als een crisis zich voordoet.”

Ry Boxem | Specialist informatiebeveiliging

“Ook ik kijk er weer naar uit om dit schooljaar bij te dragen aan een cyberveiliger mbo! Ik heb veel ervaring met security operations centers (SOC’s), en blijf mbo-instellingen dan ook ondersteunen op het gebied van technische weerbaarheid. Mijn focus ligt daarbij op de toegevoegde waarde die monitoring biedt in het omgaan met de risico’s. En de mogelijkheden die dit geeft om (proactief) te acteren op potentieel dreigende situaties. Mijn ervaring zet ik ook weer in voor de expertgroep die helpt bij de totstandkoming van SURFSOC Next Gen.”

Meer informatie

Neem voor meer informatie contact op via info@mbodigitaal.nl