Programma Cyberveiligheid mbo

Programma Samenwerken aan Cyberveiligheid 2025

Het programma Cyberveiligheid mbo draait dit najaar 3 jaar. Dit jubileum vieren we op donderdag 11 december met onze tweede conferentie, die in het teken staat van samenwerken aan cyberveiligheid in het mbo. Bekijk hier wat de dag voor jou in petto heeft.

We hebben een inspirerende keynote, een plenaire paneldiscussie en meer dan 20 interactieve workshops en presentaties. Verder is er dit jaar een fysieke cyber-escaperoom. En last but not least: het is vooral een mooie gelegenheid om elkaar weer eens te spreken in een inspirerende omgeving. Details over het programma vind je hieronder.

Programma donderdag 11 december

09:30

Inloop en ontvangst

10:00

Opening

10:10

Over het programma | team programma Cyberveiligheid mbo

10:20

Carrousel: presentatie workshops

10:45

Keynote | Inge Bryan, cybersecurity-expert

11:30

Pauze

12:45

Lunch

13:45

Panelgesprek

15:15

Pauze

16:30

Afsluiting

16:45

Borrel

17:30

Einde

Workshops ronde 1

Aansprekend, Verhelderend, Gedragen – Hoe breng je de AVG positief over?

Noah Visser (Talland) en Peter Vermeijs

In deze workshop gaan we met elkaar en met een panel van privacyfunctionarissen in gesprek over de AVG in de praktijk. Hoe kan je medewerkers enthousiasmeren en motiveren om de AVG niet te zien als vinkje of verplichting, maar als een belangrijk, standaard en logisch onderdeel van hun dagelijkse werk? Als je je eigen ervaringen en denkwijze inbrengt, krijgen we samen de beste en leukste ideeën boven tafel. Aan het einde van de workshop weten we dan straks allemaal hoe we de AVG positief over kunnen brengen.

 

Ervaringen met mystery guests

Cyberseals en Niels Dutij

Cyberseals heeft bij vier mbo-instellingen als pilot mystery guests scholen laten bezoeken. Doel van de onderzoeken was om zwakke plekken in de fysieke beveiliging van een instelling te identificeren. Bijvoorbeeld toegang kunnen krijgen tot de serverruimte of gevoelige papieren dossiers kunnen inzien. De pilot leverde nuttige resultaten op. In deze sessie delen Cyberseals en Niels de geleerde lessen.

 

Kwetsbaarheden opsporen en oplossen

Mick Deben en Ry Boxem

Ben je benieuwd hoe we instellingen straks op afstand helpen om interne kwetsbaarheden en misconfiguraties te identificeren en op te lossen? Kom dan naar deze workshop, waarin we laten hoe dit mechanisme werkt en wat je ervan kunt verwachten. Verder nemen we je mee in de doorontwikkeling van het Traject Van check tot hack en vragen we jullie input over zinvolle weerbaarheidstesten.

 

Aan de slag met Identity en Access Management!

Henk Links, Henry Meutstege en Max Passet

Uit de security-audits is gebleken dat Identity en Access Management (IAM) in het mbo extra aandacht nodig heeft. Naast een aparte Maturity workshop over dit thema hebben we vanuit MBO Digitaal een handreiking geschreven, waarvan we in deze workshop de belangrijkste punten bespreken. Om concreet met de handreiking aan de slag te gaan willen we een kennisgroep IAM oprichten, en zo regelmatig kennis en ervaringen uitwisselen om verder te komen met de implementatie. Doe je ook mee?

 

Op weg naar 3.0: het vervolg van het programma Cyberveiligheid

Evie-Janne van Noorel en Martijn Bijleveld

Het programma Cyberveiligheid loopt in oktober 2027 af, maar de ambities van de mbo-sector gaan verder. In deze workshop gaan we in gesprek over onze doelstellingen op het gebied van cyberweerbaarheid. Daarover hebben we ook afspraken gemaakt met OCW. Zo moet de mbo-sector in 2029 gemiddeld een 3.0 scoren op het toetsingskader IB en in 2030 moeten alle scholen individueel op dat niveau zitten. Samen onderzoeken we hoe we deze doelen kunnen behalen en welke ondersteuning nodig is om dit te realiseren. Wat werkt goed? Waar liggen de uitdagingen? En welke stappen moeten we zetten om cyberveiligheid in de mbo-sector structureel te verbeteren? Deze workshop biedt ruimte voor het delen van ervaringen en het ophalen van inzichten, zodat we samen richting kunnen geven aan het vervolg van het programma. Doe mee en denk mee over de toekomst van cyberveiligheid in het mbo!

 

Applicatielandschap in beeld: bouwsteen voor cyberveiligheid

Aladin Mhamdi, Joël de Bruijn en Remco Overvelde

Benieuwd hoe we vanuit het programma Cyberveiligheid de MORA (MBO Referentie Architectuur) gebruiken als instrument om scholen te helpen hun applicatielandschap inzichtelijk te maken? Mis deze interactieve sessie dan niet! We laten zien hoe je van een globaal overzicht komt tot een concreet beeld van de applicaties die je belangrijkste ketenprocessen ondersteunen. Dit inzicht is cruciaal voor het uitvoeren van een Business Impact Analyse (BIA), het weten waar data zijn opgeslagen en het vormen van een solide basis voor Bedrijfscontinuïteitsmanagement (BCM). Tijdens deze sessie laat we je zien hoe de MORA hierbij helpt als instrument en gemeenschappelijke taal, hoe we instellingen ondersteunen, en hoe je deze kennis direct kunt toepassen binnen jouw eigen organisatie.

 

Workshops ronde 2

Statements in de spotlight: samen de audit beter begrijpen

Deloitte, Henry Meutstege en Evie-Janne van Noorel

In deze workshop duiken we samen met Deloitte in de statements van het SURF Audit Toetsingskader IB en zorgen we voor heldere inzichten in wat ze echt betekenen. Heb je vragen over specifieke statements? Dien ze van tevoren in. We verkennen samen de nuances van de interpretatie, zodat je goed voorbereid de tweede audit in kunt. Een interactieve sessie waarin je je kennis verdiept en praktische handvatten krijgt voor de audit.

 

Het verwerkingsregister in de praktijk

Inge Teklenburg (Summa) en Max Passet

Tijdens deze sessie geven we een update over het generieke verwerkingsregister. Aan de hand van de implementatie bij Summa laten zien wat dit in de praktijk van een mbo-instelling vraagt. We bespreken hoe deze instelling het register toepast, welke keuzes en knelpunten naar voren komen en hoe deze inzichten zich verhouden tot de statements in het toetsingskader.

 

Red Teaming

Mick Deben en Ry Boxem

In deze workshop nemen we je mee in de belangrijkste inzichten en ervaringen uit recente red teaming onderzoeken. Waar lagen de verassingen en welke patronen kwamen er naar voren? En wat betekent dit voor de weerbaarheid van de mbo-sector? Samen vertalen we bevindingen naar concrete verbeterpunten en houden we een discussie over het versterken van onze gezamenlijke aanpak.

 

AI en Privacy

Autoriteit Persoonsgegevens

Inhoud workshop volgt

 

Digital Cleanup

Frank ten Hove

Digitale rommel is overal: oude Teams, volle mailboxen, overbodige bestanden. Dit kost niet alleen opslagruimte, maar vormt ook een veiligheidsrisico en verspilt tijd. Tijdens deze sessie delen we de belangrijkste inzichten en werkvormen uit de workshop van 5 november, waarin meer dan tien scholen hebben gewerkt aan concrete actieplannen voor hun eigen organisatie.
Ook behandelen we waarom Digital Cleanup urgent blijft vanuit drie perspectieven: duurzaamheid (minder data betekent minder CO₂), cybersecurity (wat je niet hebt kun je niet kwijtraken) en efficiëntie (sneller vinden wat je zoekt). Je neemt praktische handvatten mee om zelf aan de slag te gaan.

 

Tech Trends-rapport 2026

Gül Akcaova en Floor Jas van SURF

Tijdens deze workshop verkennen we de belangrijkste cybersecurity inzichten uit het Tech Trends rapport 2026 van SURF. Hoe verandert bijvoorbeeld de inzet van AI onze defensieve en offensieve aanpak voor cybersecurity? Wat betekent post-quantum cryptografie voor het mbo? En hoe zit het met de cloud en slimme apparatuur? Welke kansen en risico's zie jij binnen het mbo? Deel je ervaringen en raak geïnspireerd.

 

Grip op digitale soevereiniteit!

Rob Vos

Vind jij het onderwerp digitale soevereiniteit ook zo abstract en ongrijpbaar? Kom dan naar deze interactieve workshop en ontdekt hoe je concreet met het onderwerp aan de slag kan gaan. Door in kaart te brengen waar je afhankelijkheden zitten en welke risico’s je daarbij loopt. Ervaar ook hoe je met concrete acties de regie op dit onderwerp kunt krijgen!

 

Workshops ronde 3

Cyberrisico’s in beeld

Edo Meinema

In deze interactieve workshop voeren we samen een risicoanalyse uit op basis van onderwerpen uit het actuele Cyberdreigingsbeeld van SURF. We gebruiken een heatmap om risico’s visueel te ordenen en te beoordelen op impact en waarschijnlijkheid. Deelnemers leren hoe ze deze methode kunnen toepassen binnen hun eigen organisatie en krijgen inzicht in het belang van risicomanagement voor digitale weerbaarheid. Praktisch, visueel en direct toepasbaar!

 

Cyberweerbaarheidspool

Martijn Bijleveld en Mees Luttger

Het afgelopen jaar hebben we veel energie gestoken in de verdere uitwerking van de Cyberweerbaarheidspool. Het beeld wordt steeds completer en we zien hoe alle bouwstenen van de pool op hun plek vallen: sectorafspraken op het gebied van cyberveiligheid, security-audits, kwetsbaarhedenscans, incidentrespons en de sectorbrede samenwerking op dat gebied… De Cyberweerbaarheidspool is de borging van alles wat we tot nu toe in gang hebben gezet vanuit het programma Cyberveiligheid. De pool is daarmee cruciaal in onze ambitie (en afspraken) om te groeien in onze volwassenheid op het gebied van IB. In deze presentatie praten we je bij over de vervolgstappen.

 

AVG: wat is nu de positie van de FG?

Peter Vermeijs

Inhoud workshop volgt

 

 Op weg naar de tweede audit

Jozien Winterman (ROC van Twente)

De tweede security-audit gaat van start in januari 2026. In deze workshop neemt ROC van Twente je mee in zijn aanpak voor de voorbereiding op de audit. Wat zijn belangrijke stappen en hoe zorgt de instelling ervoor dat alles soepel verloopt? Aan de hand van ervaringen uit de praktijk deelt ROC van Twente waardevolle inzichten en concrete tips, zodat jij met de juiste handvatten aan de slag kunt. Een sessie boordevol leerpunten, die je meteen kunt toepassen bij je eigen voorbereiding!

 

Privacy Enhancing Technologies

Mick Deben

Privacy Enhancing Technologies (PETs) bieden de kans om data slim én veilig te gebruiken, zodat innovatie, samenwerking en privacybescherming hand in hand gaan. In deze technische workshop behandelen we verschillende PETs en demonstreren we aan de hand van praktijkvoorbeelden hoe deze zich verhouden tot het mbo.

 

SURFSoc Next Generation

Ry Boxem

Het afgelopen jaar is er veel gebeurd om de SURFSoc dienstverlening meer in lijn te brengen met de behoefte van instellingen in 2025. Tijdens deze sessie blikken we terug op hoe dat proces is gelopen en welke belangen van mbo-instellingen zijn meegenomen voor SURFSoc Next Generation. Daarnaast doorlopen we het implementatieproces en kijken we naar de toegevoegde waarde van SURFSoc voor een mbo-instelling. De sessie heeft meerwaarde voor zowel mbo’s die al hebben toegezegd mee te doen met SURFSoc Next Generation, als mbo’s die dat nog niet hebben gedaan.

 

BCM in het mbo: van papier naar praktijk

Rob Gerritsen en Henk Links

In deze workshop laten we zien hoe je continuïteitsmanagement werkend krijgt in een onderwijscontext. We behandelen: snelle risicoverkenning en BIA (wat is écht kritisch?), keuzes voor hersteldoelen (RTO/RPO), minimale dienstverlening bij uitval (les, toetsing, communicatie), rollen en crisisstructuur, en een lichtgewicht oefenaanpak (tabletops) die je morgen kunt starten. We delen sectorspecifieke voorbeelden en templates die passen bij beperkte capaciteit. Je gaat naar huis met een concrete eerste stap voor je eigen instelling!

 

Contactpersoon

Heb je vragen over de conferentie Samenwerken aan Cyberveiligheid 2025? Neem contact op met het team van programma Cyberveiligheid mbo voor meer informatie.