Aanbesteding GRC-applicatie gepubliceerd

SURF heeft de aanbesteding voor de GRC-applicatie gepubliceerd. De GRC-applicatie is een sectorbreed inzetbare applicatie om de risico’s en maatregelen op het gebied van informatiebeveiliging en privacy te beheersen.

Met de applicatie wordt het werk simpeler en efficiënter, want Excel-bestanden en losse documenten in OneDrive zijn verleden tijd. Daarnaast gaan de scholen de applicatie gebruiken om gegevens uit te wisselen voor benchmarks, peer reviews en audits. Zo houden we mbo-breed zicht op risico’s en maatregelen, en kunnen we nog beter samenwerken op het gebied van IBP.

Ondersteuning voor alle mbo-scholen

Aan de basis van de GRC-applicatie staat een uitgebreid programma van eisen. ‘Het was nog flink aanpoten om het programma van eisen verder aan te scherpen,’ zegt Victor Meerloo, die namens MBO Digitaal meewerkt aan de aanbesteding. ‘De applicatie moet zowel de eenpitter in een kleine mbo-school ondersteunen als de grote onderwijsinstelling die volledig risico-gebaseerd werkt.’

Drie scenario’s

Om zowel de kleine als de grote mbo-scholen te kunnen ondersteunen, zijn in het programma van eisen drie scenario’s beschreven:

1. Een basisrichting waarbij scholen het actuele volwassenheidsniveau bijhouden, inclusief de maatregelen en bewijsvoering
2. In scenario 2 wordt dit uitgebreid met workflow en beperkt risicomanagement
3. Volledig risico-gebaseerd

Zo kunnen scholen geleidelijk doorgroeien van een compliance-gebaseerde aanpak naar meer risico-gebaseerd werken. ‘We hebben ons natuurlijk afgevraagd of er aanbieders in de markt te vinden zijn die op deze manier alle smaken kunnen bedienen’, zegt Meerloo. ‘Maar uit de eerder uitgevoerde marktconsultatie kwam naar voren dat dat zou moeten kunnen. Spannend wat daaruit komt!’

Belangrijke data

De sluitingsdatum voor de inschrijving is 21 augustus. De gunning vindt plaats op 1 september. Begin 2024 kunnen de scholen aan de slag met de GRC-applicatie.