Aanbesteding IT-auditdiensten start deze zomer 

Vanaf 2024 krijgen alle mbo-instellingen te maken met externe audits. Dat is een van de doelstellingen van het programma Cyberveiligheid: om op die manier te komen tot een meer objectieve beoordeling van de volwassenheid op het gebied van informatiebeveiliging.

Dat is niet alleen binnen de sector van belang, maar ook voor de verantwoording naar externe stakeholders. Daarbij gaat de externe blik ons helpen om als mbo-sector de volgende stap te zetten in het werken aan volwassenheid. 

Netwerk werkt aan auditplan

Vanuit het IBP-netwerk werken we aan een auditplan waarbij de externe audit wordt gecombineerd met het bestaande zelfassessment en de peerreview. Volgens dat plan krijgen alle instellingen tussen 2024 en 2028 twee keer een externe audit. De eerste audit onderzoekt opzet en bestaan (documentatie-onderzoek) en de tweede is dan een volledige audit. In het tussenliggende jaar wordt een peerreview uitgevoerd. De audits vinden plaats op basis van het zelfassessment, via de GRC-applicatie. De audits worden vanuit het programma Cyberveiligheid gefinancierd.

Voor meer informatie of vragen kun je contact opnemen met Martijn Bijleveld