Blog #7 Evie-Janne van Noorel: ‘Samen maken we het mbo cyberweerbaarder’
Volgens beleidsadviseur Evie-Janne van Noorel is cyberveiligheid niet iets wat je er even bij ‘regelt’. ‘Cybersecurity vraagt om samenwerking, kennisdeling en vooral: betrokkenheid van iedereen in het mbo.’
De wereld van cybersecurity staat nooit stil, dat merken we ook in het mbo. Vanuit het programma Cyberveiligheid mbo ondersteunen we scholen om hun digitale weerbaarheid te versterken. De afgelopen jaren hebben we al grote stappen gezet op dit gebied. Dat doen we met één doel: samen met instellingen zorgen voor veilig, toekomstbestendig onderwijs.
‘In het mbo hebben we een community met mensen die elkaar inspireren, ervaringen delen en oplossingen bedenken’
Toen het programma drie jaar geleden van start ging, richtten we ons vooral op de basis: technische maatregelen en randvoorwaarden. Inmiddels staan we als sector op een stevig fundament. De focus verschuift nu naar de volgende stap: het versterken van governance, IT-risicomanagement, bedrijfscontinuïteitsmanagement en samenwerking tussen instellingen.
Ik merk elke dag hoe waardevol het is dat instellingen elkaar weten te vinden. We hebben met het netwerk IBP een community van mensen die elkaar inspireren, ervaringen delen en oplossingen bedenken. Die samenwerking is misschien wel onze grootste kracht.
‘De cyberweerbaarheidspool stimuleert instellingen om te blijven investeren in digitale weerbaarheid’
Een mooi voorbeeld van die samenwerking is de cyberweerbaarheidspool. Deze pool is niet alleen een vangnet bij cyberincidenten, maar stimuleert instellingen vooral ook om gezamenlijk te blijven investeren in digitale weerbaarheid. In de aanloop naar de ALV eind november organiseren we diverse webinars over de cyberweerbaarheidspool. Daarin gaan we in op het reglement, de weerbaarheidseisen en de ondersteuning die we vanuit het programma bieden. Alle documentatie hierover delen we voor feedback met het netwerk IBP.
‘De security-audits en pentesten leveren voor de hele sector waardevolle inzichten op’
Ook dit najaar voeren we security-audits uit bij mbo-instellingen. De eerste ronde leverde waardevolle inzichten op; inzichten die we nu gebruiken om scholen beter te begeleiden bij de tweede auditronde. Dat doen we bijvoorbeeld met onze maturity workshops, PrivaSessies, netwerkbijeenkomsten en CISO as a Service. Daarnaast kunnen instellingen via het programma kosteloos pentesten laten uitvoeren om hun technische weerbaarheid te testen. Of medewerkers laten trainen, zodat ze weten hoe te reageren op een mogelijke cyberaanval. Met dit soort activiteiten leren we als sector wat werkt, en waar het beter kan.
‘Cyberveiligheid raakt ons allemaal – van student tot systeembeheerder, van docent tot bestuurder’
Ik kijk uit naar onze tweede conferentie op 11 december in de Jaarbeurs Utrecht, Samenwerken aan Cyberveiligheid. Het programma is dan 3 jaar bezig: een goed moment om terug te blikken wat we in het mbo al hebben bereikt. En om vooruit te kijken wat ons nog te doen staat. Op deze dag ontmoeten bestuurders, IBP’ers en IT-professionals in het mbo elkaar om kennis te delen en plannen te bespreken. Ik hoop daar veel collega’s te zien. Want cyberveiligheid raakt ons allemaal: van student tot systeembeheerder, van docent tot bestuurder. Alleen als we samenwerken, maken we het mbo écht cyberweerbaarder.
Heb je vragen over of ideeën voor het programma Cyberveiligheid? Neem gerust contact met mij op! Ik hoor graag hoe jullie binnen jullie instelling werken aan cyberveiligheid.