Programma Cyberveiligheid mbo

Identificeren van dreigingen en risico’s

Wat zijn de grootste risico’s en met welke maatregelen kun je die het best aanpakken? En hoe is het gesteld met de volwassenheid van de informatiebeveiliging? Dit zijn belangrijke vragen voor elke mbo-school, omdat je gericht maatregelen wil nemen om de risico’s te beperken.

Toetsingskaders en zelfassessments

De toetsingskaders op het gebied van informatiebeveiliging en privacy zijn hiervoor een waardevol hulpmiddel. Met behulp van een zelfassessment bepaalt elke school de volwassenheid van de eigen organisatie op het gebied van informatiebeveiliging en privacy. Deze zelfbeoordeling vormt een goede basis voor de te nemen maatregelen.

Benchmark

De resultaten van de zelfassessments gebruiken we voor de sectorbrede benchmark op het gebied van informatiebeveiliging en privacy. Hierdoor krijgen we inzicht in de huidige stand van zaken binnen de mbo-sector en kunnen we samenwerken aan oplossingen. De resultaten van deze benchmarks zijn belangrijke input voor de activiteiten binnen het programma Cyberveiligheid.

Nulmetingen

Naast zelfassessments op het gebied van informatiebeveiliging voeren we ook andere nulmetingen uit, bijvoorbeeld op het gebied van awareness, governance en technische weerbaarheid. Ook hiermee bepalen we welke initiatieven we binnen het programma opstarten.

Cyberdreigingsbeeld

SURF publiceert sinds 2014 jaarlijks het Cyberdreigingsbeeld onderwijs en onderzoek. Daarvoor maakt het gebruik van verschillende bronnen, waarbij het ook de onderwijsinstellingen bevraagt. Het Cyberdreigingsbeeld vormt daarmee voor het programma een belangrijke informatiebron om cyberdreigingen en risico’s binnen de mbo-sector te kunnen inschatten.  

GRC-applicatie

Een GRC-applicatie (governance, risk, compliance) speelt een belangrijke rol bij het werken aan volwassenheid en het bepalen van de risico’s en de maatregelen. Om deze werkwijze in het hele mbo te ondersteunen heeft het programma Cyberveiligheid een aanbestedingstraject voor een sectorbrede GRC-applicatie gestart. Nu het traject is afgerond werken alle instellingen met de applicatie TrustBound GRC.

Standaardaanpak

We werken in het mbo veel samen en dat kan alleen als we kiezen voor standaardiseren, bijvoorbeeld met afspraken over toetsingskaders en het gebruik van de GRC-applicatie. Daarnaast kennen we in het mbo een modelaanpak voor het NBA-volwassenheidsmodel, met voorbeelddocumenten, handreikingen en good-practices.

Vanuit het programma Cyberveiligheid werken we samen aan:

Contactpersoon

Neem contact op met Martijn Bijleveld voor meer informatie.