Programma Cyberveiligheid mbo

Applicatiecatalogus

Als we weten welke software mbo-scholen gebruiken, kunnen we beter prioriteren bij het onderzoeken van verwerkersovereenkomsten of het uitvoeren van audits en DPIA’s. Dit inzicht willen we krijgen door een sectorbrede applicatiecatalogus te bouwen. Die helpt instellingen ook om snel de impact te bepalen en te reageren als er bij leveranciers calamiteiten optreden. Daarnaast biedt de catalogus tal van mogelijkheden voor vakgebieden zoals inkoop, financieel en onderwijs.

Mbo-instellingen gebruiken veel verschillende applicaties om hun processen te ondersteunen en gegevens te verwerken. Uniformiteit is hier ver te zoeken: scholen houden op verschillende manieren bij welke applicaties zij gebruiken en waarvoor. Daardoor zijn deze gegevens versnipperd bij de instellingen aanwezig.  

Inzicht in gebruikte applicaties  

In de sectorbrede applicatiecatalogus brengen we al deze gegevens bij elkaar. Dat geeft ons een goed beeld van de applicaties die in het mbo-landschap worden gebruikt. Dit inzicht gebruiken we voor het programma Cyberveiligheid mbo onder meer om te bepalen voor welke applicaties we centraal verwerkersovereenkomsten moeten opstellen. Of bij het prioriteren van de leveranciers die we willen auditen. Voor de mbo-instellingen zelf heeft de applicatiecatalogus het voordeel dat ze sneller de impact van een calamiteit bij een leverancier kunnen bepalen en daarop reageren. Dat past weer naadloos binnen de doelstellingen van het programma Cyberveiligheid mbo. 

Meer mogelijkheden applicatiecatalogus  

Maar de sectorbrede applicatiecatalogus biedt mbo-instellingen mogelijkheden die verder gaan dan de focus van het programma Cyberveiligheid mbo. Daarmee heeft de applicatiecatalogus niet alleen meerwaarde voor ICT-afdelingen, maar ook voor bijvoorbeeld inkopers, financieel inzicht, contract- en vendormanagement, directie en onderwijspersoneel. Instellingen kunnen de gegevens bijvoorbeeld presenteren volgens de gewenste insteek van de verschillende gebruikers. Of instellingen kunnen applicaties vergelijken met andere instellingen op basis van functionaliteiten, gebruikservaringen en andere relevante criteria. Verder faciliteert de catalogus de uitwisseling van kennis en informatie tussen scholen. Bijvoorbeeld door ervaringen, best practices en lessons learned op het gebied van applicatiegebruik te delen. Daarnaast geeft de catalogus inzicht in mogelijke koppelingen tussen applicaties, ondersteunde standaarden en de softwarecomponenten die applicaties gebruiken.  

Mogelijke toepassingen applicatiecatalogus  

Gezien de grote hoeveelheid informatie die we over de applicaties in kaart brengen, voorzien we veel toepassingsmogelijkheden voor de catalogus (zie illustratie). Bijvoorbeeld:  

  • De systeembeheerder die wil achterhalen welke toepassingen kwetsbaar zijn voor een nieuw ontdekte kwetsbaarheid in Java. 
  • De CISO die wil weten of een nieuwe toepassing MFA ondersteund en of deze ook gebruik kan maken van Single Sign On (SSO). 
  • Leraren die willen weten welke toepassingen voor welke educatieve doelstellingen worden ingezet. 
  • ICT-managers die onderzoeken of het applicatielandschap op een betaalbare manier de behoefte vanuit procesondersteuning afdekt. 
  • De functionaris voor gegevensbescherming die wil weten hoe het geregeld is met de privacy van studentgegevens in een bepaalde applicatie. 
  • Een softwarearchitect die inzicht wil krijgen in de gegevenskoppelingen met andere toepassingen die een softwarepakket ondersteunt. 
  • Een informatieanalist die onderzoekt welk leerlingvolgsysteem binnen het mbo het meest wordt gebruikt. 
  • Een architect die wil weten welke AFAS-modules binnen het mbo het meest worden toegepast.  
  • De inkoper die zich wil inlezen in de inkoopvoorwaarden van het gebruik van een toepassing. 

 Applicatiecatalogus

Contactpersoon

Neem contact op met Aladin Mhamdi of Victor Meerloo voor meer informatie.