Programma Cyberveiligheid mbo
Identificeren van dreigingen en risico’s
Toetsingskaders en zelfassessments
De toetsingskaders op het gebied van informatiebeveiliging en privacy zijn hiervoor een waardevol hulpmiddel. Met behulp van een zelfassessment bepaalt elke school de volwassenheid van de eigen organisatie op het gebied van informatiebeveiliging en privacy. Deze zelfbeoordeling vormt een goede basis voor de te nemen maatregelen.
Benchmark
De resultaten van de zelfassessments gebruiken we voor de sectorbrede benchmark op het gebied van informatiebeveiliging en privacy. Hierdoor krijgen we inzicht in de huidige stand van zaken binnen de mbo-sector en kunnen we samenwerken aan oplossingen. De resultaten van deze benchmarks zijn belangrijke input voor de activiteiten binnen het programma Cyberveiligheid.
Nulmetingen
Naast zelfassessments op het gebied van informatiebeveiliging voeren we ook andere nulmetingen uit, bijvoorbeeld op het gebied van awareness, governance en technische weerbaarheid. Ook hiermee bepalen we welke initiatieven we binnen het programma opstarten.
Cyberdreigingsbeeld
SURF publiceert sinds 2014 jaarlijks het Cyberdreigingsbeeld onderwijs en onderzoek. Daarvoor maakt het gebruik van verschillende bronnen, waarbij het ook de onderwijsinstellingen bevraagt. Het Cyberdreigingsbeeld vormt daarmee voor het programma een belangrijke informatiebron om cyberdreigingen en risico’s binnen de mbo-sector te kunnen inschatten.
GRC-applicatie
Een GRC-applicatie (governance, risk, compliance) speelt een belangrijke rol bij het werken aan volwassenheid en het bepalen van de risico’s en de maatregelen. Om deze werkwijze in het hele mbo te ondersteunen heeft het programma Cyberveiligheid een aanbestedingstraject voor een sectorbrede GRC-applicatie gestart. Nu het traject is afgerond werken alle instellingen met de applicatie TrustBound GRC.
Standaardaanpak
We werken in het mbo veel samen en dat kan alleen als we kiezen voor standaardiseren, bijvoorbeeld met afspraken over toetsingskaders en het gebruik van de GRC-applicatie. Daarnaast kennen we in het mbo een modelaanpak voor het NBA-volwassenheidsmodel, met voorbeelddocumenten, handreikingen en good-practices.
Vanuit het programma Cyberveiligheid werken we samen aan:
- Maturity workshops
- Security-audits
- Nulmetingen
- Een praktische vertaling van het cyberdreigingsbeeld
- De volwassenheid meten
- Benchmarken
- GRC-applicatie
- De volwassenheid verantwoorden