Programma Cyberveiligheid mbo

Identificeren van dreigingen en risico’s

Wat zijn de grootste risico’s en met welke maatregelen kun je die het best aanpakken? En hoe is het gesteld met de volwassenheid van de informatiebeveiliging? Dit zijn belangrijke vragen voor elke mbo-school, omdat je gericht maatregelen wil nemen om de risico’s te beperken.

Toetsingskaders en zelfassessments

De toetsingskaders op het gebied van informatiebeveiliging en privacy zijn hiervoor een waardevol hulpmiddel. Met behulp van een zelfassessment bepaalt elke school de volwassenheid van de eigen organisatie op het gebied van informatiebeveiliging en privacy. Deze zelfbeoordeling vormt een goede basis voor de te nemen maatregelen.

Benchmark

De resultaten van de zelfassessments gebruiken we voor de sectorbrede benchmark op het gebied van informatiebeveiliging en privacy. Hierdoor krijgen we inzicht in de huidige stand van zaken binnen de mbo-sector en kunnen we samenwerken aan oplossingen. De resultaten van deze benchmarks zijn belangrijke input voor de activiteiten binnen het programma Cyberveiligheid.

Nulmetingen

Naast zelfassessments op het gebied van informatiebeveiliging voeren we ook andere nulmetingen uit, bijvoorbeeld op het gebied van awareness, governance en technische weerbaarheid. Ook hiermee bepalen we welke initiatieven we de komende jaren binnen het programma opstarten.

Cyberdreigingsbeeld

SURF publiceert jaarlijks het Cyberdreigingsbeeld onderwijs en onderzoek. Daarvoor maakt het gebruik van verschillende bronnen, waarbij het ook de onderwijsinstellingen bevraagt. Aan de laatste editie uit 2022 hebben 69 instellingen meegewerkt, waaronder 32 mbo-scholen. Het Cyberdreigingsbeeld vormt daarmee een belangrijke informatiebron voor het inschatten van cyberdreigingen en risico’s binnen de mbo-sector. In onze mbo-modelaanpak voor volwassenheid op het gebied van informatiebeveiliging het speelt het Cyberdreigingsbeeld dan ook een belangrijke rol.

GRC-applicatie

Een GRC-applicatie (governance, risk, compliance) speelt een belangrijke rol bij het werken aan volwassenheid en het bepalen van de risico’s en de maatregelen. Om deze werkwijze in het hele mbo te ondersteunen heeft het programma Cyberveiligheid een aanbestedingstraject voor een sectorbrede GRC-applicatie gestart. Nu het traject is afgerond werken alle instellingen met de applicatie TrustBound GRC.

Standaardaanpak

We werken in het mbo veel samen en dat kan alleen als we kiezen voor standaardiseren, bijvoorbeeld met afspraken over toetsingskaders en het gebruik van de GRC-applicatie. Daarnaast kennen we in het mbo een modelaanpak voor het NBA-volwassenheidsmodel, met voorbeelddocumenten, handreikingen en good-practices.

Vanuit het programma Cyberveiligheid werken we samen aan:

Contactpersoon

Neem contact op met Martijn Bijleveld voor meer informatie.