Programma Cyberveiligheid mbo

De volwassenheid meten

Hoe solide zijn de processen op het gebied van informatiebeveiliging en privacy georganiseerd? Door je volwassenheid te meten, weet je waar je staat en wat je nog te doen hebt om beter in control te komen. Met het cijfer 5 heb je een topscore te pakken.

In het mbo kennen we sinds 2015 een standaardaanpak om de volwassenheid te meten op het gebied van IBP. Inmiddels maken alle mbo-scholen gebruik van deze standaardaanpak.

Toetsingskader als meetlat

Om de volwassenheid te kunnen meten, heb je een meetlat nodig: dat is het toetsingskader. In het toetsingskader staan beheersdoelstellingen en de bijbehorende maatregelen om aan beheersdoelstellingen te kunnen voldoen. Een voorbeeld van een beheersdoelstelling is het hebben van beleid op het gebied van informatiebeveiliging en privacy, of het maken van back-ups. In het mbo hebben we toetsingskaders op het gebied van informatiebeveiliging, privacy en examinering.

Volwassenheid scoren

Volwassenheid wordt gescoord volgens het CMM-model (Capability Maturity Model), op een schaal van 1 tot 5. Cijfer 1 betekent dat er ad hoc wordt gewerkt: er is bijvoorbeeld geen beleid. Als je vervolgens zorgt dat het beleid wordt ontwikkeld en goedgekeurd, dat iedereen ervan op de hoogte is en ernaar handelt én dat het periodiek wordt geëvalueerd en verbeterd: dan scoor je een volwassenheid van 4.

Zelfassessments en peer reviews

Mbo-scholen beoordelen hun volwassenheid zelf. Dat zelfassessment werkt in principe goed, omdat het toetsingskader vrij nauwkeurig aangeeft wat je geregeld moet hebben om aan de doelstellingen te voldoen. Maar of het ook echt betrouwbaar is? De peerreview geeft antwoord op deze vraag, als onderdeel van het verantwoorden van de volwassenheid. Ook zetten we vanuit het programma Cyberveiligheid in op externe audits als aanvulling op de zelfassessments en peerreviews.

Nieuwe toetsingskaders voor IB en P

De wereld om ons heen verandert snel, zeker als het gaat om cyberrisico’s. Daarom zijn de scholen in 2022 overgegaan naar een nieuw toetsingskader op het gebied van informatiebeveiliging. Voor het onderdeel privacy starten we eind 2023 met een nieuw toetsingskader. Beide nieuwe toetsingskaders worden ook in het hoger onderwijs gebruikt: op die manier kunnen we onze resultaten straks beter vergelijken met die van de hbo-scholen en universiteiten.

Contactpersoon

Neem contact op met Martijn Bijleveld voor meer informatie.