Over het programma Cyberveiligheid mbo
GRC-applicatie
Een uniforme GRC-applicatie (governance, risk, compliance) komt vanaf 2024 beschikbaar voor alle mbo-scholen. GRC-applicaties zijn geavanceerde systemen die helpen om beveiligingsrisico’s in kaart te brengen en passende maatregelen te beschrijven. We laten de GRC-applicatie inrichten volgens drie gebruiksscenario’s: basis, uitgebreid en volledig risicogebaseerd. Daardoor is de software geschikt voor zowel ervaren risk-managers en compliance-officers van (middel)grote instellingen als de IBP-functionaris van een kleine mbo-school.
Klein beginnen
Bij de aanbesteding van de mbo-brede GRC-applicatie hebben we goed gekeken naar de verschillende wensen van onderwijsinstellingen. Kleinere scholen hebben behoefte aan basale functionaliteit. Daarbij staat het toetsingskader centraal: per beheerdoelstelling wordt de volwassenheid gescoord en de bijbehorende documentatie als bewijsvoering gekoppeld. Deze minimale inrichting is voldoende om te kunnen benchmarken en mee te doen aan een peerreview of audit. Maar de applicatie kan veel meer. Bijvoorbeeld het uitzetten van taken en het bewaken van de planning voor het werken aan maatregelen. Tot en met de meer geavanceerde vormen van gebruik, waarbij de instelling ook eigen risico’s en maatregelen definieert en beheert.
Eén pakket: drie scenario’s
In het programma van eisen voor de nieuwe GRC-applicatie zijn daarom drie gebruiksscenario’s beschreven:
1. Basisgebruik, gericht op het verantwoorden van volwassenheid.
2. Uitgebreid met het beheren taken en beperkt risicomanagement.
3. Doorgroei naar volledig risicogebaseerd werken.
Binnen deze scenario’s kunnen instellingen meer functies aan- en uitzetten. Op die manier stimuleert de GRC-applicatie de groei van compliancegebaseerd werken naar een meer risicogebaseerde aanpak.
Op deze pagina leggen we meer uit over de drie gebruiksscenario’s. Onze keuzehulp voor de GRC-applicatie helpt IPB’ers het juiste scenario voor hun instelling te bepalen.
Aanbesteding is gestart
We werken in dit traject samen met SURF, die optreedt als aanbestedende dienst. Alle 55 mbo-scholen doen mee via het programma Cyberveiligheid. De licentiekosten voor mbo-scholen worden tot 2028 vanuit de subsidie betaald. De hoger onderwijsinstellingen kunnen de GRC-applicatie op individuele basis afnemen. Volgens de planning is de GRC-applicatie in begin 2024 beschikbaar voor implementatie binnen de scholen.