Programma Cyberveiligheid mbo

Opleidingsprogramma GRC-applicatie

Vanaf december starten we met de landelijke uitrol van de GRC-applicatie van Trustbound GRC. Samen met SURF werken we vanuit het programma Cyberveiligheid hard aan het opleidingsprogramma voor de tool. Hiermee zorgen we ervoor dat instellingen de GRC-applicatie optimaal leren gebruiken.

Het opleidingsprogramma voor de mbo-brede GRC-applicatie bestaat uit een basisopleiding, de online helpfunctie van de applicatie en online spreekuren. Ook komt er een training voor gevorderde gebruikers en werken we aan andere initiatieven die het werken met de GRC-applicatie makkelijker maken.

Basisopleiding voor GRC-applicatie

Het doel van de basisopleiding is dat alle instellingen zelfstandig leren werken met de belangrijkste functies van TrustBound GRC. Dat betekent in ieder geval het invullen van de statements van het NBA-toetsingskader en het privacy-toetsingskader, waarmee ze de volwassenheid van de instelling op het gebied van informatieveiligheid en privacy in kaart brengen. Ook leren ze in de basisopleiding hoe ze de bewijslast aan beheersmaatregelen kunnen koppelen. In de basisopleiding laten we zien dat dit niet meer inspanning vraagt dan het invullen van een Excelsheet. We geven ook een vooruitblik op hoe de GRC-applicatie instellingen taakgerichter en meer risicogebaseerd kan laten werken.

Inhoud en duur basisopleiding

De basisopleiding is voor alle instellingen gelijk en duurt een halve dag. In de training nemen we de deelnemers mee in:

  • de plaats van de GRC-applicatie binnen het programma Cyberveiligheid mbo en hoe de tool samenhangt met andere initiatieven van het programma.
  • de beginselen van informatieveiligheid die helpen om de GRC-applicatie te gebruiken.
  • het gebruik van de GRC-applicatie voor het eenvoudig invullen van en rapporteren over de benchmark IBP op basis van het NBA-toetsingskader en het privacy-toetsingskader. Hierbij leren ze ook hoe ze bewijsstukken kunnen koppelen aan beheersmaatregelen. Dit is voor de benchmark IBP niet nodig, maar wel voor eventuele audits.
  • het gebruik van de GRC-applicatie voor eenvoudig operationeel risicomanagement, het aanmaken van beheersmaatregelen en uitzetten van taken in de organisatie.

Optimaliseren opleidingsprogramma GRC-applicatie

De basisopleidingen geven we in kleine groepen bij MBO Digitaal in Woerden. We beginnen met een beperkte groep van 10 instellingen om proef te draaien. De deelnemers hiervoor hebben we al geselecteerd. De ervaringen van en met deze groep gebruiken we om het opleidingsprogramma te optimaliseren. Daarna sturen we de overige instellingen een uitnodiging om deel te nemen aan de basisopleiding. Datums hiervoor volgen binnenkort.

Meer ondersteuning

De online helpfunctie van de GRC-applicatie geeft duidelijke uitleg over het uitvoeren van specifieke taken. De instructies verduidelijken we met demonstratievideo’s. Dankzij de combinatie van basisopleiding en online helpfunctie kunnen instellingen snel met de applicatie aan de slag en zelfstandig de meer geavanceerde mogelijkheden van de GRC-applicatie ontdekken. Voor specifieke vragen kunnen gebruikers terecht bij online spreekuren. Die organiseren we de eerste 5 maanden na de implementatie van Trustbound GRC.

Training voor gevorderden

Instellingen die de meer geavanceerde mogelijkheden van de GRC-applicatie willen gebruiken, kunnen de training voor gevorderden volgen. Voorwaarde voor deelname is dat de instelling de basisopleiding heeft gevolgd. We werken op dit moment aan het programma voor deze training.

Contactpersoon

Neem contact op met Henry Meutstege voor meer informatie.