Programma Cyberveiligheid mbo

Maturity workshops voor het mbo

Sinds 2015 werken we in het mbo met een standaardaanpak samen aan IBP. De masterclass informatiebeveiliging speelde in dat proces altijd een belangrijke rol. De inhoud van deze masterclass is in de loop van de tijd aangepast, maar de aanpak is eigenlijk altijd hetzelfde gebleven: een bijeenkomst waarbij specialisten de diverse thema’s van het toetsingskader IB toelichten aan de hand van praktijkvoorbeelden. Na tien jaar is het tijd voor een andere aanpak: de maturity workshops voor het mbo.

In de twee maturity workshops die we in de tweede helft van 2024 organiseren (zie data en locatie hieronder), is meer ruimte voor uitwisseling van kennis en ervaringen. We gaan dus niet alleen meer ‘zenden’. Ons beeld is namelijk dat de expertise binnen de instellingen zich in de afgelopen jaren flink heeft ontwikkeld, waarbij er verschillen in kennis en ervaring tussen instellingen zijn ontstaan. We kunnen veel van elkaar leren en dat willen we faciliteren in deze workshops. We doen dat onder leiding van doorgewinterde professionals met veel kennis en ervaring op dit gebied.

Leerdoelen van de maturity workshops

In de eerste plaats behandelen we in de maturity workshops het werken met een volwassenheidsmodel. De ervaringen van de deelnemers bespreken we aan de hand van het themamodel (21 thema’s, 3 aandachtsgebieden) en het auditmodel (15 domeinen). Waar mogelijk en zinvol maken we gebruik van de mbo-brede GRC-applicatie om de voorbeelden te illustreren. Het werken met TrustBound GRC is namelijk ook een belangrijk leerdoel en wordt zo op een natuurlijke manier onderdeel van de workshop. Ook het thema kwaliteitsborging komt zo aan bod: de onderbouwing van de volwassenheid. De discussie zal vaak zijn: wat moet je laten zien om je volwassenheid aan te tonen? De hiervoor genoemde doelen dragen zo allemaal bij aan het voorbereiden op de security-audits die Deloitte uitvoert.

Interactieve aanpak

In de workshop komen de belangrijkste aandachtspunten aan de orde zoals autorisatie, eigenaarschap, risicomanagement en leveranciersmanagement. Omdat in de nieuwe aanpak de interactiviteit voorop staat, bespreken we in de workshop concrete statements. Dat maakt de workshop praktisch en het nodigt uit tot discussie. Deelnemers krijgen de mogelijkheid om bij hun aanmelding een of twee statements op te geven die zij tijdens de workshop willen uitdiepen. Aan de hand van de concrete statements komen de hiervoor benoemde speerpunten en leerdoelen aan bod.

Afsluiting en conclusies

Aan het eind van de maturity workshops kijken we terug naar de leerdoelen en behandelde onderwerpen: hebben we alles goed uitgediept? Als het goed is, hebben we aan de hand van concrete statements de belangrijkste leerdoelen en onderwerpen besproken en zijn de deelnemers beter voorbereid op de security-audits.

Datums en locatie maturity workshops

Beide workshops vinden plaats op het kantoor van de MBO Raad in Woerden. De eerste workshop staat gepland op woensdagochtend 25 september, van 9.30 tot 12.30 uur, en sluiten we af met een gezamenlijke lunch. Op donderdagmiddag 17 oktober hebben we de tweede maturity workshop gepland, van 13.00 tot 16.00 uur. Deze workshop starten we om 12.00 uur met een gezamenlijke lunch.

Contactpersoon

Neem contact op met Henry Meutstege of Henk Links voor meer informatie.