Programma Samenwerken aan Cyberveiligheid 2025

Aansprekend, Verhelderend, Gedragen – Hoe breng je de AVG positief over?

Noah Visser (Talland) en Peter Vermeijs

In deze workshop gaan we met elkaar en met een panel van privacyfunctionarissen in gesprek over de AVG in de praktijk. Hoe kan je medewerkers enthousiasmeren en motiveren om de AVG niet te zien als vinkje of verplichting, maar als een belangrijk, standaard en logisch onderdeel van hun dagelijkse werk? Als je je eigen ervaringen en denkwijze inbrengt, krijgen we samen de beste en leukste ideeën boven tafel. Aan het einde van de workshop weten we dan straks allemaal hoe we de AVG positief over kunnen brengen.

Ervaringen met mystery guests

Cyberseals en Niels Dutij

Cyberseals heeft bij vier mbo-instellingen als pilot mystery guests scholen laten bezoeken. Doel van de onderzoeken was om zwakke plekken in de fysieke beveiliging van een instelling te identificeren. Bijvoorbeeld toegang kunnen krijgen tot de serverruimte of gevoelige papieren dossiers kunnen inzien. De pilot leverde nuttige resultaten op. In deze sessie delen Cyberseals en Niels de geleerde lessen.

Kwetsbaarheden opsporen en oplossen

Mick Deben en Ry Boxem

Ben je benieuwd hoe we instellingen straks op afstand helpen om interne kwetsbaarheden en misconfiguraties te identificeren en op te lossen? Kom dan naar deze workshop, waarin we laten hoe dit mechanisme werkt en wat je ervan kunt verwachten. Verder nemen we je mee in de doorontwikkeling van het Traject Van check tot hack en vragen we jullie input over zinvolle weerbaarheidstesten.

BCM in het mbo: van papier naar praktijk

Rob Gerritsen en Henk Links

In deze workshop laten we zien hoe je continuïteitsmanagement werkend krijgt in een onderwijscontext. We behandelen: snelle risicoverkenning en BIA (wat is écht kritisch?), keuzes voor hersteldoelen (RTO/RPO), minimale dienstverlening bij uitval (les, toetsing, communicatie), rollen en crisisstructuur, en een lichtgewicht oefenaanpak (tabletops) die je morgen kunt starten. We delen sectorspecifieke voorbeelden en templates die passen bij beperkte capaciteit. Je gaat naar huis met een concrete eerste stap voor je eigen instelling!

Hoe verder na het programma Cyberveiligheid in 2027?

Evie-Janne van Noorel en Martijn Bijleveld

Inhoud workshop volgt

Het verwerkingsregister in de praktijk

Max Passet

Tijdens deze sessie geven we een update van de huidige stand van zaken rond het generieke verwerkingsregister. We delen onze eerste bevindingen over het gebruik en de toepassing van het register binnen mbo-instellingen. Tot slot laten we zien hoe deze ervaringen zich verhouden tot de statements van het toetsingskader.

Applicatielandschap in beeld: bouwsteen voor cyberveiligheid

Aladin Mhamdi en Joël de Bruijn

Benieuwd hoe we vanuit het programma Cyberveiligheid de MORA (MBO Referentie Architectuur) gebruiken als instrument om scholen te helpen hun applicatielandschap inzichtelijk te maken? Mis deze interactieve sessie dan niet! We laten zien hoe je van een globaal overzicht komt tot een concreet beeld van de applicaties die je belangrijkste ketenprocessen ondersteunen. Dit inzicht is cruciaal voor het uitvoeren van een Business Impact Analyse (BIA), het weten waar data zijn opgeslagen en het vormen van een solide basis voor Bedrijfscontinuïteitsmanagement (BCM). Tijdens deze sessie laat we je zien hoe de MORA hierbij helpt als instrument en gemeenschappelijke taal, hoe we instellingen ondersteunen, en hoe je deze kennis direct kunt toepassen binnen jouw eigen organisatie.