Programma Cyberveiligheid mbo

Programma Samenwerken aan Cyberveiligheid 2025

Het programma Cyberveiligheid mbo draait dit najaar 3 jaar. We vieren dit jubileum op donderdag 11 december met onze tweede conferentie, die in het teken staat van samenwerken aan cyberveiligheid in het mbo. Bekijk hier wat de dag voor jou in petto heeft.

Op het programma van onze jubileumconferentie staan een inspirerende keynote-presentatie en maar liefst 20 interactieve workshops en presentaties. Ook kun je dit jaar een ontsnappingspoging doen in de fysieke cyber-escaperoom en deelnemen aan de plenaire paneldiscussie. Hierin gaan 5 deskundigen met de zaal in gesprek over samenwerken aan cyberveiligheid na 2027 en de betekenis van digitale soevereiniteit voor het mbo.

Op de informatiemarkt kun je je de hele dag laten bijpraten door partners als Cerrix (expertreview privacy), CyberSeals (mystery guests), Deloitte (security-audits), TrustBound (GRC) en SURF over hoe zij bijdragen aan een cyberweerbaarder mbo. Last but not least is deze dag vooral een mooie gelegenheid om elkaar weer eens te spreken in een inspirerende omgeving. Alle details van het programma vind je hieronder.

Programma donderdag 11 december

09:30

Inloop en ontvangst

10:00

Opening

10:10

Over het programma | team programma Cyberveiligheid mbo

10:20

Carrousel: presentatie workshops

10:45

Keynote | Inge Bryan, cybersecurity-expert

11:30

Pauze

12:45

Lunch

13:45

Panelgesprek

15:15

Pauze

16:30

Afsluiting

16:45

Borrel met Cyber Pubquiz!

17:30

Einde

Workshops ronde 1

Aansprekend, Verhelderend, Gedragen – Hoe breng je de AVG positief over?

Noah Visser (Talland)

Auditorium

In deze workshop gaan we met elkaar en met een panel van privacyfunctionarissen in gesprek over de AVG in de praktijk. Hoe kan je medewerkers enthousiasmeren en motiveren om de AVG niet te zien als vinkje of verplichting, maar als een belangrijk, standaard en logisch onderdeel van hun dagelijkse werk? Als je je eigen ervaringen en denkwijze inbrengt, krijgen we samen de beste en leukste ideeën boven tafel. Aan het einde van de workshop weten we dan straks allemaal hoe we de AVG positief over kunnen brengen.

 

Ervaringen met mystery guests

Cyber Seals en Niels Dutij

Break Out Room 3

Cyber Seals heeft bij vier mbo-instellingen als pilot mystery guests scholen laten bezoeken. Doel van de onderzoeken was om zwakke plekken in de fysieke beveiliging van een instelling te identificeren. Bijvoorbeeld toegang kunnen krijgen tot de serverruimte of gevoelige papieren dossiers kunnen inzien. De pilot leverde nuttige resultaten op. In deze sessie delen Cyber Seals en Niels de geleerde lessen.

 

Kwetsbaarheden opsporen en oplossen

Mick Deben en Ry Boxem

Shuttle

Ben je benieuwd hoe we instellingen straks op afstand helpen om interne kwetsbaarheden en misconfiguraties te identificeren en op te lossen? Kom dan naar deze workshop, waarin we laten hoe dit mechanisme werkt en wat je ervan kunt verwachten. Verder nemen we je mee in de doorontwikkeling van het Traject Van check tot hack en vragen we jullie input over zinvolle weerbaarheidstesten.

 

Aan de slag met Identity en Access Management!

Henk Links, Henry Meutstege en Max Passet

Break Out Room 2

Uit de security-audits is gebleken dat Identity en Access Management (IAM) in het mbo extra aandacht nodig heeft. Naast een aparte Maturity workshop over dit thema hebben we vanuit MBO Digitaal een handreiking geschreven, waarvan we in deze workshop de belangrijkste punten bespreken. Om concreet met de handreiking aan de slag te gaan willen we een kennisgroep IAM oprichten, en zo regelmatig kennis en ervaringen uitwisselen om verder te komen met de implementatie. Doe je ook mee?

 

Op weg naar 3.0: het vervolg van het programma Cyberveiligheid

Evie-Janne van Noorel en Martijn Bijleveld

Skytheater 1

Het programma Cyberveiligheid loopt in oktober 2027 af, maar de ambities van de mbo-sector gaan verder. In deze workshop gaan we in gesprek over onze doelstellingen op het gebied van cyberweerbaarheid. Daarover hebben we ook afspraken gemaakt met OCW. Zo moet de mbo-sector in 2029 gemiddeld een 3.0 scoren op het toetsingskader IB en in 2030 moeten alle scholen individueel op dat niveau zitten. Samen onderzoeken we hoe we deze doelen kunnen behalen en welke ondersteuning nodig is om dit te realiseren. Wat werkt goed? Waar liggen de uitdagingen? En welke stappen moeten we zetten om cyberveiligheid in de mbo-sector structureel te verbeteren? Deze workshop biedt ruimte voor het delen van ervaringen en het ophalen van inzichten, zodat we samen richting kunnen geven aan het vervolg van het programma. Doe mee en denk mee over de toekomst van cyberveiligheid in het mbo!

 

Applicatielandschap in beeld: bouwsteen voor cyberveiligheid

Aladin Mhamdi, Shivaye Jagesar en Remco Overvelde

Skytheater 2

Benieuwd hoe we vanuit het programma Cyberveiligheid de MORA (MBO Referentie Architectuur) gebruiken als instrument om scholen te helpen hun applicatielandschap inzichtelijk te maken? Mis deze interactieve sessie dan niet! We laten zien hoe je van een globaal overzicht komt tot een concreet beeld van de applicaties die je belangrijkste ketenprocessen ondersteunen. Dit inzicht is cruciaal voor het uitvoeren van een Business Impact Analyse (BIA), het weten waar data zijn opgeslagen en het vormen van een solide basis voor Bedrijfscontinuïteitsmanagement (BCM). Tijdens deze sessie laat we je zien hoe de MORA hierbij helpt als instrument en gemeenschappelijke taal, hoe we instellingen ondersteunen, en hoe je deze kennis direct kunt toepassen binnen jouw eigen organisatie.

 

Workshops ronde 2

Statements in de spotlight: samen de audit beter begrijpen

Deloitte, Henry Meutstege en Evie-Janne van Noorel

Break Out Room 2

In deze workshop duiken we samen met Deloitte in de statements van het SURF Audit Toetsingskader IB en zorgen we voor heldere inzichten in wat ze echt betekenen. Heb je vragen over specifieke statements? Dien ze van tevoren in. We verkennen samen de nuances van de interpretatie, zodat je goed voorbereid de tweede audit in kunt. Een interactieve sessie waarin je je kennis verdiept en praktische handvatten krijgt voor de audit.

 

Het verwerkingsregister in de praktijk

Inge Teklenburg (Summa) en Max Passet

Break Out Room 5

Tijdens deze sessie geven we een update over het generieke verwerkingsregister. Aan de hand van de implementatie bij Summa laten zien wat dit in de praktijk van een mbo-instelling vraagt. We bespreken hoe deze instelling het register toepast, welke keuzes en knelpunten naar voren komen en hoe deze inzichten zich verhouden tot de statements in het toetsingskader.

 

Red Teaming

Mick Deben en Ry Boxem

Shuttle

In deze workshop nemen we je mee in de belangrijkste inzichten en ervaringen uit recente red teaming onderzoeken. Waar lagen de verassingen en welke patronen kwamen er naar voren? En wat betekent dit voor de weerbaarheid van de mbo-sector? Samen vertalen we bevindingen naar concrete verbeterpunten en houden we een discussie over het versterken van onze gezamenlijke aanpak.

 

De AI ACT: wat moet ik nu echt regelen?

Niels Dutij

Auditorium

AI is niet meer weg te denken uit het onderwijs – ook in het mbo zijn we er volop mee bezig. Veel instellingen hebben vragen over hoe ze AI correct en verantwoord kunnen gebruiken én over hoe studenten AI bij lessen kunnen en mogen inzetten. Ook is lang niet altijd duidelijk hoe je als school aan alle nieuwe wettelijke verplichtingen vanuit de AI Act kunt voldoen.
In deze workshop gaan we in op de belangrijkste verplichtingen vanuit de AI Act. We beperken ons niet tot de theorie: je krijgt praktische adviezen over hoe je als school met de implementatie van de AI Act aan de slag kunt en welke stappen je moet nemen. 

 

Digital Cleanup

Frank ten Hove

Skytheater 1

Digitale rommel is overal: oude Teams, volle mailboxen, overbodige bestanden. Dit kost niet alleen opslagruimte, maar vormt ook een veiligheidsrisico en verspilt tijd. Tijdens deze sessie delen we de belangrijkste inzichten en werkvormen uit de workshop van 5 november, waarin meer dan tien scholen hebben gewerkt aan concrete actieplannen voor hun eigen organisatie.
Ook behandelen we waarom Digital Cleanup urgent blijft vanuit drie perspectieven: duurzaamheid (minder data betekent minder CO₂), cybersecurity (wat je niet hebt kun je niet kwijtraken) en efficiëntie (sneller vinden wat je zoekt). Je neemt praktische handvatten mee om zelf aan de slag te gaan.

 

Tech Trends-rapport 2026

Gül Akcaova en Floor Jas (SURF)

Skytheater 2

Tijdens deze workshop verkennen we de belangrijkste cybersecurity inzichten uit het Tech Trends rapport 2026 van SURF. Hoe verandert bijvoorbeeld de inzet van AI onze defensieve en offensieve aanpak voor cybersecurity? Wat betekent post-quantum cryptografie voor het mbo? En hoe zit het met de cloud en slimme apparatuur? Welke kansen en risico's zie jij binnen het mbo? Deel je ervaringen en raak geïnspireerd.

 

Grip op digitale soevereiniteit!

Rob Vos

Break Outroom 3

Vind jij het onderwerp digitale soevereiniteit ook zo abstract en ongrijpbaar? Kom dan naar deze interactieve workshop en ontdekt hoe je concreet met het onderwerp aan de slag kan gaan. Door in kaart te brengen waar je afhankelijkheden zitten en welke risico’s je daarbij loopt. Ervaar ook hoe je met concrete acties de regie op dit onderwerp kunt krijgen!

 

Workshops ronde 3

Cyberrisico’s in beeld

Edo Meinema

Break Out Room 2

In deze interactieve workshop voeren we samen een risicoanalyse uit op basis van onderwerpen uit het actuele Cyberdreigingsbeeld van SURF. We gebruiken een heatmap om risico’s visueel te ordenen en te beoordelen op impact en waarschijnlijkheid. Deelnemers leren hoe ze deze methode kunnen toepassen binnen hun eigen organisatie en krijgen inzicht in het belang van risicomanagement voor digitale weerbaarheid. Praktisch, visueel en direct toepasbaar!

 

Cyberweerbaarheidspool

Martijn Bijleveld en Mees Luttger

Auditorium

Het afgelopen jaar hebben we veel energie gestoken in de verdere uitwerking van de Cyberweerbaarheidspool. Het beeld wordt steeds completer en we zien hoe alle bouwstenen van de pool op hun plek vallen: sectorafspraken op het gebied van cyberveiligheid, security-audits, kwetsbaarhedenscans, incidentrespons en de sectorbrede samenwerking op dat gebied… De Cyberweerbaarheidspool is de borging van alles wat we tot nu toe in gang hebben gezet vanuit het programma Cyberveiligheid. De pool is daarmee cruciaal in onze ambitie (en afspraken) om te groeien in onze volwassenheid op het gebied van IB. In deze presentatie praten we je bij over de vervolgstappen.

 

FG en AVG: Samen terugkijken, vooruitkijken en verbeteren

Peter Vermeijs

Break Out Room 5

De rol van de Functionaris Gegevensbescherming (FG) als toezichthouder op de AVG is niet meer weg te denken binnen het mbo. Wat hebben we in de zeven jaar sinds de invoering van de AGV bereikt? En waar liggen kansen om het nog beter te doen?
Tijdens deze interactieve workshop gaan we in gesprek over de ontwikkeling van het FG-schap. We kijken terug op successen, bespreken uitdagingen en verkennen hoe we de komende jaren als FG’s nog sterker staan. Dit doen we aan de hand van prikkelende stellingen én de input van jullie als deelnemers. Je leert dus van ervaringen van collega’s uit het veld en kunt meedenken over de toekomst van privacy en gegevensbescherming in het mbo. 

 

 Op weg naar de tweede audit

Jozien Winterman (ROC van Twente)

Break Out Room 3

De tweede security-audit gaat van start in januari 2026. In deze workshop neemt ROC van Twente je mee in zijn aanpak voor de voorbereiding op de audit. Wat zijn belangrijke stappen en hoe zorgt de instelling ervoor dat alles soepel verloopt? Aan de hand van ervaringen uit de praktijk deelt ROC van Twente waardevolle inzichten en concrete tips, zodat jij met de juiste handvatten aan de slag kunt. Een sessie boordevol leerpunten, die je meteen kunt toepassen bij je eigen voorbereiding!

 

Privacy Enhancing Technologies

Gül Akcaova (SURF) en Mick Deben

Skytheater 1

Privacy Enhancing Technologies (PETs) bieden de kans om data slim én veilig te gebruiken, zodat innovatie, samenwerking en privacybescherming hand in hand gaan. In deze interactieve workshop verkennen we gezamenlijk wat PETs kunnen betekenen voor het mbo.

SURFSoc Next Generation

Ry Boxem

Shuttle

Het afgelopen jaar is er veel gebeurd om de SURFSoc dienstverlening meer in lijn te brengen met de behoefte van instellingen in 2025. Tijdens deze sessie blikken we terug op hoe dat proces is gelopen en welke belangen van mbo-instellingen zijn meegenomen voor SURFSoc Next Generation. Daarnaast doorlopen we het implementatieproces en kijken we naar de toegevoegde waarde van SURFSoc voor een mbo-instelling. De sessie heeft meerwaarde voor zowel mbo’s die al hebben toegezegd mee te doen met SURFSoc Next Generation, als mbo’s die dat nog niet hebben gedaan.

 

BCM in het mbo: van papier naar praktijk

Rob Gerritsen en Henk Links

Skytheater 2

In deze workshop laten we zien hoe je continuïteitsmanagement werkend krijgt in een onderwijscontext. We behandelen: snelle risicoverkenning en BIA (wat is écht kritisch?), keuzes voor hersteldoelen (RTO/RPO), minimale dienstverlening bij uitval (les, toetsing, communicatie), rollen en crisisstructuur, en een lichtgewicht oefenaanpak (tabletops) die je morgen kunt starten. We delen sectorspecifieke voorbeelden en templates die passen bij beperkte capaciteit. Je gaat naar huis met een concrete eerste stap voor je eigen instelling!

 

Contactpersoon

Heb je vragen over de conferentie Samenwerken aan Cyberveiligheid 2025? Neem contact op met het team van programma Cyberveiligheid mbo voor meer informatie.