Programma Cyberveiligheid mbo
Terugblik conferentie
Op deze website doen we in woord en beeld verslag van een aantal hoogtepunten van de conferentie. Alle presentaties van de workshops en de praatplaat van het programma kun je hier op je gemak terugkijken.
Plenaire opening: Samen werken aan cyberveiligheid loont
Donderdag 7 december, iets voor tienen. Hier, in de Media Plaza van Jaarbeurs Utrecht, start dadelijk de conferentie Samenwerken aan cyberveiligheid. De zaal waar het plenaire gedeelte plaatsvindt, druppelt langzaam vol. Dagvoorzitter Cor Ottens en Martijn Bijleveld, programmamanager Cyberveiligheid mbo, staan al klaar om zo’n 120 gegadigden – een mooie mix van bestuurders, IPB’ers en IT-experts – welkom te heten. ’25 jaar geleden verkocht KPN precies op deze plek internetverbindingen’, opent Martijn het bal. ‘Dat maakt dit een extra mooie plek om te vieren dat het programma Cyberveiligheid mbo 1 jaar bestaat en stil te staan bij wat we nu al samen hebben bereikt!’ [Lees verder]
Keynote: ‘Je had het kunnen weten’ door hoogleraar Michel van Eeten
De zaal is naast goedgevuld ook hooggespannen als keynote speaker Prof. dr. Michel van Eeten de microfoon in de hand neemt. Van Eeten, hoogleraar Bestuurskunde bij de sectie Organisation & Governance (OG) aan de TU Delft en specialist in internetveiligheid, bespreekt met een fikse scheut humor de vraag waarom organisaties ten prooi vallen aan bekende kwetsbaarheden. Een intrigerende vraag die een eveneens intrigerend verhaal oplevert. Een verhaal bovendien dat nog lang zal blijven nazinderen. [Lees verder]
Cyberriskpool: de kracht van het collectief
Zelfs goed beveiligde organisaties lopen de kans gehackt te worden. Je kunt je verzekeren tegen dit risico. Maar de verzekeringspremies stijgen; ingangseisen worden almaar strenger. Dat maakt het voor sommige mbo-instellingen bijna onmogelijk zo’n cyberverzekering af te sluiten. Zelf dan maar het risico dragen en hopen dat er niets gebeurt, is geen lonkend perspectief. En dus wordt er tijdens deze eerste workshopronde in Skytheater 1 een derde optie gepresenteerd: cyberriskpooling. Oftewel: het onderling delen van securityrisco’s zonder tussenkomst van een verzekeraar. [Lees verder]
GRC-applicatie als spil in het programma Cyberveiligheid
GRC staat voor Governance, Risk en Compliance: drie disciplines die ervoor zorgen dat een organisatie op koers blijft, risico’s beheert en voldoet aan toepasselijke wetten en normen. Voor het mbo is een GRC-applicatie ontwikkeld die een cruciale rol vervult binnen het programma Cyberveiligheid mbo. Mbo-scholen kunnen deze applicatie vanaf 2024 gebruiken om hun volwassenheid op het gebied van informatiebeveiliging en privacy (IBP) te documenteren en de benodigde maatregelen te plannen. Victor Meerloo (MBO Digitaal) & Arjaan Kunst (werkzaam bij TrustBound, de ontwikkelaar van de CRC-applicatie) vertellen hier in hun presentatie meer over en laten in een live demo een aantal functies zien. [Lees verder]
DPIA’s, hoe pak je dat aan?
DPIA staat voor Data Protection Impact Assessments. Het is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. De organisatie kan dan maatregelen nemen om deze risico’s te verkleinen. Een DPIA is verplicht als je organisatie van plan is om persoonsgegevens te verwerken en dat waarschijnlijk een hoog privacyrisico oplevert. Vandaar dat we binnen het programma Cyberveiligheid mbo aandacht besteden aan de DPIA. Privacy Company voert namens MBO Digitaal meerdere sectorale DPIA’s uit. Maar hoe voer je eigenlijk zelf een goede DPIA uit? Arnold Roosendaal en Niels Dutij van Privacy Company geven in deze workshop tips & tricks. [Lees verder]
College Tour: sturen op cyberveiligheid
Cybersecurity is niet louter een IT-feestje. De hele organisatie is namelijk aan zet. Maar voelt iedereen die verantwoordelijkheid ook? Is iedereen, zowel hoog als wat lager in de organisatie, betrokken? Hoe kijken bijvoorbeeld bestuurders tegen cyberveiligheid aan? Wat is hun rol? Mooie vragen om in een College Tour-setting te bespreken, met dagvoorzitter Cor Ottens in de Twan Huys-rol en bestuurder Pauline Satter als hoofdgast. [Lees verder]
Gamechanger: de mbo-brede applicatiecatalogus
Binnen het programma Cyberveiligheid mbo zijn we druk bezig met de voltooiing van het Programma van Eisen (PvE) voor de sectorbrede applicatiecatalogus. In deze workshop neemt Aladin Mhamdi (MBO Digitaal) de deelnemers in het knusse Skytheaterzaaltje mee in de use cases en functionaliteit van de catalogus. Hij duikt diep in de essentie van de applicatiecatalogus, die volgens Aladin niets minder dan een gamechanger binnen het mbo belooft te worden. [Lees verder]
CISO as a Service
Sinds begin september loopt onze pilot CISO as a Service. In deze workshop deelt Henry Meutstege zijn eerste bevindingen en ervaringen met de dienst, die hij bij maar liefst zes scholen tegelijk opdeed. Wat kun je als CISO, oftewel Chief Information Security Officer, concreet en pragmatisch betekenen voor een instelling? Welke issues zijn er opgepakt en wat zijn de lessen die een instelling daaruit kan trekken? En: is het mogelijk om deze pilot op te schalen naar een structurele dienst in SURF-verband? [Lees verder]
Red Teaming in mbo’s
Red Teaming is de kers op de taart van de weerbaarheidstesten. Ethische hackers testen niet alleen de technische weerbaarheid, maar ook de fysieke beveiliging van een school. Ze stellen medewerkers via phishing mails en mystery guests op de proef. Het doel: controleren of de combinatie van alle getroffen maatregelen in de praktijk effectief is. Deze oefening is in oktober uitgevoerd bij drie mbo-instellingen, met als doel om er sectorbreed van te leren. Tijdens deze presentatie vertellen Aladin Mhamdi (MBO Digitaal), Ben Brücker (Secura) en Joost Gadellaa (SURF) welke lessen ze uit deze oefening hebben getrokken. [Lees verder]
Toolbox technische weerbaarheid
Wil je de technische weerbaarheid in je organisatie verbeteren? Dan is het goed te weten dat er allerlei hulplijnen en producten zijn die je hiervoor kunt inzetten. Tijdens deze workshop openen Jeffeny Hoogervorst & Mick Deben hun ‘Toolbox technische weerbaarheid’, vertellen wat erin zit en hoe je daar je voordeel mee kunt doen. [Lees verder]