Programma Cyberveiligheid mbo

Convenant Cyberveiligheid

In het Convenant Cyberveiligheid hebben we de uitgangspunten en afspraken voor mbo-brede samenwerking op het gebied van cyberveiligheid vastgelegd. Door ons hieraan te committeren kunnen we efficiënt samenwerken, samen investeren in maatregelen en gezamenlijk rekenschap afleggen aan de maatschappij.

Samenwerking binnen de mbo-sector is een belangrijk onderdeel van het programma Cyberveiligheid. Om dit goed te kunnen doen, is het belangrijk dat we de uitgangspunten en afspraken met elkaar vastleggen. Daarom hebben we tijdens de MBO Digitaal bestuurdersconferentie op 26 februari 2023 afgesproken om een Convenant Cyberveiligheid op te stellen.

De samenwerking op het gebied van cyberveiligheid is in het convenant uitgewerkt in mbo-brede uitgangspunten en afspraken. Deze zijn besproken met de leden van het netwerk IBP en de regiegroep IBP, in de Kerngroep MBO Digitaal en in het bestuur MBO Raad. Het concept is tijdens twee informatiebijeenkomsten besproken met de leden en de definitieve versie is vastgesteld op de algemene vergadering van 22 juni 2023. Het Convenant Cyberveiligheid is officieel ondertekend tijdens de MBO Digitaal Conferentie op 21 september 2023.

Uitgangspunten Convenant Cyberveiligheid

Het convenant beschrijft een drietal uitgangspunten over hoe we als mbo-sector omgaan met (het beperken van) cyberrisico’s:

  1. We geven niet toe aan afpersing en betalen niet aan criminelen.
  2. Om invulling te kunnen geven aan dit uitgangspunt werken we samen op het gebied van cyberveiligheid om:
    1. de cyberrisico’s te beheersen;
    2. de impact van eventuele cyberincidenten te beperken.
  3. We verbinden ons aan de uitgangspunten en afspraken in dit convenant en spreken elkaar aan op naleving. We hanteren daarbij het principe van ‘pas toe of leg uit’.

Ook omschrijft het convenant dat standaardiseren de basis is voor de samenwerking. In dit kader hanteren we een modelaanpak op het gebied van IBP (Informatiebeveiliging en Privacy). Bovendien legt het convenant Cyberveiligheid vast dat we een sectorbrede GRC-applicatie gebruiken, die de risico’s, maatregelen en volwassenheid op het gebied van IBP in kaart brengt.

Meer informatie over het convenant

Tijdens de informatiebijeenkomsten en via andere kanalen hebben we meerdere vragen over het convenant ontvangen. De antwoorden daarop vind je op de Q&A-pagina Convenant Cyberveiligheid. In de bijlage hieronder lees je de hele tekst van het Convenant Cyberveiligheid.

Contactpersoon

Neem contact op met Martijn Bijleveld voor meer informatie.


Bijlagen