Programma Cyberveiligheid mbo
Nieuw schooljaar: Wij hebben er zin in!
Martijn Bijleveld
“Als programmamanager ben ik verantwoordelijk voor de inhoud en de coördinatie van het programma, en kijk ik met veel plezier naar wat er dit jaar allemaal op stapel staat. We hebben een geweldig team dat dit schooljaar is uitgebreid met drie nieuwe medewerkers. Dit trio hebben we hard nodig om al onze ideeën en wensen te realiseren. Ik zie ook weer uit naar de samenwerking met de regiegroep IBP en het netwerk IBP, en de nieuwe stuurgroep cyberveiligheid. En natuurlijk met SURF, de VH, de UNL en OCW. Heel leuk om samen aan sectorbrede vraagstukken te werken en zo met elkaar toe te werken naar een hoger volwassenheidsniveau.”
Ry Boxem
“Als nieuw teamlid van het programma kijk ik er naar uit om bij te dragen aan een cyberveiliger mbo. Ik heb veel ervaring met security operations centers (SOC’s) en vanaf dit schooljaar ondersteun ik daarom mbo-instellingen op het gebied van technische weerbaarheid. Mijn focus ligt daarbij op de toegevoegde waarde die monitoring biedt in het omgaan met de risico’s. En de mogelijkheden die dit geeft om (proactief) te acteren op potentieel dreigende situaties. In mijn nieuwe rol komt mijn expertise in het ontwikkelen van SOC’s en het verhogen van de volwassenheid van de processen die van belang zijn bij het analyseren van en reageren op cyberdreigingen, ongetwijfeld goed van pas.”
Mick Deben
“Op het gebied van technische weerbaarheid staat er weer veel op het programma. Zo bezoek ik alle mbo-instellingen om te overleggen hoe we ze vanuit het programma nog beter kunnen ondersteunen. Voor de cyberrisicopool werk ik aan passende toelatingseisen en het centraal organiseren van bijvoorbeeld Digital Forensics & Incident Response (DFIR). Verder schrijf ik meerdere handreikingen, bijvoorbeeld om man-in-the-middel-aanvallen te herkennen of om het gebruik van mobiele apparaten veilig in te richten. Daarnaast verzorg ik de TRANSITS Essentials, de basistraining over cybersecurity. Verder ben ik betrokken bij het onderzoek naar SURFsoc Next Generation en het Van-check-tot-hack-traject, en gaan we verder met MBOKS.”
Niels Dutij
“De afgelopen periode hebben we in het mbo diverse sectorale DPIA’s uitgevoerd. Daarvan zijn er al een groot aantal afgerond of in een vergevorderd stadium. Zo hebben we net voor de zomervakantie de DPIA’s op ESS, Onstage en Ontrac gepubliceerd en onderzoeken we op dit moment applicaties als Intergrip en Testjeleefstijl. In het nieuwe schooljaar starten we meerdere DPIA’s, onder meer voor digitale exameninstrumenten. De hier genoemde DPIA’s zijn slechts het topje van de ijsberg, want er komt dit jaar nog veel aan. Neem vooral contact met me op als je een applicatie mist!”
Ook dit jaar maken we samen het mbo weer cyberveiliger – Wij hebben er zin in!
Pascal Gerrits
“Dit schooljaar verricht ik weer hand- en spandiensten om alle activiteiten van de cyberexperts op deze pagina voor het voetlicht te brengen. Onze website en de Teams-omgeving van het netwerk IBP vormen daarvoor de basis. Maar we werken ook aan andere communicatievormen, zodat we meer belanghebbenden op de hoogte kunnen houden. Binnenkort ronden we bijvoorbeeld de animatie over de mogelijkheden en voordelen van een cyberrisicopool af. Op de achtergrond werk ik aan een podcast(reeks) waarin we de noodzaak én oplossingen van het programma diepgaander en persoonlijker kunnen toelichten. Heb je ideeën over hoe we het programma beter onder de aandacht kunnen brengen? Laat het me weten!”
Henk Links
“Bij de security-audits worden instellingen voor de eerste keer onafhankelijk getoetst, en samen met Henry Meutstege bereid ik ze daar vanaf eind september op voor met de maturity workshops. Het samenbrengen en delen van de aanwezige kennis over en ervaringen met het SURFaudit Toetsingskader vormt hierin een belangrijk onderdeel. Ook werk ik dit schooljaar met Victor Meerloo het initiatief van SURF op het gebied van Bedrijfscontinuïteitsmanagement uit, toegespitst op onze sector. Het streven is materiaal beschikbaar te stellen, dat instellingen kunnen gebruiken tijdens OZON 2025. Voor deze crisisoefening ondersteun ik Jordan Vasseur dan weer bij zijn inspanningen om instellingen hierop voor te bereiden.”
Aladin Mhamdi en Rob Vos
“We zetten ons dit schooljaar weer volop in om de ontwikkeling van de applicatiecatalogus tot een succes te brengen. Dat staat en valt met een gerichte communicatie en goede afstemming tussen alle stakeholders. En dat zijn er nogal wat: verschillende functionarissen bij mbo-instellingen, SURF, Kennisnet, MBO Digitaal, VNG, Npuls, de CSC’s, de CIO Raad om er een aantal te noemen. Verder werken we met SURF en Kennisnet aan de kostenraming voor de applicatiecatalogus. Het stappenplan hiervoor hebben we inmiddels afgerond. Tegelijkertijd werken we aan een architectuurscan om te beoordelen hoe we de applicatiecatalogus en bijbehorende applicaties kunnen passen in de architecturen van de MORA en de HORA.”
Victor Meerloo
“Na een korte tussenpauze ben ik sinds augustus weer actief voor het programma Cyberveiligheid mbo. Samen met Henk Links en een op te zetten werkgroep werk ik deze keer aan een belangrijk en superleuk onderwerp: Business Continuity Management (BCM). Want een goed BCM-plan biedt de basis waarop een crisismanagementteam (denk aan de OZON) kan terugvallen wanneer er zich een IT-crisis voordoet. Het onderwerp sluit mooi aan op de ervaring die ik in het verleden met BCM heb opgedaan in de zorg en uiteenlopende bedrijven. Ik kijk ernaar uit om samen met de ervaringen in de werkgroep een praktische aanpak voor BCM op te zetten, waarmee mbo-instellingen zelf aan de slag kunnen.”
Henry Meutstege
“Als CISO as a Service blijf ik de komende periode mbo-instellingen ondersteunen met mijn kennis van informatiebeveiliging en privacy. Na de pilot van vorig jaar richt ik me vooral op het ondersteunen van instellingen bij hun voorbereidingen op de security-audits. Ik ga de scholen hiervoor actief benaderen, en ze helpen bij het inrichten van de GRC-applicatie van Trustbound en het verzamelen van de gewenste bewijslast. Ook geef ik samen met collega Henk Links maturity-workshops. Deze helpen instellingen concreet om zich goed voor te bereiden op de audits, vooral omdat de workshops gericht zijn op het leren van elkaar. Het wordt een mooi jaar!”
Evie-Janne van Noorel
“Het is belangrijk dat je je beveiligingsmaatregelen regelmatig test. Daarom hebben we vanuit het programma deelgenomen aan de aanbesteding Pentesting 3, georganiseerd door SURF. Het resultaat: we kunnen alle mbo-instellingen in de periode tussen 1 september 2024 en 1 september 2027 twee keer een pentest aanbieden. Vanaf september kunnen instellingen de pentesten aanvragen. Ik zet me in deze periode in om het proces in goede banen te leiden. Heb je vragen of wil je een pentest aanvragen, stuur me dan vooral een berichtje! Overigens ga ik de komende jaren ook mijn best doen om het proces rondom de security-audits voor instellingen en de auditors zo vlekkeloos mogelijk te laten verlopen.”
Peter Vermeijs
“Binnen het programma Cyberveiligheid mbo onderzoeken we op welke manier de mbo-scholen gezamenlijk de schade kunnen dragen als een van de instellingen wordt getroffen door een cyberaanval. Vorig jaar oktober hebben we van mbo-bestuurders het groene licht gekregen om verder uit te zoeken hoe we zo’n cyberrisicopool kunnen vormgeven. Er blijken heel wat verzekeringstechnische, financiële en juridische regels te zijn, waarmee we rekening moeten houden. Op dit moment zijn we bijvoorbeeld met het ministerie van OCW in overleg over wat vanuit een bekostigingsoogpunt de mogelijkheden zijn. Het komende schooljaar volgt waarschijnlijk nog veel uitzoekwerk voor onze cyberrisicopool.”
Jordan Vasseur
“De komende maanden help en begeleid ik de instellingen tijdens hun voorbereidingen op cybercrisisoefening OZON 2025, zodat ze doelgericht van OZON 2025 kunnen leren. Naderhand onderzoek ik de uitkomsten om te evalueren waaraan we vanuit het programma meer aandacht kunnen besteden. Ik heb met veel plezier meegewerkt aan de vorige editie, en vind het dus erg leuk om weer bij het programma Cyberveiligheid en OZON 2025 betrokken te zijn.”
Rianne de Vor
“Als spin in het web help ik het programmateam met het voorbereiden en coördineren van projecten en het organiseren van bijeenkomsten. Zoals de IBP-netwerkdagen: naast de online bijeenkomsten organiseren we op 7 november en 13 maart fysieke bijeenkomsten in Utrecht en Apeldoorn. Aan het einde van het schooljaar willen we ook regiobijeenkomsten organiseren; daarover volgt later meer informatie. In de zomervakantie hebben we de Teams-omgeving van het netwerk IBP opgeschoond en gewerkt aan de activiteitenkalender. Hierin zie je in één overzicht welke bijeenkomsten, workshops en online sessies er vanuit het programma of het netwerk IBP worden aangeboden, en hoe je je hiervoor aanmeldt.”
Meer informatie
Benieuwd naar wat we dit schooljaar verder in petto hebben? Of hoe jij kunt bijdragen aan een cyberveiliger mbo? Neem dan contact met ons op via Cyberveiligheid@mbodigitaal.nl.