9 apr
DPIA Eduarte
9 april 2026

Resultaten en bevindingen eerste ronde security-audits

In opdracht van het programma Cyberveiligheid mbo voert Deloitte sinds juni 2024 security-audits uit bij alle mbo-instellingen. Nu de eerste ronde audits recent is afgerond, informeren we de sector op meerdere momenten over de bevindingen en resultaten.

Het programma Cyberveiligheid mbo is inmiddels bijna drieënhalf jaar onderweg. In deze periode hebben we samen met instellingen een stevige basis gelegd voor een meer samenhangende en structurele aanpak van cyberveiligheid binnen het mbo. De externe security-audits door Deloitte zijn hiervoor een belangrijke informatiebron.

Presentaties voor bestuurders en IBP’ers

In twee webinars heeft Deloitte bestuurders van mbo-instellingen ingelicht over de resultaten en bevindingen van de eerste ronde security-audits. De presentatie vind je onderaan dit bericht. Daarnaast geven we vanuit het programmateam Cyberveiligheid een terugkoppeling van de bevindingen tijdens de netwerkbijeenkomst van het netwerk IBP.

Tijdens de presentaties gaan we in op:

  • De gehanteerde auditmethodiek;
  • De scores op hoofdlijnen, inclusief duiding op sectorniveau;
  • Patronen, bevindingen en trends binnen de mbo-sector;
  • Concrete aanbevelingen voor bestuurders en IBP’ers;
  • Opzet en scope van de tweede security-audit, waaronder de rol van statements voor de cyberweerbaarheidspool.

Belangrijke bevindingen uit de eerste audit

  • Een groot deel van de mbo-instellingen beschikt over een geformaliseerd informatiebeveiligingsbeleid inclusief de informatiebeveiligingsstrategie en -visie.
  • Veel mbo-instellingen missen een geformaliseerd risicomanagementproces als startpunt voor het nemen beslissingen over en het treffen van informatiebeveiligingsmaatregelen.
  • Processen – bijvoorbeeld wijzigingenbeheerproces, datamanagementproces, IT-leveranciersprocessen en toegangsbeheerprocessen – zijn niet altijd formeel vastgelegd. Formele processen zijn belangrijk, want ze standaardiseren werk, borgen kennis, verminderen afhankelijkheid van personen en verbeteren continuïteit en risicobeheersing.

Blik vooruit: tweede ronde security-audits en roadmap Cyberweerbaarheidspool

Tijdens de presentatie voor het netwerk IBP kijken we ook vooruit naar de tweede ronde audits, die inmiddels is gestart. Daarnaast geven we een vooruitblik op de roadmap voor de Cyberweerbaarheidspool. Met deze roadmap bieden we vanuit het programma Cyberveiligheid mbo-instellingen stapsgewijs ondersteuning bij het werken aan de volwassenheidseisen voor de cyberweerbaarheidspool.

Meer informatie

Meer informatie over het webinar voor bestuurders vind je in de presentatie van Deloitte. Wil je meer weten over de (roadmap voor de) Cyberweerbaarheidspool of andere activiteiten van het programma Cyberveiligheid mbo, neem dan contact op met het programmateam.

Categoriën & Tags

Cyberveiligheid
, ,
Reacties (0)
Geef een reactie