Informatiebeveiliging in het mbo

woensdag 4 februari 2015 Willem Karssenberg

Door het toegenomen gebruik van ict op onze scholen komt ook het informatiebeveiligingsbeleid steeds vaker ter sprake. Daarom hebben saMBO-ICT, Kennisnet en SURF een programma Informatiebeveiliging (IB) opgezet. Een speciale taskforce vanuit het mbo stuurt dit programma aan en monitort de voortgang. Hier wordt de voortgang en alle beschikbare informatie gedeeld.

Eerste resultaten Taskforce Informatiebeveiligingsbeleid in het mbo
De werkgroepen zijn nu een klein half jaar actief en de eerste concrete resultaten zijn nu beschikbaar. Allereerst is het Verantwoordingsdocument Informatiebeveiliging in het mbo vastgesteld (IBBDOC1), waarin expliciet beschreven staat wat het programma beoogt, welke uitgangpunten daarbij gelden, welke keuzes zijn gemaakt (standaard ISO27001/2 bijvoorbeeld) en welke producten er allemaal opgeleverd gaan worden. Met dit document is heel scherp neergezet wat het programma moet gaan opleveren.

4 werkgroepen op stoom
Werkgroep 1 houdt zich bezig met de ontwikkeling van een toetsingskader IB voor het mbo. Dit is gebaseerd op het normenkader vanuit het HO (Hoger Onderwijs) en is door vertaald naar het mbo. In de uitwerking van het normenkader worden de maatregelen aangegeven om alle risico’s rond informatiebeveiliging het hoofd te kunnen bieden en bovendien wordt aangegeven hoe dit getoetst kan worden, het zogenaamde toetsingskader. Het normenkader en het toetsingskader mbo, dat daaruit is afgeleid, zijn inmiddels beschikbaar (IBBDOC2 en IBBDOC3).

Dit laatste document is het echte basisdocument waarop de gehele informatiebeveiligingsstructuur wordt gebouwd. In dit kader liggen alle maatregelen voor IB vast en kan ook aan de hand van de het maturity model worden bepaald op welk niveau de beveiliging op orde gemaakt is of moet worden.

In werkgroep 2 wordt gewerkt aan methodieken om ook daadwerkelijk te gaan meten of je aan het toetsingskader IBB MBO voldoet. Er wordt allereerst een quick scan ontwikkeld waarmee instellingen hun eigen maatregelen kunnen toetsen en vervolgens kunnen deze maatregelen vergeleken worden met de andere instellingen in de MBO-sector (benchmark). Deze quickscan is getest en wordt vanaf 1 maart beschikbaar gesteld aan een 15-tal mbo instellingen zodat zij kunnen deelnemen aan de benchmark. In het najaar van 2015 zijn de uitkomsten van deze benchmark beschikbaar en kan er een beeld gegeven worden hoe de sector mbo, ten aanzien van informatiebeveiliging, ervoor staat.

Werkgroep 3 houdt zich bezig met beleid en organisatie. Er is intussen een format Informatie-beveiligingsbeleid voor het mbo beschikbaar op basis van de HO documenten (IBBDOC6). Ook is een starterskit, met handreikingen om er ook daadwerkelijk mee aan de slag te gaan, beschikbaar (IBBDOC5). In de loop van 2015 wordt vervolgens een mbo specifieke roadmap ontwikkeld waarmee de implementatie in de instellingen voortvarend kan worden opgepakt.

Tot slot werkgroep 4, kennisontwikkeling, heeft een heel mooie serie ‘actieve masterclasses’ opgezet en in uitvoering genomen. Deze bestaat uit een training van 5 dagen waarin alle aspecten van IB binnen het mbo aan de orde komen en bovendien wordt er direct gewerkt aan een concrete invulling IB voor de eigen instelling.

Hoe?Zo! Informatiebeveiliging in het mbo
Tijdens de saMBO-ICT-conferentie op 18 september 2014 heeft Ben Geerdink, voorzitter van saMBO-ICT, het eerste exemplaar van de nieuwste uitgave uit de Hoe?Zo!-reeks officieel uitgereikt. De publicatie, inmiddels alweer de 15e in de reeks, heeft als onderwerp Informatiebeveiligingsbeleid in het mbo.

Er is geen goed beeld over het niveau van informatiebeveiliging in het mbo. Er is nooit een afspraak gemaakt over wat een acceptabel niveau is. Gezien de mogelijke risico’s die instellingen lopen en die in de toekomst door aangescherpte wet- en regelgeving nog groter zullen worden is het van groot belang dat de sector zijn verantwoordelijkheid in deze neemt. Hoe krijg je zicht op de risico’s binnen de instelling?, welke risico’s zijn er?, en hoe breng je informatiebeleid binnen de organisatie onder de aandacht?
Deze vragen, en veel meer, worden beantwoord in de Hoe? Zo! publicatieInformatiebeveiligingsbeleid in het mbo.

Actieve Masterclass Informatiebeveiliging voor de mbo-sector
Om het deskundigheidsniveau van instellingen te vergroten, is eind november een onderwijsaanbod “actieve masterclasses” gestart. Deze bestaat uit een serie van vijf volle dagen (inclusief 2 netwerkavonden plus overnachting in een hotel), elk gericht op een specifiek thema. De doelgroep bestaat niet alleen uit IT verantwoordelijken, zoals IT-directeuren, Informatiemanagers, enz., maar ook uit kwartiermakers met een andere achtergrond. Deze masterclasses worden verzorgd door deskundigen op het terrein van Informatiebeveiliging. Deze masterclass met 20 deelnemers uit mbo instellingen wordt in maart 2015 afgerond. Dezelfde maand wordt een tweede ronde masterclasses IB gestart voor nog eens 20 deelnemers. Deze is overigens al volgeboekt. Er wordt overwogen om in het najaar nog een derde ronde te van start te laten gaan.

Klik hier voor alle Beschikbare producten

Reacties (0)
Geef een reactie