Home Thema's Beveiliging en privacy Betrokkenheid bestuurders mbo bevordert informatieveiligheid
Beveiliging en privacy

Betrokkenheid bestuurders mbo bevordert informatieveiligheid

Betrokkenheid bestuurders mbo bevordert informatieveiligheid
Achtergrond

Een hoge betrokkenheid van mbo-bestuurders resulteert in een hogere score op volwassenheid van de informatiebeveiliging en informatieveiligheid. Dat is een van de conclusies van het Onderzoek naar governance van informatiebeveiliging 2023 dat het programma Cyberveiligheid eind 2023 heeft uitgevoerd. De resultaten werden gepresenteerd tijdens de MBO Digitaal conferentie in het Apeldoornse Orpheus Theater. Aan het onderzoek namen 44 van de aangeschreven 55 instellingen deel.

Overeenkomsten succesvolle top drie informatieveiligheid

Met het onderzoek wil het programma Cyberveiligheid een beter beeld krijgen van hoe de aansturing van informatiebeveiliging in de mbo-sector is georganiseerd. Bij de 44 instellingen ondervragen de onderzoekers zowel de bestuurders als de functionarissen Integraal Personeelsbeleid. In het onderzoek wordt onder meer gekeken wat de drie meest succesvolle instellingen op het gebied van informatiebeveiliging gemeen hebben. Het leidt tot zeven overeenkomsten:

  • Grote betrokkenheid van de bestuurder.
  • Hogere score voor governance.
  • Er is sprake van een planmatige aanpak van informatiebeveiliging met een jaarlijkse cyclus.
  • Verantwoordelijkheden worden belegd bij proces-/domeineigenaren.
  • Verantwoording afleggen door de functionaris Integraal Personeelsbeleid aan de manager ICT werkt als besturingsmodel.
  • Er is sprake van een duidelijke beschrijving van taken, bevoegdheden en verantwoordelijkheden ten aanzien van informatiebeveiligingsbeleid.
  • Minimaal 1 FTE inzet op het onderwerp informatiebeveiliging.
Elf aanbevelingen

De auteurs doen vanuit de onderzoeksresultaten elf aanbevelingen die instellingen mogelijk helpen bij het verbeteren van de governance. Deels komen deze voort uit de best practices. De aanbevelingen zijn:

1. Zorg voor een gedeeld referentiekader tussen de bestuurder en de IBP-functionaris

2. Verhelder de rol van de bestuurder en vergroot diens betrokkenheid.

3. Evalueer de positie van de IBP-functionaris

4. Hanteer een risicogerichte aanpak voor informatiebeveiliging

5. Hanteer het 3-Lines model voor risicomanagement

6. Hanteer Operationeel Risicomanagement voor niet voorziene risico’s

7. Versterk risico-eigenaarschap in de organisatie

8. Zet de GRC-applicatie in om risicomanagement onder controle te krijgen

9. Optimaliseer samenwerking met besluitvormers

10. Verbeter de afstemming tussen bestuurders en IBP-functionarissen

11. Leer van Best Practice Organisaties.

Bron: MBO Digitaal.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Met cyberrisicopool als mbo samen risico dragen
Lessen uit ransomware-aanval op British Library
Vlaamse scholen boeken opnieuw digitale vooruitgang