Home Thema's Beveiliging en privacy Hoe krijg je in 2027 een digitaal veilige school?
Beveiliging en privacy

Hoe krijg je in 2027 een digitaal veilige school?

Hoe krijg je in 2027 een digitaal veilige school
How to

Eind 2027 moeten alle po- en vo-scholen vanwege de digitale veiligheid voldoen aan het Normenkader Informatiebeveiliging en Privacy Funderend Onderwijs. Om de scholen te helpen bij het op orde brengen van de digitaal veilige schoolomgeving werken het ministerie van OCW,  Kennisnet, SIVON, de PO-Raad en de VO-raad samen in het Programma Digitaal Veilig Onderwijs.

Praktijkvoorbeelden cyberincidenten bij schoolorganisaties

Op de homepage van de website van Digitaal Veilig Onderwijs staan een aantal praktijkvoorbeelden, die het belang aantonen van een digitaal veilige schoolomgeving en laten zien dat cyberincidenten je als schoolorganisatie zomaar kunnen  overkomen.

Om het risico op cyberincidenten zo veel mogelijk terug te dringen, moeten alle po- en vo-scholen eind 2027 voldoen aan het Normenkader informatiebeveiliging en privacy voor het Funderend Onderwijs. Om scholen hierbij te helpen wordt dit jaar een groeipad gepubliceerd met adviezen over proces en prioriteiten.

Elf basismaatregelen voor verhoogde informatiebeveiliging

Scholen kunnen ondertussen al aan de slag met de elf basismaatregelen om hun informatiebeveiliging te verhogen van Kennisnet:

  • Breng je applicaties en omgevingen in kaart (zeker waar persoonsgegevens in staan), leg contact met de interne en externe verantwoordelijke personen hiervoor vast en richt een proces in voor ‘wat nou als het fout gaat’.
  • Maak afspraken met leveranciers.
  • Richt risicomanagement in.
  • Bepaal wie toegang heeft tot jouw data en diensten en zorg dat het uitlegbaar is waarom personen toegang moeten hebben.
  • Beperk het aanvalsoppervlak.
  • Versleutel opslagmedia met gevoelige bedrijfsinformatie van belangrijke bedrijfsgegevens en privacygevoelige gegevens.
  • Bescherm jouw organisatie tegen het verlies van gegevens door regelmatig back-ups te maken en te testen.
  • Gebruik antivirus-software.
  • Pas multifactor-authenticatie toe op de kritieke systemen.
  • Centraliseer en analyseer loginformatie.
  • Installeer tijdig en op een gestructureerde manier updates.
Ondersteuningsaanbod bij het digitaal veilig maken van de schoolomgeving

Het programma Digitaal Veilig Onderwijs heeft voor scholen ook een ruim ondersteuningsaanbod samengesteld:

  • Het CERT – Computer Emergency Response Team.
  • Netwerk IBP.
  • Dienst Verwerkersovereenkomsten van Kennisnet.
  • Toets van verwerkersovereenkomsten van SIVON.
  • Hulp bij uitvoering van Data Protection Impact Assessments van SIVON.
  • Professionaliseringsaanbod primair onderwijs van de PO-Raad.
  • Professionaliseringsaanbod primair onderwijs van de VO-raad.
  • Dreigingsbeeld Funderend Onderwijs van Kennisnet.
  • Nulmeting Normenkader IBP.

Op de website van Digitaal Veilig Onderwijs is over dit aanbod meer informatie te vinden.

Thema’s en resultaten van het programma Digitaal Veilig Onderwijs

Het programma Digitaal Veilig Onderwijs heeft zes thema’s benoemd en per thema gewenste resultaten geformuleerd:

Thema 1 Sturen op basis van normen

Gewenste resultaten:

  • Normenkader
  • Wettelijke verankering en handhaving
  • Nulmeting en monitoring
Thema 2 Schoolorganisatie en gedrag

Gewenste resultaten:

  • Bestuurlijke bewustwording en professionalisering
  • Professionalisering IBP-medewerkers
  • Bewustwording en instructies (O)OP
  • Beschikbaarheid deskundig personeel
  • Cybercrisisoefeningen
Thema 3 Landelijke expertise en capaciteit

Gewenste resultaten:

  • Landelijke expertisefunctie
  • Netwerk IBP
  • Computer Emergency Response Team (CERT)
Thema 4 Risicomanagement

Gewenste resultaten:

  • Sectorale risicoanalyses
  • Inzicht voor schoolbesturen
  • Verminderen van financiële risico’s
  • Testen en opsporen kwetsbaarheden
Thema 5 Infrastructuur en ketenarchitectuur

Gewenste resultaten:

  • Dreigingsdetectie
  • Veilige connectiviteit
  • Ketenvoorziening
  • Onderzoek en innovatie veilige infrastructuur
Thema 6 Leveranciersmanagement

Gewenste resultaten:

  • Centraal leveranciersmanagement
  • Tooling leveranciersmanagement

Bron: PO-Raad.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Smartphonebeleid vo-scholen op orde, praktijk loopt achter
DUO verwijdert enquête na datalek