Home Thema's Beveiliging en privacy Mbo-instellingen gaan steeds volwassener om met informatiebeveiliging
Beveiliging en privacy

Mbo-instellingen gaan steeds volwassener om met informatiebeveiliging

Mbo-instellingen gaan steeds volwassener om met informatiebeveiliging
Achtergrond

De mbo-instellingen gaan steeds volwassener om met informatiebeveiliging. Dat blijkt uit de Benchmark Informatiebeveiliging en Privacy. Zo steeg de gemiddelde volwassenheidsscore voor informatiebeveiliging in vergelijking met de nulmeting van eind 2022 met 0,2 naar 2,3. De groei is het sterkste op het onderdeel technische weerbaarheid. Daar steeg de score met 0,7 naar 2,4. Alle 51 mbo-instellingen deden aan de Benchmark IBP mee.

Over de Benchmark IBP

MBO Digitaal onderzoekt al sinds 2015 de kwaliteit van informatiebeveiliging en privacy van alle mbo-instellingen binnen Nederland. Met de Benchmark IBP wordt onderzocht hoe volwassen mbo-instellingen de informatiebeveiliging en privacy hebben georganiseerd. Eind 2022 vond de nulmeting hiervan plaats.

  • Bij informatiebeveiliging geven mbo-instellingen aan hoe ze scoren op de 69 statements van het SURFaudit toetsingskader Informatiebeveiliging (het NBA-model).
  • Voor privacy doen ze dat op 25 statements van het SURFaudit Toetsingskader Privacy. Dit is gebaseerd op het AVG-borgingsproduct van de Vereniging Nederlandse Gemeenten.
Uitkomsten

Een vergelijking van de nulmeting met de huidige meting levert de volgende uitkomsten op:

  • De gemiddelde volwassenheidsscore voor informatiebeveiliging is met 0,2 gestegen naar 2,3.
  • De gemiddelde volwassenheidsscore bij monitoring en logging is met 0,7 gestegen naar 2,4.
  • De gemiddelde volwassenheidsscore voor privacy is 2,3. Daarbinnen scoort het onderdeel Data Protection Impact Assessment (DPIA) laag.
Reactie programmamanager Cyberveiligheid mbo

Martijn Bijleveld is programmamanager Cyberveiligheid mbo. Het programma Cyberveiligheid mbo startte in oktober 2022 vanuit de MBO Raad en MBO Digitaal. Het programma heeft als doel om de weerbaarheid van de mbo-scholen tegen cyberaanvallen te verhogen. Het programma heeft een looptijd van vijf jaar en wordt gesubsidieerd door OCW.

Bijleveld is tevreden over de resultaten van de Benchmark IBP: “We kunnen er als sector trots op zijn dat de volwassenheid op alle onderzochte onderdelen is gegroeid.” De flinke toename bij monitoring en logging kan er volgens Bijleveld op wijzen dat de stimuleringsregeling voor de implementatie van SURFsoc effect heeft en dat het programma Cyberveiligheid met de kennissessies, met het Teams-kanaal over Technische weerbaarheid en met handreikingen de IT-specialisten van mbo-instellingen hebben ondersteund. Bijleveld gaat er van uit dat de score bij DPIA de volgende keer ook beter zal zijn, onder meer omdat dan vanuit het programma Cyberveiligheid meer DPIA’s sectoraal zijn uitgevoerd.

Sectorbeeld en rapportage per school
Op basis van de Benchmark IBP 2024 stelt SURF een algemeen sectorbeeld en rapportages per instelling op. SURF verstuurt deze naar de scholen.
Bron: MBO Digitaal.
Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Drie lessen van een sectorbrede cybercrisisoefening