Home Thema's Beveiliging en privacy Met cyberrisicopool als mbo samen risico dragen
Beveiliging en privacy

Met cyberrisicopool als mbo samen risico dragen

Met cyberrisicopool als mbo samen risico dragen
Achtergrond

Bestuurders van het mbo willen een gezamenlijke mbo-brede cyberrisicopool. Daarmee dragen ze als sector gezamenlijk het risico als een van de mbo-instellingen te maken krijgt met een hack. Zo’n pool is daarnaast een enorme stimulans voor mbo-instellingen om intensiever samen te gaan werken op het gebied van cyberveiligheid. De bestuurders namen dit besluit tijdens de bestuurdersbijeenkomst van de MBO Digitaal Conferentie op 7 maart 2024  in theater Orpheus in Apeldoorn.

Wat is een cyberrisicopool?

Bij cyberrisicopooling delen alle mbo-instellingen onderling de securityrisco’s zonder tussenkomst van een verzekeraar. Daarmee biedt het concept een alternatief voor cyberverzekeringen. Leden van een risicopool hoeven alleen een financiële bijdrage te leveren als er daadwerkelijk schade is. Wat ze hierdoor uitsparen aan jaarlijkse verzekeringspremies, kunnen deelnemers investeren in mitigerende maatregelen. 

Stimuleren samenwerking mbo-instellingen

Het heeft bovendien nog een voordeel: het stimuleert mbo-instellingen om samen de regie op het beheersen van cyberrisico’s te nemen. Ze bepalen bijvoorbeeld gezamenlijk de toelatingseisen voor de pool en geven de schade-afhandeling vorm met partijen die ze daarvoor samen selecteren. Het mbo is er bovendien geschikt voor: de sector is groot genoeg om gezamenlijk het risico te dragen en klein genoeg om verantwoordelijkheid voor elkaar te voelen en elkaar aan te spreken.

Convenant Cyberveiligheid

Tijdens de MBO Digitaal Conferentie op 21 september 2023 werd hierover het Convenant Cyberveiligheid ondertekend. Het Convenant heeft drie uitgangspunten:

  • Niet toegeven aan afpersing en niet betalen aan criminelen.
  • Om invulling te kunnen geven aan dit uitgangspunt is er samenwerking op het gebied van cyberveiligheid om:
    • de cyberrisico’s te beheersen;
    • de impact van eventuele cyberincidenten te beperken.
  • Elkaar verbinden aan de uitgangspunten en afspraken in dit convenant en elkaar aanspreken op naleving. Daarbij het principe hanteren van ‘pas toe of leg uit’.
Verder uitwerken

De komende maanden wordt de opzet van de cyberrisicopool verder uitgewerkt. Zo organiseert MBO Digitaal vanuit het programma Cyberveiligheid meerdere informatie- en feedbackbijeenkomsten over cyberrisicopooling voor bestuurders. Met diverse domeinspecialisten worden de implicaties op technisch, juridisch en organisatorisch gebied scherper in beeld gebracht. Uiterlijk op 3 oktober 2024, bij de volgende MBO Digitaal bestuurdersbijeenkomst, wordt een uitgewerkt voorstel gepresenteerd.

Bron: MBO Digitaal.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Smartphonebeleid vo-scholen op orde, praktijk loopt achter
DUO verwijdert enquête na datalek