Tien tips om digitale veiligheid in schoolorganisatie te versterken

Hoe waarborg je de digitale veiligheid binnen je organisatie en wapen je je tegen cybercriminaliteit? Leden van de PO-Raad en VO-raad volgden in het voorjaar van 2023 een driedelige webinarreeks met interessante praktijkvoorbeelden en inspirerende sprekers. Deze reeks vond plaats in de aanloop naar de lancering van het Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs. De VO-raad zette de tien belangrijkste lessen van de drie webinars op een rij.

• Tip 1, afkomstig van Ingrid de Bonth (vice-voorzitter VO-raad)

Ondersteuning vanuit PO-Raad en VO-raad in samenwerking met OCW, Kennisnet en SIVON bij het orde brengen van de digitale veiligheid en de daarvoor benodigde professionaliseringsbehoefte.

• Tip 2, afkomstig van Sanne Maasakkers (security specialist bij het Nationaal Cyber Security Center)

Oefen binnen je organisatie met digitale veiligheid, bijvoorbeeld door een hack te simuleren met een game.

• Tip 3, afkomstig van Chris Zintel (kwartiermaker programma Digitaal Veilig Onderwijs)

Gebruik het normenkader IBP FO als leidraad en ga aan de slag. Bekijk alle informatie over het landelijke ondersteuningsaanbod van de PO-Raad, VO-raad, Kennisnet en SIVON op de campagnewebsite Bit by Bit, samen voor digitaal veilig onderwijs.

• Tip 4, afkomstig van Henk Links (Information Security Officer Christelijke Onderwijs Groep Vallei & Gelderland-Midden)

Bij informatieveiligheid heeft iedereen in de organisatie een rol. Daarom is het erg belangrijk om duidelijke beleidsafspraken te maken, expliciet de verantwoordelijkheden te beleggen en processen met betrekking tot informatieveiligheid vast te leggen.

• Tip 5, afkomstig van Pauline Satter (bestuurder Christelijke Onderwijs Groep Vallei & Gelderland-Midden)

Als bestuurder is het van belang dat je de organisatie goed meeneemt in dit belangrijke onderwerp. Maak gebruik van bestaande samenwerkingen en platforms: Kennisnet en SIVON bijvoorbeeld. En kijk naar collega- bestuurders, die je kunnen helpen om het gesprek te voeren.

• Tip 6, afkomstig van Raymondo Boerkamp (Informatiemanager OVO Zaanstad).

Begin als schoolbestuur op tijd. Weet waar je nu staat als organisatie zodat je een plan kunt maken. Wees daarbij niet terughoudend, misschien ben je wel verder dan je denkt. De Deep Dive (audit) van SIVON geeft concrete suggesties over waar en hoe er verbeterd kan worden op het gebied van informatiebeveiliging en privacy. Bovendien krijg je een advies voor de prioritering hiervan en krijg je duidelijkheid over wie in jouw organisatie welke verantwoordelijkheid zou moeten dragen.

• Tip 7, afkomstig van Daniël Verlaan (onderzoeksjournalist en auteur van het boek ‘Ik weet je wachtwoord’)

Scholen zijn op dit moment een eenvoudig doelwit. Criminelen zoeken altijd naar manieren om binnen te komen. Daarom zijn scholen toch interessant, ook kun je aan scholen misschien minder losgeld vragen dan aan andere organisaties.

• Tip 8, afkomstig van Freddy Weima (voorzitter PO-Raad)

Zorg voor een wachtwoordbeleid en stel MFA in voor personeel op de belangrijkste systemen. Nog veiliger is om daarnaast ook MFA voor leerlingen in te stellen. Dit onderwerp is onderdeel van het Normenkader, domein 11 (security management).

• Tip 9, afkomstig van Daniël Verlaan

Gebruik zowel zakelijk als privé een wachtwoord manager. Een password manager stopt al jouw wachtwoorden in een digitale kluis en beveiligt ze met een overkoepelend wachtwoord. Je hoeft dan voortaan maar één wachtwoord te onthouden om toegang te krijgen tot al je accounts. Password managers hebben de mogelijkheid om jouw inloggegevens in te voeren bij websites.

• Tip 10, afkomstig van Daniël Verlaan

Een zin als wachtwoord is bijna niet te kraken. Kies een zin die je makkelijk onthoudt en gebruik spaties en leestekens.

Bron: VO-raad