Workshop 3

Aan de slag met Informatieveilig werken in jullie instelling

Het belang van informatiebeveiliging gaat hand in hand samen met de borging van de privacy. Vandaar dat deze twee altijd in een adem genoemd worden maar toch zoals besproken in workshop 1 en 2 absoluut hun eigen karakter kennen. Bijvoorbeeld: hoe meer data je bewaart en dus moet beveiligen, hoe moeilijker het is om de privacy te waarborgen. Andersom: als je de privacy wilt waarborgen, is het verstandig om aan dataminimalisatie te doen. 

De informatie veiligheid om veiligheid binnen alle ict-domeinen binnen het onderwijs:

Om te groeien als MBO-sector in het volwassenheidsmodel van de NBA zijn er sterke ambities beschreven door de MBO Sector in het "Plan van aanpak cyberveiligheid".

Ambities op het gebied van cyberveiligheid in het mbo

De ambities op het gebied van cyberveiligheid in het mbo volgen de indeling van het NIST-Cybersecurity Framework: identify, protect, detect, respond en recover.

Vanwege de grote afhankelijkheid van SaaS-diensten is hier het onderwerp leveranciersmanagement aan toegevoegd.

  1. Identificeren van dreigingen en risico’s (identify)

    1. Dreigingen, risico’s en maatregelen

    2. Verantwoording van de volwassenheid

  2. Beschermen tegen cyberrisico’s (protect)

    1. De factor ‘mens’

    2. De factor ‘techniek’

  3. Detecteren van onregelmatigheden (detect)

  4. Reageren op incidenten (respond)

  5. Herstellen van incidenten (recover)

  6. Leveranciersmanagement

Bron: www.nist.gov