25-6-2025 –, Job Dura Studio (studio 4)
Taal: Nederlands
Tijdens deze sessie willen we inzicht geven in hoe het Programma Cyberveiligheid bijdraagt aan de groei in volwassenheid van mbo-instellingen op het gebied van cyberveiligheid. Het programma omvat diverse initiatieven die instellingen ondersteunen bij het aantoonbaar ‘in control’ zijn.
We laten zien hoe de inzet van Security Audits, de GRC-tool en Maturity Workshops instellingen helpt om het gewenste volwassenheidsniveau te bereiken. Uitgangspunt van deze aanpak is dat het werkbaar moet zijn en uitlegbaar.
Het Programma Cyberveiligheid biedt verschillende initiatieven om mbo-instellingen te helpen aantoonbaar ‘in control’ te zijn op het gebied van informatiebeveiliging en privacy. Een belangrijk vertrekpunt daarbij is het maken van eenduidige afspraken over het toetsingskader. Als basis gebruiken we het SURFaudit Toetsingskader Informatiebeveiliging en Privacy.
Omdat dit toetsingskader soms ruimte laat voor interpretatie, organiseren we zogeheten Maturity Workshops. Tijdens deze sessies gaan we samen met de instellingen in gesprek over de verschillende statements uit het toetsingskader. De inzichten en uitkomsten leggen we steeds vast in de handreiking, zodat alle mbo-scholen kunnen profiteren van de gedeelde kennis binnen de sector.
Daarnaast maken alle ruim 50 mbo-instellingen actief gebruik van de GRC-tool van Trustbound. Vanuit het programma ondersteunen we hen bij het inzetten van deze tool voor onder andere de jaarlijkse benchmark en het verzamelen van bewijslast voor de Audits. Ook verkennen we andere toepassingen van Trustbound, zoals het bijhouden van verwerkingsregisters en het uitvoeren van DPIA’s.
Om de daadwerkelijke groei in volwassenheid te meten, voeren we bij elke mbo-instelling twee security-audits uit. Deze worden door dezelfde auditpartij (Deloitte) uitgevoerd, zodat de resultaten goed vergelijkbaar zijn. De eerste audit richt zich op de opzet en het bestaan van de maatregelen, de tweede audit kijkt ook naar de werking ervan. Op basis van de uitkomsten bepalen we als programma waar nieuwe initiatieven nodig zijn. Alles met als doel: groeien in volwassenheid – werkbaar en uitlegbaar.
Houdt zich binnen het programma Cyberveiligheid voornamelijk bezig met het NBA-volwassenheidsmodel informatiebeveiliging om de onderwijsinstellingen aantoonbaar te laten groeien naar het gewenste volwassenheidsniveau | Was als hoofd ICT op een middelgrote scholengemeenschap in het voortgezet onderwijs een verbindende schakel tussen de mogelijkheden van IT en de uitdagingen binnen het onderwijs en stapte in 2015 de wereld van het mbo binnen | Sterk in het leggen van verbanden, scherp in zijn analyse, en vindt begrip erg belangrijk | Drijfveer Samenwerken, ook tussen onderwijssectoren, om bij te dragen aan betrouwbare en veilige onderwijsomgeving.
Henry is een ervaren informatiebeveiliging adviseur met een stevige achtergrond op het gebied van IT. Hij is als adviseur betrokken bij diverse instellingen in het onderwijs. Zo heeft hij bijna 3 jaar gewerkt als Chief Information Security Officer bij Saxion in het HBO en is nu al weer meer dan een jaar betrokken vanuit MBO Digitaal om als CISO as a Service meer MBO's tegelijkertijd te helpen bij de gewenste groei in volwassenheid op het gebied van informatiebeveiliging en privacy.