25-6-2025 –, Zaal 4
Taal: Nederlands
In deze sessie licht MBO Digitaal toe op welke wijze zij door middel van centrale sturing zorgen voor groei in volwassenheid bij de mbo instellingen. Binnen het programma Cyberveiligheid zijn diverse initiatieven opgezet om instellingen te ondersteunen bij Aantoonbaar in Control zijn. Hoe helpen de security audits, de GRC-tool en het houden van workshops de scholen om werkbaar en uitlegbaar in de hele instelling (van CvB tot de IT afdeling, van HR tot facilitair beheer) in control te komen op de gewenste volwassenheid. Een voorbeeld-aanpak van MBO Digitaal waar de hele sector veel van kan leren en van kan overnemen!
Vanuit het programma Cyberveiligheid kent diverse initiatieven opgezet om instellingen te ondersteunen bij Aantoonbaar in Control zijn. Dit alles begint natuurlijk met goede afspraken over het toetsingskader, waarbij we de keuze hebben gemaakt om het SURFAudit toetsingskader informatiebeveiliging en Provacy als uitgangspunt te nemen voor het aantoonbaar in control zijn. Het toetsingskader is niet altijd heel concreet en voor meer uitleg vatbaar. Daarom houden we Maturity Workshops waar we samen met de instellingen discussieren over de interpretatie van de statements uit het toetsingskader. En we leggen deze discussie vast in een steeds wijzigende handreiking, zodat alle scholen er gebruik van kunnen maken.
Maar ook heel concrete hulpmiddelen als een GRC tool waarvoor we een aanbesteding hebben uitgezet, dusdanig dat alle ruim 50 MBO instellingen actief Trustbound gebruiken als GRC tool. We helpen actief bij de implementatie van het GRC tool in de instellingen.
En natuurlijk wil je ook weten of je daadwerkelijk groeit in volwassenheid, daarom gaan we 2 security audits bij elke MBO instelling uitvoeren. Deze Security audits worden uitgevoerd door 1 auditor voor alle scholen. De eerste audit is gericht op Opzet en Bestaan en de 2de audit is gericht op Opzet, Bestaan en Werking. Vanuit de resultaten van de audits kijken we als programma dan weer waar we de volgende initiatieven op moeten richten. Alles gericht op het groeien in volwassenheid, werkbaar en uitlegbaar!
Houdt zich binnen het programma Cyberveiligheid voornamelijk bezig met het NBA-volwassenheidsmodel informatiebeveiliging om de onderwijsinstellingen te aantoonbaar te laten groeien naar het gewenste volwassenheidsniveau | Was als hoofd ICT op een middelgrote scholengemeenschap in het voortgezet onderwijs een verbindende schakel tussen de mogelijkheden van IT en de uitdagingen binnen het onderwijs en stapte in 2015 de wereld van het mbo binnen | Sterk in het leggen van verbanden, scherp in zijn analyse, en vindt begrip erg belangrijk | Drijfveer Samenwerken, ook tussen onderwijssectoren, om bij te dragen aan betrouwbare en veilige onderwijsomgeving.
Henry is een ervaren informatiebeveiliging adviseur met een stevige achtergrond op het gebied van IT. Hij is als adviseur betrokken bij diverse instellingen in het onderwijs. Zo heeft hij bijna 3 jaar gewerkt als Chief Information Security Officer bij Saxion in het HBO en is nu al weer meer dan een jaar betrokken vanuit MBO Digitaal om als CISO as a Service meer MBO's tegelijkertijd te helpen bij de gewenste groei in volwassenheid op het gebied van informatiebeveiliging en privacy.