Edublog > IT regisseren | White paper > Normenkader IBP: Weten hoe je er nu voor staat

Normenkader IBP: Weten hoe je er nu voor staat

Digitale veiligheid staat steeds meer op de agenda, ook binnen het onderwijs. En dat is maar goed ook. Niet alleen beschikken scholen over veel persoonsgegevens die ook nog eens in veel verschillende programma’s worden gebruikt, de beveiliging daarvan laat nog weleens te wensen over. 

Download de Scan Normenkader brochure.

Marcel de Jager foto

Door: Marcel de Jager

Expanding Visions

Lost woman in the countryside holding a map

Het Normenkader InformatieBeveiliging en Privacy beschrijft de normen voor een digitaal veilige schoolorganisatie, iets waar je als schoolbestuurder verantwoordelijk voor bent.

De kaders van informatiebeveiliging en privacy

Door het ministerie van OCW, Kennisnet, PO-raad en VO-raad is het programma Digitaal Veilig Onderwijs geïnitieerd. Het doel van het programma is om kaders te bieden om een veilige digitale leer- en werkomgeving voor leerlingen en medewerkers te realiseren. Eén van de onderdelen uit het programma betreft het Normenkader Informatiebeveiliging en Privacy (IBP). Het Normenkader (voor Funderend Onderwijs) beschrijft de normen voor een digitaal veilige schoolorganisatie en biedt concrete voorbeeldmaatregelen voor schoolbesturen (bron: ministerie van OCW). Klinkt goed en noodzakelijk. Maar wat is het nu eigenlijk en hoe kan je ermee aan de slag?

 

Het Normenkader IBP beschrijft dus de kaders. Deze zijn verdeeld over een 15-tal hoofdonderwerpen van incident- en wijzigingsbeheer tot beveiligingsbeheer. Maar ook kaders voor bestuur en organisatie. En dat is voor het onderwijs op zich al winst. Hoewel het Normenkader IBP behoorlijk veelomvattend is, wordt het voor onderwijsinstellingen vooral nu goed duidelijk dat digitale veiligheid geen IT-kunstje is.

test_nrm

Het Normenkader IBP is nog niet verplicht. Maar het door het ministerie afgegeven doel is dat in 2027 schoolorganisaties dit wel op orde moeten hebben. Lijkt ver weg dus je hebt nog wel de tijd, toch?

Nou, daar zou ik niet op rekenen. Ten eerste is het Normenkader IBP zoals gezegd redelijk veelomvattend (en dat is maar goed ook). Het beschrijft meer dan 300 toetsingskaders waaraan het onderwijs op termijn dient te voldoen. Een aantal kaders lijkt redelijk ‘binair’. Je schrijft een document of voert een eenmalige actie uit en klaar. Zie bijvoorbeeld dit toetsingskader: “Strategie en visie zijn goedgekeurd door het bevoegd gezag.” Dat is niet zo ingewikkeld. Maar het gros van de toetsingskaders is dat wel. Niet alleen zijn deze complexer, ze vragen ook om een continu proces van organisatie. En dat is precies de achilleshiel van dit soort kaders. Informatiebeveiliging moet je vooral doen, je moet het organiseren. En het is maar de vraag of het onderwijs de benodigde capaciteit en kennis en kunde op tijd kan opschalen.

 

Gelukkig bevat het Normenkader IBP wel een prioritering. Er is een duidelijke afbakening van niveaus. Van wat zo snel mogelijk echt op orde moet zijn tot ‘optimalisatie’. Maar ook dan blijft het een stevige uitdaging. Om een goed beeld te hebben van de werkzaamheden die je de aankomende jaren moet uitvoeren, is het noodzakelijk dat je weet waar je nu staat. Het begint immers met inzicht.

Lees ook het artikel op Kennisnet over het Normenkader IBP.

De Scan Normenkader Informatiebeveiliging laat zien waar je nu staat als onderwijsinstelling

Om scholen hierbij te helpen hebben wij de Scan Normenkader Informatiebeveiliging opgesteld. Hierbij brengen we samen met jouw school of stichting middels een nulmeting in kaart wat de huidige status van Informatiebeveiliging is. En dat exact conform het Normenkader IBP.

 

We geven dit weer in een overzichtelijk rapport met niet alleen de huidige stand van zaken maar ook een aantal richtlijnen. Zodat je weet waar de pijn zit en wat er voor nodig is om in 2027 te voldoen aan het Normenkader IBP. Download hier de leaflet voor meer informatie of neem contact op met mij of een van mijn collega's.

Brochure Scan Normenkader
Lees wat een Scan inhoudt

Laat hier je vraag achter

Een keer samen van gedachten wisselen?

Kom in contact
Contact_Marcel_grijs

Ik help je graag verder

EV
Marcel de Jager

Lees ook de andere edublog artikelen

  • Wat mag je verwachten van een servicedesk?
  • EV Klantverhaal: De digitale transformatie van de OBA naar een moderne bibliotheek
  • De lerende organisatie in het onderwijs: Een focus op projectevaluatie
  • EV Klantverhaal: Een einde aan de lappendeken van IT bij Aeres
  • Innovatie in het onderwijs: Waarom het niet blijft hangen
  • Digitale transformatie van bibliotheken en onderwijs