Onderwijsinstellingen zijn verantwoordelijk voor het waarborgen van een veilige digitale omgeving voor haar leerlingen en medewerkers. Het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) heeft samen met partners het programma Digitaal Veilig Onderwijs opgesteld waarin het Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs wordt beschreven. Het Normenkader IBP FO gaat over de normen voor een digitaal veilige omgeving en biedt concrete voorbeeldmaatregelen voor onderwijsbesturen. Hiermee poogt het programma de digitale omgevingen van het onderwijs veilig(er) te maken. Op dit moment hoef je nog niet te voldoen aan het Normenkader maar dat in 2027 waarschijnlijk wel verplicht zijn.

Voorbereiden op het Normenkader

In de tweede helft van 2024 zal het volledige groeipad naar het Normenkader gereed zijn. Het is slim om in de eerste helft van dit jaar al aan een aantal (basis)maatregelen te voldoen, in voorbereiding op het volledige pad.

  • De eerste maatregelen gaan over het in kaart brengen van applicaties en omgeving, het maken van afspraken met leveranciers en het inrichten van risicomanagement.
  • Vervolgens wordt er gekeken naar wie toegang heeft tot de data, beperk je het aanvalsoppervlak en de versleuteling van opslagmedia.
  • De stap erna is dat de onderwijsinstelling regelmatig back-ups maakt of laat maken.
  • Daarna volgen maatregelen om virussen te voorkomen, past men MFA toe op kritieke systemen en centraliseer je loginformatie.
  • De laatste stap is om tijdig en gestructureerd updates door te voeren.

Wij kunnen onderwijsinstellingen helpen bij het nemen van deze technische basismaatregelen. Zo heb je de eerste stappen om te voldoen aan het Normenkader IBP al genomen.

IT-Workz, dé partner voor het Normenkader

Als Managed Service Provider bieden wij de zekerheid van goede beveiliging en privacy van gegevens. Daarom hebben we niet alleen de ISO 9001 en ISO 27001 certificaten, maar ook de ISAE 3042 type II-verklaring. Dit betekent dat wij voldoen aan de strengste eisen op het gebied van informatiebeveiliging en privacybescherming.

IT-Workz is daarom dé IT-partner die onderwijsinstellingen ondersteunt en ontzorgt bij het implementeren en onderhouden van maatregelen om te voldoen aan het Normenkader IBP. Zo kan de school zich richten op de kernactiviteiten terwijl wij zorgen voor de IT.

Contact

Wil je meer weten over wat IT-Workz omtrent het Normenkader IBP voor jouw onderwijsinstelling kan betekenen? Neem contact met ons op. We staan je graag te woord.

Team IT-Workz