Werkzaam in het onderwijs? Dan weet je dat het beschermen van data en het veilig houden van je digitale schoolomgeving cruciaal is. We zijn de afgelopen jaren steeds meer digitaal gaan werken en leren. We delen meer vertrouwelijke informatie online en daardoor is een sterke informatiebeveiliging essentieel. En dat ligt niet alleen bij de IT-afdeling, daar zijn we inmiddels ook achter. De implementatie van het Normenkader heeft impact op de gehele organisatie, van de medewerkers bij de receptie, tot de medewerkers ICT, docenten, directie en bestuur. Bij Porteum hebben ze het afgelopen jaar hard gewerkt om de juiste stappen te zetten én regie te krijgen over het Normenkader IBP FO. We vertellen je er graag meer over.
KENNISEVENT 2024
Aanleiding was ons kennisevent begin 2024 over digitaal veilig werken en leren. Het Normenkader was toen kortgeleden geïntroduceerd en het belang van dit kader werd steeds duidelijker. Porteum was aanwezig bij deze sessie en zag de noodzaak niet langer te wachten, maar direct stappen te ondernemen. Samen met Olaf, destijds Transitiemanager, zijn ze het traject gestart. Nu, bijna een jaar later, blikken we terug en kunnen we de balans opmaken.
NORMENKADER IBP FO
Het Normenkader IBP FO helpt scholen veilig om te gaan met digitale gegevens en systemen. Het biedt een stappenplan en best practices voor digitale veiligheid in het onderwijs. Dit Normenkader is niet vrijblijvend. Uiteindelijk is het doel dat alle onderwijsinstellingen tenminste voldoende aan volwassenheidsniveau 3. Het gekozen minimumniveau waar de onderwijssector naartoe streeft. Dit proces vraagt aandacht, kennis en capaciteit. En dat is schaars bij veel onderwijsinstellingen, zo ook bij Porteum.
‘’Bij SPEYK beschikken ze over de vaardigheid om complexe en droge materie op een heldere en begrijpelijke manier te vertalen naar de organisatie. Ze weten ons hierin op een inspirerende wijze mee te nemen, waardoor zelfs de meest uitdagende onderwerpen toegankelijk en boeiend worden gemaakt voor iedereen binnen de organisatie.’’
Tony van Tinteren, Hoofd ICT Porteum
STAP VOOR STAP
Letterlijk stap voor stap, want informatiebeveiliging en alles wat daarmee samenhangt is een proces. Het is geen eenmalige actie, een vinkje, en weer door. Het is een continu proces dat regelmatig getoetst moet worden.
Juni vorig jaar publiceerde Kennisnet het Groeipad. Met het Groeipad ga je projectmatig en stapsgewijs aan de slag met het bereiken van volwassenheidsniveau 3 van het Normenkader. Na de zomer zijn we gestart met Porteum gestart met fase 1. Deze fase gaat met name over de randvoorwaarden die nodig zijn om aan de normen uit het Normenkader te voldoen. Zie het als het fundament, om vervolgens verder te bouwen. Informatiebeveiligingsbeleid, de belangrijkste HR processen en configuration management zijn enkele voorbeelden waarmee we aan de slag zijn gegaan.
FASE 1 AFGEROND, FASE 2 GESTART
Begin dit jaar hebben we fase 1 afgerond en zijn we gestart met fase 2. Om ook voor de normen die pas in fase 3, 4 en 5 aan de orde komen een beeld te vormen van waar Porteum staat, hebben we in samenwerking met onze partner YourSafetynet een nulmeting gedaan. Deze meting brengt per norm in kaart wat het volwassenheidsniveau is en welke maatregelen er al ingevoerd zijn. De resultaten vormen de basis van de roadmap voor de komende periode. Doel is om fase 2 voor de zomervakantie af te ronden.
ROL VAN ONZE TRANSITIEMANAGER
Olaf, onze Transitiemanager, heeft een coördinerende rol in het gehele proces. Zoals Tony het hierboven al kort benoemde, neemt de Transitiemanager de gehele organisatie mee in verandering. Zij weten de juiste mensen in de organisatie te betrekken en duidelijk te maken dat ze verantwoordelijkheden hebben. Daarnaast sturen zij ook op de uitvoering van taken die ontstaan na het bepalen van de roadmap. Ze nemen werk uit handen door bijvoorbeeld een eerste opzet te maken van beleidsstukken en procedures, zoals een informatiebeveiligingsbeleid of een procedure risicomanagement.
“Olaf als externe kracht bracht niet alleen structuur in de transitie, maar vooral energie. Waar inhoud eerst vaag voelde, maakte Olaf het tastbaar en inspirerend voor de betrokkenen.”
Tony van Tinteren, Hoofd ICT Porteum
Kortom; een extra paar handen met kennis en kunde die jouw organisatie mee kan nemen in verandering en de juiste richting kan geven bij het implementeren van het Normenkader.
URGENTIE IS GROTER DAN OOIT
De noodzaak om informatiebeveiliging en privacy op scholen te waarborgen is nu dringender dan ooit, vooral met de snelle opkomst van AI-toepassingen en andere technologieën. Om verantwoord om te gaan met innovaties zoals AI, is het cruciaal dat scholen hun informatiebeveiliging en privacy (IBP) goed op orde hebben.
Porteum is hard op weg en maakt mooie stappen richting volwassenheidsniveau 3 in alle fases van het Groeipad. Is jouw onderwijsinstelling er klaar voor?
Over Porteum
Porteum ligt in het hart van Lelystad. Sinds 2021 bieden zij een breed scala aan onderwijsniveaus aan, van vmbo-basis tot en met gymnasium, inclusief een internationale Schakelklas. De campus bestaat uit zes schoolgebouwen en een cultuurgebouw, allemaal omgeven door een groene en duurzame omgeving.