Gepubliceerd op 7 november 2024
Leestijd 5 min

Als ICT-professional ben jij een cruciale schakel in het waarborgen van informatiebeveiliging en privacy binnen de school. Het IBP-normenkader biedt richtlijnen om deze verantwoordelijkheden effectief te implementeren. In deze blog beantwoorden we 15 veelgestelde vragen over het IBP-normenkader en hoe je kunt zorgen dat jouw school hieraan voldoet.  

1. Wat zijn de belangrijkste onderdelen van het IBP-normenkader?

Het IBP-normenkader bestaat uit richtlijnen die zich focussen op beleidsstukken, processen en technische maatregelen die je helpen om de privacy en informatiebeveiliging op orde te krijgen binnen jouw schoolorganisatie. Het gaat om de veiligheid van je systemen, hoe je omgaat met data en bevat meer dan 90 normen en circa 500 toetsingskaders waaraan je moet voldoen. Belangrijke thema’s zijn dataminimalisatie, toestemming voor gegevensverwerking en het voorkomen van datalekken. Als ICT-professional is het jouw verantwoordelijkheid om te zorgen dat deze richtlijnen in de systemen van jouw school worden toegepast.

2. Hoe zorg ik ervoor dat de systemen die we gebruiken voldoen aan de eisen van het IBP-normenkader?

Het is essentieel om te werken met systemen die voldoen aan de vereisten van het IBP-normenkader, zoals Google Workspace, Microsoft 365, Parnassys, Esis en Afas. Deze systemen voeren regelmatig updates uit, beperken toegang tot gegevens, en passen versleuteling toe om gegevens te beschermen. Het uitvoeren van een periodieke scan helpt om te controleren of je systemen compliant zijn met het normenkader in het onderwijs. Het gaat hierin om de juiste configuratie van de systemen. Heb je hulp nodig bij het uitvoeren van een scan, de processen rondom de systemen of de instellingen? Wij helpen graag zowel op procedureel als technisch vlak mee met het oppakken van het normenkader en het uitvoeren van security tests.

3. Wat moet ik doen om een datalek te voorkomen en hoe handel ik als er toch een lek optreedt?

Voorkomen is beter dan genezen. Door sterke wachtwoorden en tweestapsverificatie toe te passen, minimaliseer je het risico op datalekken. Regelmatige back-ups helpen bij het herstel van een datalek. Als er toch een datalek optreedt, volg je de stappen van het IBP-normenkader en de AVG:

4. Hoe maak ik docenten en ander personeel bewust van hun rol in informatiebeveiliging en privacy?

Het creëren van bewustzijn onder docenten en personeel is cruciaal. Regelmatige trainingen en workshops kunnen hen leren hoe zij veilig moeten omgaan met informatie. Organiseer bijvoorbeeld een awareness training voor medewerkers of zorg voor periodieke kennisdeling rondom dit thema. Maar heb je ook al nagedacht over een crisis situatie? Stel dat je gehackt wordt, wie bel je? Wie neemt de leiding en wat ga je doen? Wij kunnen jouw team een crisis situatie laten nabootsen, zodat je inzicht krijgt in jouw crisisproces.

5. Wat zijn de gevolgen als we niet voldoen aan het IBP-normenkader?

Het normenkader is nog geen wettelijke verplichting. Vanaf medio 2027 zal er toezicht plaatsvinden op het naleven van de normen. Hoe dat precies eruit gaat zien is op dit moment nog niet duidelijk. Wel kan het niet naleven van het IBP-normenkader leiden reputatieschade en verlies van vertrouwen van ouders en leerlingen. Ook kunnen juridische problemen ontstaan als er persoonsgegevens op straat komen te liggen. Het voldoen aan het IBP-normenkader zorgt voor een veilige omgeving voor de medewerkers en leerlingen van jouw organisatie en een vertrouwd gevoel vanuit ouders.

6. Hoe zorg ik ervoor dat onze cloud- en digitale leeromgevingen veilig en compliant zijn?

Bij het gebruik van cloudoplossingen is het belangrijk om te werken met aanbieders die voldoen aan de eisen van het normenkader in het onderwijs. Certificeringen zoals ISO 27001 en encryptie van gegevens zijn enkele maatregelen die bijdragen aan compliance. Wil je meer zekerheid over de veiligheid en compliant zijn van jouw omgevingen? We bieden verschillende onafhankelijke mogelijkheden om jouw omgevingen te toetsen. Denk daarbij aan de mogelijkheid om ethische hackers – met ervaring binnen het onderwijs – jouw omgevingen te testen op technische cybersecurity of een test op een specifiek platform.

7. Welke hulpmiddelen en trainingen zijn beschikbaar om het IBP-beleid goed te implementeren?

Er zijn verschillende hulpmiddelen beschikbaar om het IBP-normenkader in de praktijk te brengen, zoals het Stappenplan – Aanpak Informatiebeveiliging van Kennisnet, diverse compliance-tools en trainingen. Zo kun je met onze normenkaderscan een nulmeting laten uitvoeren om te zien waar je op dit moment staat. De Edufort-tool helpt je vervolgens hierbij door de veiligheid en privacy van digitale omgevingen vast te leggen, inzichtelijk te maken en te waarborgen.

8. Hoe monitor ik of ons netwerk en onze systemen voldoen aan de eisen van het IBP-normenkader?

Het monitoren van de naleving van het IBP-normenkader doe je door gebruik te maken van scans en monitoringtools. Deze tools helpen je om kwetsbaarheden op te sporen en tijdig actie te ondernemen.

9. Wat is mijn rol bij het up-to-date houden van het IBP-beleid en hoe vaak moet ik dat doen?

Als (bovenschoolse) ICT-professional heb je een uitvoerende rol bij de implementatie en actualisatie van het IBP-beleid. Dit is een continu proces waarbij je onder andere zorgt voor het onderhoud aan de ICT-systemen en netwerken, het toezien op de juiste verwerking en bescherming van persoonsgegevens, het implementeren van beveiligingsmaatregelen en het verhogen van het bewustzijn over informatiebeveiliging en privacy. Het is aan te raden om het beleid jaarlijks te herzien en bij grote veranderingen in technologie of wetgeving vaker te updaten. Dit is essentieel om te voldoen aan de eisen van het normenkader onderwijs.

10. Hoe wordt het IBP-normenkader gecontroleerd of geauditeerd binnen een schoolorganisatie?

Het IBP-normenkader wordt periodiek geauditeerd. Dit kan zowel intern als extern gebeuren. Zorg ervoor dat je de juiste documentatie en procedures hebt om te bewijzen dat de school voldoet aan de eisen van het IBP-normenkader.

11. Waar moet ik beginnen met het IBP-normenkader?

Het normenkader is heel breed en groot. Gelukkig is er een duidelijk groeipad die aangeeft welke normen je eerst op zou moeten pakken. De aanpak van het Normenkader is verdeeld in vijf deelprojecten. Wil je zicht houden op de deelprojecten en het groeipad? Onze tool helpt je daarbij:

EduFort Fases

12. Hoe krijg ik grip op het normenkader?

Het normenkader heeft voor veel medewerkers in het onderwijs nog weinig aandacht. Tevens is het verleidelijk om het oppakken ervan door te schuiven naar een later moment. Om grip te krijgen op het IBP-normenkader is het mogelijk om voor een aantal uur in de maand een specialist op het gebied van informatiebeveiliging en privacy in te huren. Deze trekt vervolgens de kar door elke twee weken met betrokkenen binnen de organisatie aan de slag te gaan.

13. Hoe krijg ik overzicht op het normenkader?

Wil je weten welke onderdelen van het normenkader je voor elkaar hebt en welke nog niet? Er zijn een aantal tools die jou helpen om overzicht te geven in de voortgang. Zelf bieden we samen met onze partner EduFort een IBP normenkadertool aan. Beschik je al over een tool om de voortgang bij te houden? Dan ben je goed op weg! Wil je jouw huidige tool vergelijken met onze tool? Gedurende de duur van jouw huidige abonnement mag je onze tool gratis. Neem hiervoor contact met ons op.

14. Ik heb een cybersecurityprobleem, wat moet ik doen?

Cybersecurityproblemen zijn er in vele soorten en maten en zijn vaak heel vervelend. Dan is het fijn als je een partner hebt waarbij je terecht kunt met advies. Neem gerust contact met ons op, zodat we samen een tot een goede oplossing kunnen komen.

15. Heb ik extra Microsoft- of Google-licenties nodig om aan het normenkader te voldoen?

Afhankelijk van jouw technische inrichting heb je aanvullende licenties nodig om te voldoen aan het Normenkader. Dit kan zowel op netwerkinfrastructuur als op Google- of Microsoft-niveau zijn. Wat je precies nodig hebt, is ook afhankelijk van jouw beleid op het gebied van veiligheid. Het Normenkader gaat vooral om beleid en menselijke handelingen. Extra licenties bieden vaak wel extra functionaliteiten die het werk kunnen vereenvoudigen.

 

Benieuwd of jouw school voldoet aan het IBP-normenkader?

Vraag dan nu een normenkaderscan aan en ontdek hoe de Edufort-tool kan helpen bij het implementeren van een veilige en compliant digitale omgeving in lijn met het normenkader onderwijs.

Ontdek de normenkaderscan