Normenkader IBP: gebruik het handige Groeiplan

vrijdag 8 november 2024

Terug

Het Normenkader IBP is omvangrijk en vraagt veel van schoolbesturen. Waar kunt u het beste starten? Wat doet u daarna? En hoe houdt u het overzicht? Daar helpt het Groeipad bij. ITS ondersteunt met advies, training, pentesting en monitoring netwerk.

Het Groeipad is uw wegwijzer door het Normenkader IBP. Hiermee brengt u stapsgewijs de digitale veiligheid in uw school op orde. Afhankelijk van waar uw schoolbestuur staat, kunt u instappen in dit Groeipad.

Eind 2027 moet ieder schoolbestuur tenminste voldoen aan volwassenheidsniveau 3 van het Normenkader IBP. Dit betekent dat u alle risico’s op het gebied van informatiebeveiliging en privacy in kaart moet hebben gebracht en maatregelen hebt genomen om deze risico’s acceptabel te maken. In totaal zijn er vijf niveaus. ITS adviseert in ieder geval vast aan de slag te gaan met enkele (technische) basismaatregelen. Uiteraard staan wij u daarin als kennispartner terzijde. U hebt dan de eerste stappen op weg naar digitale veiligheid gezet!

Start met deze belangrijke basismaatregelen

  • Veilige MS 365-tenant: richt de Microsoft 365-tenant veilig in.
  • Controle toegangsrechten: controleer op regelmatige basis (jaarlijks) de veiligheid en alle rollen en rechten binnen uw omgeving.
  • Multifactorauthenticatie (MFA): Stel multifactorauthenticatie (MFA) in. Tip: als u Entra ID (voorheen Azure AD) gebruiken als Single Sign-On naar diensten zoals ParnasSys en AFAS, is MFA daar direct ingeregeld.
  • Sterk wachtwoordbeleid: voer een sterk wachtwoordbeleid in, bijvoorbeeld met een wachtwoordmanager.
  • Back-up: regel een goede back-up.

Groeipad

Met bovengenoemde basismaatregelen bent u er nog niet. Het Groeipad biedt scholen een instrument om stapsgewijs naar het gewenste volwassenheidsniveau te groeien. De urgentie is alleen maar toegenomen, mede door de snelle opmars van AI-toepassingen en andere technologie. Belangrijk bij het gebruik van AI is u te realiseren wat de risico’s zijn van het delen van gegevens met externe partijen. De wereld van AI is nog behoorlijk ondoorzichtig. Vandaar dat op initiatief van het ministerie van OCW (ministerie van Onderwijs, Cultuur en Wetenschap) het Normenkader is opgezet. Met de IBP-basis en een gezonde dosis bewustzijn staat u een stuk steviger in uw schoenen om op een verantwoorde manier te innoveren. Zo kunnen we met zijn allen de vruchten plukken van AI in het onderwijs, zonder de privacy van leerlingen en medewerkers in gevaar te brengen.

Opzet van het Groeipad

Het Groeipad bestaat uit fases en deelprojecten. Binnen een fase zijn normen die logisch bij elkaar passen samengevoegd in deelprojecten. Om beter grip te krijgen op de uitvoering van het Normenkader IBP, adviseert ITS het thema IBP op te nemen in het jaarplan van de organisatie.

Lees meer over het Groeipad en bekijk het filmpje.
Bekijk en download een handige checklist voor het normenkader (bron Privacy op School).