Onderwijs

Risicomanagement, security en privacy binnen het onderwijs

De maatschappij en dus ook het onderwijs digitaliseert en daarmee nemen digitale risico’s toe. Gegevens van leerlingen, studenten, ouders en medewerkers moeten goed beschermd worden. Hoe digitaal weerbaar zijn we eigenlijk? En doen we de juiste dingen om weerbaarder te worden? Om tot effectieve en efficiënte bescherming te komen, is goed risicomanagement essentieel. Weten welke onacceptabele risico’s je loopt geeft richting aan de uitvoering van je informatiebeveiliging en dataprivacy. Je kunt je capaciteit maar één keer inzetten en je geld maar één keer uitgeven.

Perium in 2 minuten uitgelegd:

Video afspelen

Informatiebeveiligingsbeleid

Onderwijsinstellingen zijn zich er steeds bewuster van om informatiebeveiliging en privacy goed te regelen. Brancheorganisaties en sectorraden vragen hier aandacht voor en bestuurders kunnen door toezichthouders worden aangesproken als er bijvoorbeeld geen informatiebeveiligingsbeleid beschikbaar is. Bestuurders zijn uiteindelijk verantwoordelijk voor de beveiliging en privacy van (persoons) gegevens. Gerichte sturing en monitoring door het bestuur en het management is van groot belang. Vanuit de overheid wordt aangedrongen op periodieke security audits, uitgevoerd door externe partijen.

Om je risicomanagement, informatiebeveiliging en dataprivacy voor je onderwijsinstelling aantoonbaar op orde te krijgen en te houden zijn gelukkig meerdere best practices beschikbaar. Zo is er op Kennisnet de Aanpak IBP (Informatiebeveiliging en Privacy) gepubliceerd die gebaseerd is op de ISO27001 en ISO27002. In deze norm staat hoe organisaties hun digitale risico’s kunnen beheersen en welke beveiligingsmaatregelen getroffen kunnen worden, op het gebied van beleid, organisatie, ICT, personeel en gebouwbeheer. Dit biedt een prima structuur en houvast.

Aanpak IBP

Perium heeft speciaal voor het onderwijs de relevante best practices in haar platform opgenomen. Zo zijn gevalideerde digitale risico’s gekoppeld aan de beheersmaatregelen van de Aanpak IBP. Het inzetten van deze Aanpak IBP in combinatie met het gebruik van Perium biedt een onderwijsinstelling vele voordelen zoals efficiënt werken, verminderde auditlasten en aantoonbaar in control zijn. Ook andere normen zoals de ISO27001/27002 bieden deze voordelen. Een mooie aanvulling op deze normen is de ISO27701. Dit is de norm op het gebied van privacybescherming en helpt je compliant te worden met de AVG/GDPR (dataprivacy).

Welke norm je ook kiest, Perium biedt hierbij optimale ondersteuning. Je krijgt grip op je (digitale) risico’s en het mitigeren van deze risico’s met behulp van je beheersmaatregelen. Ons platform geeft je real-time inzicht in je risico’s, beheersmaatregelen en verbeterplannen. Hiermee ben je efficiënt én effectief en aantoonbaar in control en kun je bijvoorbeeld ook sneller en goedkoper security audits uit (laten) voeren.