Risicomanagement, security en privacy binnen het onderwijs

De maatschappij en dus ook het onderwijs digitaliseert en daarmee nemen digitale risico’s toe. Gegevens van leerlingen, studenten, ouders en medewerkers moeten goed beschermd worden. Hoe digitaal weerbaar zijn we eigenlijk? En doen we de juiste dingen om weerbaarder te worden? Om tot effectieve en efficiënte bescherming te komen, is goed risicomanagement essentieel. Weten welke onacceptabele risico’s je loopt geeft richting aan de uitvoering van je informatiebeveiliging en dataprivacy. Je kunt je capaciteit maar één keer inzetten en je geld maar één keer uitgeven. 

Informatiebeveiligingsbeleid

Onderwijsinstellingen zijn zich er steeds bewuster van om informatiebeveiliging en privacy goed te regelen. Brancheorganisaties en sectorraden vragen hier aandacht voor en bestuurders kunnen door toezichthouders worden aangesproken als er bijvoorbeeld geen informatiebeveiligingsbeleid beschikbaar is. Bestuurders zijn uiteindelijk verantwoordelijk voor de beveiliging en privacy van (persoons) gegevens. Gerichte sturing en monitoring door het bestuur en het management is van groot belang. Vanuit de overheid wordt aangedrongen op periodieke security audits, uitgevoerd door externe partijen.

Om je risicomanagement, informatiebeveiliging en dataprivacy voor je onderwijsinstelling aantoonbaar op orde te krijgen en te houden zijn gelukkig meerdere best practices beschikbaar. Zo is er op Kennisnet de Aanpak IBP (Informatiebeveiliging en Privacy) gepubliceerd die gebaseerd is op de ISO27001 en ISO27002. In deze norm staat hoe organisaties hun digitale risico’s kunnen beheersen en welke beveiligingsmaatregelen getroffen kunnen worden, op het gebied van beleid, organisatie, ICT, personeel en gebouwbeheer. Dit biedt een prima structuur en houvast.

Aanpak IBP

Perium heeft speciaal voor het onderwijs de relevante best practices in haar platform opgenomen. Zo zijn gevalideerde digitale risico’s gekoppeld aan de beheersmaatregelen van de Aanpak IBP.  Het inzetten van deze Aanpak IBP in combinatie met het gebruik van Perium biedt een onderwijsinstelling vele voordelen zoals efficiënt werken, verminderde auditlasten en aantoonbaar in control zijn. Ook andere normen zoals de ISO27001/27002 bieden deze voordelen. Een mooie aanvulling op deze normen is de ISO27701. Dit is de norm op het gebied van privacybescherming en helpt je compliant te worden met de AVG/GDPR (dataprivacy). 

Welke norm je ook kiest, Perium biedt hierbij optimale ondersteuning. Je krijgt grip op je (digitale) risico’s en het mitigeren van deze risico’s met behulp van je beheersmaatregelen. Ons platform geeft je real-time inzicht in je risico’s, beheersmaatregelen en verbeterplannen. Hiermee ben je efficiënt én effectief en aantoonbaar in control en kun je bijvoorbeeld ook sneller en goedkoper security audits uit (laten) voeren.

ISMS, PIMS of QMS?

Het ISMS (Information Security Management System) is de motor van je informatiebeveiliging activiteiten. Het zorgt voor een continu verbeterproces met behulp van de PDCA-cyclus. Naast het ISMS (ISO27001) bevat Perium ook andere relevante managementsystemen zoals het PIMS (Privacy Information Management System) of het QMS (Quality Management System), het kwaliteitssysteem volgens ISO9001. 

Sta je voor de uitdaging om informatiebeveiliging naar een hoger niveau te brengen en te voldoen aan de Aanpak IBP en ook compliant te zijn met de AVG/GDPR, dan biedt ons platform ook de uitgangspunten van de AVG/GDPR in combinatie met de ISO27701 standaard. In combinatie met de Aanpak IBP of de ISO27001/27002 creëer je zo één omgeving met een ISMS en/of PIMS voor het verbeteren van informatiebeveiliging en dataprivacy. Met behulp van de PDCA-cyclus in Perium kom en blijf je aantoonbaar in control.

Waarom Perium?

Met het Perium platform krijg je:

  • Een laagdrempelig platform dat snel en eenvoudig te gebruiken is met voor jouw organisatie specifieke kwetsbaarheden, bedreigingen, risico’s en beheersmaatregelen.

  • Alle relevante informatie beschikbaar op één plek (standaarden, best practices, templates, risico’s, real time rapportage) én integraal inzicht.

  • Een duidelijk managementsysteem (ISMS en/of PIMS, QMS) waarmee een heldere PDCA-cyclus wordt gebruikt om continue verbetering te realiseren. Met behulp van slimme triggers zorgt Perium ervoor dat de juiste acties, op het juiste moment bij de juiste persoon ‘getriggerd’ worden.

  • Integraal inzicht in de beheersing van jouw organisatie doordat we de verschillende standaarden en best practices aan elkaar hebben gerelateerd. Heb je een beheersmaatregel van de ISO27002 op orde dan kun je de resultaten ook gebruiken voor dezelfde Aanpak IBP beheersmaatregel. Dat scheelt kostbare tijd.

Perium kan ook eenvoudig ingezet worden voor risicomanagement op andere domeinen zoals strategisch, financieel, uitbesteding of voor specifieke processen of projecten. 

Wil jij ook jouw risicomanagement overzichtelijk beheren? Vraag gerust een gratis demo aan zodat Perium ook jou en je organisatie optimaal kan ondersteunen.