Bit by bit: stap voor stap naar digitaal
veilig onderwijs
Elke leerling moet kunnen leren in een digitaal veilige schoolomgeving. Ook jouw schoolorganisatie werkt met persoonlijke informatie van minderjarigen én medewerkers. Tegelijkertijd nemen sectorbreed de privacy- en beveiligingsrisico’s toe. Steeds vaker gaat het (bijna) mis, waardoor gegevens op straat komen te liggen of lessen niet kunnen doorgaan. Jij hebt als schoolbestuurder de verantwoordelijkheid om samen met (de) schoolleider(s) en IBP’er(s) een digitaal veilige omgeving voor jouw leerlingen te realiseren.
Het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad werken nauw samen om je te ondersteunen bij het op orde brengen van die digitaal veilige schoolomgeving. Dat doen zij in het programma Digitaal Veilig Onderwijs.
Samen sterker tegen online dreigingen in het onderwijs
School-CERT is een sectoraal CERT voor het bekostigd primair en voortgezet onderwijs in Nederland. CERT staat voor Computer Emergency Response Team, een gespecialiseerd team van ict-professionals, dat in staat is snel te adviseren in het geval van een cybersecurity-incident.
School-CERT biedt concrete adviezen wanneer het schoolbestuur wordt getroffen door ransomware, een phishingaanval, datalek of een andere cybercrisis. Als deelnemer ontvang je de School-CERT-alerts over kwetsbaarheden die relevant zijn voor het onderwijs. School-CERT publiceert daarnaast handreikingen, maandelijkse nieuwsoverzichten en kwartaalanalyses over cybersecurity thema’s.
School-CERT wordt uitgevoerd door Kennisnet in samenwerking met SIVON. School-CERT wordt is onderdeel van het Programma Digitaal Veilig Onderwijs. Alle schoolbesturen kunnen zich kosteloos aanmelden.
Is er op jouw school sprake van een groot cybersecurity incident? Neem dan contact op met de supportlijn van School-CERT. Dit kan ook als je nog geen deelnemer bent van School-CERT.
Bel het CERT: 0800 321 22 33 (onder kantoortijden)
Of mail naar: support@kennisnet.nl
Normenkader IBP voor het onderwijs
Digitaal veilig onderwijs. Het klinkt zo vanzelfsprekend, maar dat is het niet. Met de toenemende digitalisering in het onderwijs, nemen ook de dreigingen en privacyrisico’s toe. Een datalek, ransomware of cyberaanval kan ervoor zorgen dat gegevens van leerlingen, ouders en medewerkers op straat komen te liggen én dat je systemen platliggen, waardoor lessen niet kunnen doorgaan. Daarom werken we als onderwijssector toe naar één norm voor digitaal veilig onderwijs: het Normenkader Informatiebeveiliging en Privacy voor het onderwijs.
Het onderdeel informatiebeveiliging bestaat uit 15 domeinen en 69 normen. Het onderdeel privacy bestaat uit 7 domeinen en 25 normen. Om je zo goed mogelijk te helpen om aan de slag te gaan met het Normenkader IBP, bieden we je een aantal hulpmiddelen aan. Bijvoorbeeld in de vorm van uitleg, voorbeelddocumenten en diensten. Je vindt al deze hulpmiddelen per domein overzichtelijk bij elkaar. Je ziet ook terug welke nieuwe hulpmiddelen je de komende periode nog meer kunt verwachten.
Hoe digitaal veilig is jouw school?
Deze praktijkverhalen van scholen in het primair en voortgezet onderwijs laten de noodzaak zien van maatregelen voor een digitaal veilige schoolomgeving.
Stap voor stap naar digitaal veilig onderwijs
Het toepassen van de maatregelen uit het Normenkader IBP vraagt om een projectmatige aanpak. Breng eerst in kaart waar jouw school staat ten opzichte van het normenkader. Maak dan een overzicht van de maatregelen die je nog moet uitvoeren en maak een planning. Start eerst met de hoge veiligheidsrisico’s. Op deze manier werk je stapsgewijs aan het normenkader.
Bekijk hier het beschikbare ondersteuningsaanbod:
-
School-CERT
CERT staat voor Computer Emergency Response Team, een gespecialiseerd team van ict-professionals, dat in staat is snel te adviseren in het geval van een cybersecurity-incident.
-
Dienst Verwerkersovereenkomsten
Kennisnet biedt een dienst Verwerkersovereenkomst. Dit is een beveiligde omgeving voor schoolbesturen waar leveranciers en schoolbesturen digitaal veilige verwerkersovereenkomsten met elkaar afsluiten en beheren.
-
Dreigingsbeeld Funderend Onderwijs
Om actuele cyberdreigingen voor scholen het hoofd te bieden, is het belangrijk om een digitaal veilige omgeving voor alle leerlingen te realiseren en de dreigingen en risico’s te adresseren. Met de publicatie Dreigingsbeeld Funderend Onderwijs wil Kennisnet schoolbesturen ondersteunen bij het in beeld krijgen van de dreigingen en risico’s voor je schoolorganisatie.
-
CERT - Computer Emergency Response Team
Kennisnet en SIVON ontwikkelen een CERT voor het Funderend Onderwijs. De ontwikkeling van een sectorale CERT is onderdeel van het programma Digitaal Veilig Onderwijs. Het CERT is een gespecialiseerd team van ICT-professionals, dat in staat is snel te adviseren in het geval van een cybersecurity incident. Het doel is om schade te reduceren, snel herstel te bevorderen (reactief) en om effectief en efficiënt cybersecurity incidenten te helpen voorkomen (proactief). Het CERT bevindt zich nog in de pilot fase (CERT-light) met een beperkt aantal deelnemers.
Is er op jouw school sprake van een groot cybersecurity incident? Neem dan voor directe hulp contact op met onze supportlijn! Dit kan ook als je geen deelnemer bent aan het CERT-light.
Bel het CERT: 0800 321 22 33 (onder kantoortijden)
OF mail naar: support@kennisnet.nl -
Netwerk IBP
Om alle kennis, ervaringen, informatie en documenten op het gebied van informatiebeveiliging en privacy (IBP) te bundelen en delen, heeft Kennisnet het Netwerk Informatiebeveiliging en Privacy opgericht. Het netwerk is toegankelijk voor iedereen binnen scholen die zich bezighoudt met IBP.
-
Nulmeting Normenkader IBP
Waar staan schoolbesturen in het funderend onderwijs op het gebied van informatiebeveiliging? Zijn zij goed voorbereid op een mogelijke cyberaanval? In een onafhankelijk en representatief onderzoek onder 15 schoolbesturen is gekeken waar zij staan ten opzichte van het Normenkader Informatiebeveiliging en Privacy Funderend Onderwijs.
-
Toets van verwerkersovereenkomsten
SIVON biedt een landelijke check op verwerkersovereenkomsten. De verwerkersovereenkomsten worden onder andere getoetst op basis van verschillen ten opzichte van het Privacyconvenant Onderwijs Model 4.0 en de AVG.
-
Professionaliseringsaanbod primair onderwijs
De PO-Raad zich in voor het vergroten van de digitale veiligheid in het primair onderwijs, met artikelen, webinars, diverse leertrajecten en een leernetwerk voor bestuurders en schoolleiders.
-
Uitvoering van DPIA’s
SIVON helpt privacyrisico’s bloot te leggen en te bestrijden door samen met de schoolbesturen zogenaamde Data Protection Impact Assessments (DPIA’s) (risicotest op de privacy en informatieveiligheid) uit te voeren op veelgebruikte applicaties. Wil je hier meer over weten?
-
Professionaliseringsaanbod voortgezet onderwijs
De VO-raad zet zich in voor het vergroten van de digitale veiligheid in het voortgezet onderwijs, met artikelen, webinars, diverse leertrajecten en een leernetwerk voor bestuurders en schoolleiders.