際際滷

際際滷Share a Scribd company logo

Informatiebeveiliging en Privacy in het Onderwijs, de Hutspot aanpak

Hutspot
Hutspot

IBP; Mens, organisatie en techniek in balans: Wij geloven dat je met IBP zorgt voor een veilige en leefbare werk- en leeromgeving waarbinnen de kerntaak van het onderwijs zorgvuldig kan worden uitgevoerd. En dat je daar komt door aan de slag te gaan met de mensen in de organisatie, de organisatie zelf 辿n de techniek. Het gaat om bewustwording, gedrag en cultuur (mens), beleid, kaders en duidelijke procedures (organisatie) 辿n passende ICT maatregelen (techniek).

1 of 22
Download to read offline
Hoe veilig is jouw informatie? Hutspot & LBVD aanpak voor IBP
Informatiebeveiliging en Privacy in het Onderwijs, de Hutspot aanpak
Scholen houden steeds meer (persoons)gegevens bij over studenten en medewerkers. Ook wordt in de samenwerking met externe parEjen steeds vaker (persoons)gegevens uitgewisseld. Als school heb je de verantwoordelijkheid om zorgvuldig met die gegevens om te gaan. Dat vraagt om aandacht voor InformaEebeveiliging en Privacy (IBP). Hutspot en LBVD bieden scholen een passende aanpak om daar grip op te krijgen! IBP is een onderwerp dat, mede onder invloed van veranderende Europese wetgeving met 鍖nanci谷le sancEes, in korte Ejd hoog op de agenda van mbo- scholen is komen te staan. Studenten en medewerkers mogen ervan uitgaan dat de school hun gegevens goed en vertrouwelijk behandelt. Daarnaast is het van groot belang dat de kerntaak van het mbo-onderwijs, het geven van goed onderwijs en het diplomeren van studenten, op een betrouwbare en correcte wijze wordt uitgevoerd. Diplomas zijn maatschappelijk van grote waarde en mogen niet ter discussie komen te staan. Mens, organisa,e en techniek in balans Wij geloven dat je met IBP zorgt voor een veilige en leeRare werk- en leeromgeving waarbinnen de kerntaak van het onderwijs zorgvuldig kan worden uitgevoerd. En dat je daar komt door aan de slag te gaan met de mensen in de organisaEe, de organisaEe zelf 辿n de techniek. Het gaat om bewustwording, gedrag en cultuur (mens), beleid, kaders en duidelijke procedures (organisaEe) 辿n passende ICT maatregelen (techniek). Inze5en van kennis en ervaring Hutspot en LBVD zijn de parEj die hierbij kunnen helpen. Hutspot helpt met organisaEevraagstukken in het onderwijs, is goed in het combineren van inhoud en proces en het realiseren van verandering. LBVD is een expert op het gebied van informaEebeveiliging en heeV een aantal e鍖ecEeve tools ontwikkeld om hiermee aan de slag te gaan. Samen helpen wij scholen met een pragmaEsche aanpak om grip te krijgen en de eerste stappen te zeXen op het vlak van IBP. Zijn er al stappen gezet en/of wil je graag op een speci鍖ek onderdeel de diepte in? Ook daar hebben wij een antwoord op. Onze aanpak wordt in dit boekje uitgebreid toegelicht. IBP krijgt veel aandacht in de sector. Hierdoor hoeven we niet het wiel opnieuw uit te vinden, maar kunnen we gebruik maken van wat er al is. Zo is er een Framework IBP opgezet, dat gevuld is met allerlei materiaal op het gebied van IBP, zoals het speciaal voor het mbo ontwikkelde IBP Normen- en Toetsingskader. Het materiaal uit het Framework passen wij op diverse manieren toe. IBP in het onderwijs
bewustwording, gedrag, eigen verantwoordelijkheid ICT maatregelen, veilige en beschikbare systemen kaders, beleid en heldere procedures
Alle mbo-scholen moeten de komende Ejd aan de slag met IBP om in mei 2018 te kunnen voldoen aan nieuwe wet- en regelgeving. Met een goede aanpak voor IBP kun je zorgen voor een veilige werk- en leeromgeving. Je komt daar, door aan de slag te gaan met de mensen, de organisaEe 辿n de techniek. Hoe ver een organisaEe met IBP is en waar de aandachtspunten liggen, verschilt per school. Adankelijk van waar de organisaEe staat en wat de behoeVe is, kunnen Hutspot en LBVD op verschillende manieren helpen. Bijvoorbeeld: Door een fundament neer te leggen: in de breedte de eerste stappen zeXen met IBP, met aandacht voor mens, organisaEe en techniek. Door het uitbouwen van de basis: stevig aan de slag op speci鍖eke onderdelen zoals bewustwording, in kaart brengen van risicos of een systeemtest. We kunnen de diepte in op onderdelen die bij het neerleggen van een fundament juist op hoofdlijnen aan de orde komen. Door IBP in te bedden in de organisa8e: het maken van een plan voor de realisaEe van lange termijn maatregelen en/of het structureel borgen van het IBP-proces in de organisaEe. In dit boekje lichten we toe hoe we met een aanpak op hoofdlijnen een fundament neerleggen, wat we bedoelen met het uitbouwen van speci鍖eke onderdelen en hoe IBP een vaste plek in de organisaEe kan krijgen. Natuurlijk is er bij de uitwerking ruimte voor een schooleigen invulling. Samen kijken we naar wat het beste past bij de vraag en de organisaEe. Resultaten die geboekt worden: mensen zijn zich bewust van het belang en de risicos, begrijpen en nemen hun eigen verantwoordelijkheid daarin en gaan zich daar uiteindelijk naar gedragen. door de organisaEe vastgestelde kaders zijn doorvertaald naar beleid en procedures. passende technische maatregelen borgen dat belangrijke systemen voldoende beveiligd en beschikbaar zijn. Aanpak
Informatiebeveiliging en Privacy in het Onderwijs, de Hutspot aanpak
Stap 1 Informa,ecampagne voor bewustwording Met een informaEecampagne maken we medewerkers bewust van de relevanEe van IBP, de risicos en de manier waarop zij zelf een bijdrage kunnen leveren aan een veilige werk- en leeromgeving. We zeXen een aantal gerichte communicaEemiddelen in met als doel om zoveel mogelijk medewerkers te bereiken en te zorgen dat ze in de hoofdlijn weten waar IBP over gaat en waarom het relevant is voor de school. We communiceren met impact en besteden daarom aandacht aan de uitstraling en vormgeving van de boodschap. Stap 2 Risicos IBP in beeld We organiseren twee workshops waarin we een risicoanalyse op hoofdlijnen uitvoeren. Het doel is om een eerste inzicht te krijgen in de risicos en de prioriteiten. Met een representaEeve groep medewerkers inventariseren en prioriteren we op basis van het Framework en IBP Normenkader mbo de risicos voor de eigen organisaEe. Het resultaat is een prioritering van risicos die voor de school om maatregelen vragen. Tijdens een brainstorm inventariseren we vervolgens mogelijke maatregelen. Met deze aanpak werken we tegelijkerEjd aan draagvlak voor het onderwerp en aan mogelijke oplossingen op de korte en lange termijn. Stap 3 Direct aan de slag met reduc,e van risicos De brainstorm over maatregelen geeV inzicht in snel te realiseren maatregelen die met beperkte inzet van Ejd en geld de risicos verminderen of wegnemen. Wij helpen scholen bij het realiseren van deze quick-wins. Door de opdracht voor het realiseren van de maatregel, met scherpe opdrachtomschrijving, mee te geven aan de juiste persoon in de organisaEe en hulp te bieden bij de realisaEe. f door de realisaEe desgewenst zelf op te pakken. Stap 4 Vervolgstap aanpak (midden)lange termijn De risicoanalyse geeV handvaXen voor het uitwerken van de gewenste situaEe op de (midden)lange termijn. Het doel is om de hoogst geprioriteerde risicos terug te brengen naar een gewenst niveau. De risicos, prioriteiten en maatregelen zeXen we af tegen de middelen die de school beschikbaar wil en kan stellen. Wij helpen bij het bepalen van het startpunt, de sEp op de horizon en het bijbehorende Ejdpad. Het plan van aanpak dat daaruit volgt, geeV inzicht in welke maatregelen worden gerealiseerd, voor welke risicos, met welke middelen, in welk Ejdpad en wie de verantwoordelijk draagt. Met stap 辿辿n tot en met vier wordt in +/- 6 maanden Ejd een fundament neergelegd voor IBP binnen de school. Fundament neerleggen
Informatiebeveiliging en Privacy in het Onderwijs, de Hutspot aanpak
Uitbouwen met een verdiepende risicoanalyse Het samen met collegas inventariseren van potenE谷le risicos op het gebied van IBP is een goede manier om inzicht te krijgen in de huidige stand van zaken en prioriteiten. Een risicoanalyse kunnen we beknopt uitvoeren (als onderdeel van het fundament neerleggen) en we kunnen de diepte in. Met een uitgebreidere aanpak van de risicoanalyse worden risicos breder in de organisaEe in kaart gebracht en kunnen we meer medewerkers betrekken. Het wiel hoeV niet opnieuw te worden uitgevonden. Hutspot en LBVD combineren de beproefde RISMAN-methode voor risicoanalyses met reeds door saMBO-ICT ge誰nventariseerde risicos en het IBP Normenkader mbo. Zo kunnen we vlot met groepen medewerkers de risicos voor de school verkennen en maatregelen benoemen. Dat doen we in een aantal workshops met 10-15 deelnemers die een doorsnede zijn van medewerkers uit de organisaEe. Samen bepalen we de scope: is er behoeVe om een speci鍖ek onderdeel in kaart te brengen? Of juist om breed de risicos in beeld te brengen? De risicoanalyse start met het vaststellen van de ongewenste topgebeurtenis: hetgeen je wilt voorkomen! Bijvoorbeeld dat onbevoegden privacygevoelige informaEe kunnen inzien en bewerken. De ongewenste topgebeurtenis is het vertrekpunt van de risicoanalyse. Aan deelnemers wordt gevraagd om vanuit verschillende invalshoeken (zoals organisatorisch, bestuurlijk, 鍖nancieel en technisch) risicos te benoemen en/of voorgesorteerde risicos aan te vullen. De risicos worden geprioriteerd en er worden maatregelen geformuleerd waarmee de risicos teruggebracht kunnen worden naar een acceptabel niveau. De uitkomst uit de risicoanalyse vaXen we samen in een presentaEe. De uitkomst geeV inzicht in risicos, maatregelen en prioriteiten. TegelijkerEjd wordt er gewerkt aan bewustwording van medewerkers. Zij bese鍖en welke risicos er spelen, waardoor draagvlak toeneemt voor de te nemen maatregelen en de prioriteiten. De aanpak voor de risicoanalyse ziet er als volgt uit: Stap 1: voorbereiding de ongewenste topgebeurtenis vaststellen; bepalen met wie de risicoanalyse wordt uitgevoerd; vaststellen programma, o.b.v. kennisniveau deelnemers; inrichten tools voor online ondersteuning bij het inventariseren en prioriteren van risicos en maatregelen. Stap 2: uitvoeren workshops in verschillende workshops risicos aanvullen/ benoemen vanuit verschillende invalshoeken; risicos prioriteren per invalshoek of over invalshoeken heen; brainstormen over maatregelen. Stap 3: verwerken resultaten rapportage van de resultaten; presentaEe van de resultaten. Uitbouwen: risicoanalyse
Uitbouwen met extra aandacht voor bewustwording Werken aan bewustwording heeV als doel om het gedrag van medewerkers te be誰nvloeden. Dat zorgt uiteindelijk voor een kleinere kans op incidenten. Denk aan zorgvuldige omgang met wachtwoorden, bewuste afwegingen voor het delen van informaEe en betere beveiliging van bijv. USB-sEcks en mobiele telefoons. Gedragsveranderingen in organisaEes vergen Ejd en inspanning. Daarom stellen wij, bij het uitbouwen van bewustwording, een doelgroepgerichte benadering voor in 3 stappen. In stap 1 zorgen we voor een gedeeld kennisniveau over IBP bij alle medewerkers. Vervolgens gaan we in stap 2 en 3 verder met speci鍖eke doelgroepen in de organisaEe voor wie IBP een extra belangrijk aandachtsgebied is. Gezien hun rol en de informaEe waarmee zij werken. Denk aan het management, de afdeling administraEe, (een selecEe van) ICT, docenten en aan zorgco旦rdinatoren. Stap 1: Informa,ecampagne voor gedeeld kennisniveau IBP De informaEecampagne wordt breed in de organisaEe uitgezet om zoveel mogelijk medewerkers te bereiken. Het doel is om mensen bewust(er) te maken van de relevanEe van IBP voor de organisaEe, de speci鍖eke risicos, oplossingen voor de school en de eigen rol en verantwoordelijkheid daarin. We gaan in op persoons- en gevoelige gegevens, beleidskaders en regels en gebruik van ICT systemen. TegelijkerEjd wordt gewerkt aan draagvlak voor de maatregelen die mogelijk in een latere fase genomen moeten worden. De campagne wordt gevoed door onderwerpen die in het IBP Normenkader mbo als relevant zijn benoemd ten aanzien van bewustwording. Uitbouwen: bewustwording
Bij het ontwerpen van de informaEecampagne bepalen we samen wat de juiste boodschap is en welke middelen zorgen voor de gewenste impact. De boodschap en de middelen worden toegespitst op de verschillende belevingswerelden van de medewerkers. We besteden aandacht aan de uitstraling en vormgeving van de boodschap. Nooit als doel op zich, maar om de boodschap over te dragen. Daarbij maken we de afweging of we werken met bestaande middelen (intranet, nieuwsbrief, etc), juist nieuwe (animaEe, infographic, tekeningen, etc) of met een combinaEe. Als alle medewerkers minimaal twee keer in aanraking zijn gekomen met IBP in de campagne gaan we door met intervenEes en workshops. Daarbij gaan we aan de slag met de groep medewerkers voor wie IBP een belangrijk aandachtsgebied is. Zij hebben door de campagne kennis genomen van het materiaal. Dit is een eerste voorbereiding op de intervenEes en workshops. Stap 2: Interven,es voor het ervaren van de noodzaak van IBP Om gedragsverandering in gang te zeXen is het nodig dat medewerkers het belang van IBP persoonlijk beleven. Dat zorgt er voor dat hun houding ten aanzien van het onderwerp verandert. Geen ver van mn bed show, maar het komt dichtbij en het heV het gevoel van onschendbaarheid (het gaat niet over mij, dat overkomt mij niet) op. Een e鍖ecEeve manier om dat te doen is om mensen gecontroleerd te confronteren met de noodzaak van IBP. Er is een aantal manieren om dat te bereiken, bijvoorbeeld: kennistoets voor inzicht in het kennisniveau over IBP onder medewerkers; simuleren van een aanval met een phishing e-mail om te achterhalen hoe medewerkers daarmee omgaan; een hack-demonstra8e om te laten zien hoe (eenvoudig) dit in zijn werk gaat; in een risicoanalyse samen grip krijgen op de IBP risicos; met een mystery guest onderzoeken in hoeverre een onbevoegde toegang kan krijgen tot gevoelige informaEe; begeleid spelen van de game 'MBO Alert! Privacy in de prakEjk. Samen bedenken we welke intervenEes het meest passend zijn binnen de organisaEe, de bestuurlijke kaders en hetgeen je als school wilt bereiken. De intervenEes zijn gericht op de doelgroepen waarmee we vervolgens ook de workshops in gaan. Zo krijgen de belevenissen uit de intervenEes betekenis.
Stap 3: Workshops voor doorvertaling van IBP naar de dagelijkse prak,jk Bij het in gang zeXen van een gedragsverandering denken wij dat het noodzakelijk is om de doorvertaling te maken naar het dagelijkse werk van medewerkers. Daarbij spelen vragen zoals: wat zijn de belangrijkste IBP- aandachtspunten in mijn werk of in het werk van mijn afdeling? Hoe kan ik zelf risicos voorkomen? Welke afspraken maken we daar onderling over? De workshops kunnen we starten met een groep leidinggevenden. Met de leidinggevenden worden, op basis van het huidige en/of in ontwikkeling zijnde beleid, kaders en uitgangspunten over IBP opgesteld. Waar beleid nog slechts papier is, worden in deze stap de belangrijke onderwerpen eruit gelicht. Deze uitspraken worden meegegeven in de verdiepende workshops voor speci鍖eke doelgroepen medewerkers. In de verdiepende workshops gaan we aan de slag op basis van het gedeelde kennisniveau en bespreken we de belevenissen uit de intervenEes. Gezamenlijk maakt de groep deelnemers een inventarisaEe van waar IBP in hun werk over gaat. Daaruit komt naar voren welke zaken er spelen. Bijvoorbeeld: met welke gevoelige (persoons)gegevens er gewerkt wordt; wie daarmee in aanraking komen; in welke vorm (fysiek of digitaal); via welke informaEesystemen; hoe toegangsbeveiliging en zaken als clean desk en clear screen georganiseerd zijn. Vervolgens bepalen we samen met de medewerkers op welke manier hiermee omgegaan kan worden. Wat vraagt dat van het gedrag? Waar moet men op leXen in het dagelijks werk? Dit leidt tot (werk)afspraken over gedrag en een eerste lijst met maatregelen om de IBP te verbeteren. De medewerkers kunnen hier binnen hun team direct mee aan de slag. Desgewenst vertalen we de resultaten naar overdraagbaar materiaal zoals een praatplaat of tekening.
Weten Beleven Toepassen InterventiesInformatie campagne Workshops Mate van bewustwording Alle medewerkers Leidinggevenden Speci鍖eke doelgroepen Aanpak Doel Doelgroep Leidinggevenden Speci鍖eke doelgroepen Stap 1 Stap 2 Stap 3
Informatiebeveiliging en Privacy in het Onderwijs, de Hutspot aanpak
Uitbouwen met het op de proef stellen van eigen ICT-systemen Als school wil je de informaEevoorziening goed op orde hebben. Helaas komen cyberaanvallen veel voor. Als systemen niet goed genoeg zijn beveiligd kunnen kwaadwillenden gevoelige informaEe bemachEgen. Om erachter te komen hoe veilig de schoolsystemen zijn, kunnen we die eens goed op de proef stellen. Via vakkundige aanvals- c.q. onderzoeksmethodieken zullen CerE鍖ed Ethical Hackers de systemen testen. Op deze manier komen de kwetsbaarheden van de systemen boven en kunnen we die onderzoeken. Samen kunnen we de doelobjecten aangeven zodat er gericht getest wordt. Dit wordt in afstemming gedaan met de doelstellingen die voorafgaand aan de test geformuleerd zijn. De tests worden op gestandaardiseerde wijze uitgevoerd. Dit maakt dat de tests herhaalbaar zijn en resultaten door de Ejd heen met elkaar vergeleken kunnen worden. Snel inzicht in de status van de beveiliging van de systemen De hackers werken de verkregen bevindingen en statusinformaEe uit, waarbij ze ook ingaan op de zaken die wel goed gingen. De bevindingen worden samengevat in een statusrapport met daarin conclusies en aanbevelingen. Het rapport is vervolgens een goed vertrekpunt voor een verbetertraject voor het beveiligen van applicaEes en systemen. Uitbouwen: ICT-systemen
Inbedden: IBP-proces Beleid en organisa-e Evalua-e Bewaken maatregelen Implementa-e Risicoanalyse Selec-e maatregelen IBP-proces IBP is een onderwerp dat speelt op diverse plekken in de organisaEe en dus om een divers pakket aan maatregelen vraagt. Het is van belang om het onderwerp in samenhang op te pakken: want aan de ene kant goed beveiligen terwijl aan de andere kant de deur open staat, levert geen winst op. Of je nu met Hutspot en LBVD aan de gang bent gegaan met bewustwording, een risicoanalyse of systeemtest, of zelf stappen hebt gezet, wij helpen bij het inbedden van IBP in de organisaEe. Dat kunnen we doen door het maken van een samenhangend plan voor de vervolgstappen 辿n door het structureel borgen van het IBP-proces. Een plan van aanpak voor het vervolg We kijken naar zaken die op langere termijn om aandacht en uitwerking vragen. We zeXen samen een aanpak neer waarin duidelijk wordt wat op welke wijze en door wie wordt opgepakt en hoe het langetermijnplan voor de organisaEe eruit ziet. Dit geeV houvast en zorgt ervoor dat de organisaEe kan doorpakken op IBP. De aanpak op de langere termijn gaat over het organiseren van informaEebeveiliging middels de PDCA-cyclus. Hierbij gebruiken we materiaal uit het IBP Normenkader mbo.
Extra mankracht voor realisa,e van maatregelen Heb je als school grip op IBP, dan komt het aan op het realiseren van de aanpak en de daarin opgenomen maatregelen. Heb je (Ejdelijk) niet de benodigde capaciteit en/of de kennis om de uitdagingen het hoofd te bieden, dan kunnen wij daarbij helpen. Wij hebben ervaren adviseurs en projectleiders, werken pragmaEsch en e鍖ecEef en het liefst vanuit een resultaatverplichEng. Samen bekijken we wat de vraag is en aan welke experEse er behoeVe is. Je krijgt de juiste mensen, passend bij de vraag: HutspoXers, LBVDers 辿n mensen waarmee we graag samenwerken uit ons netwerk. Borgen van het IBP-proces in de organisa,e Een belangrijke voorwaarde voor het borgen van het IBP-proces binnen de school is de bestuurlijke agendering, opdrachtgeverschap en de omvang van de inspanning (e鍖ort) die beschikbaar wordt gesteld voor de realisaEe van maatregelen. Om dit te bewerkstelligen is het wenselijk om het onderwerp formeel te beleggen binnen de organisaEe. Zo borgen we het organisatorisch. Met een duidelijke opdrachtgever en de uitvoering bijvoorbeeld belegd in de rol van een Security Manager en/of een FuncEonaris Gegevensbescherming. Het is aan de school om te bepalen of dit als een funcEe of rol wordt gezien. Wij helpen de school bij het verkennen van de juiste borging in de organisaEe en bij het invullen van de taken en verantwoordelijkheden van deze funcEes/ rollen. IBP-proces zichtbaar maken en monitoren De IBP monitor is een instrument om het IBP-proces in de organisaEe te borgen. Voor de IBP-monitor wordt gebruik gemaakt van de statements uit het bestaande framework van saMBO-ICT. In de IBP-monitor staan alle IBP statements in 辿辿n overzicht en heb je zicht op het huidige en gewenste volwassenheidsniveau van de organisaEe. Op deze manier weet je welke stappen nog gezet moeten worden en kun je sturing geven aan IBP. De IBP-monitor biedt handvaXen om concrete statementplannen te maken. Op deze manier helpen wij de organisaEe om op een projectmaEge manier naar het gewenste volwassenheidsniveau te komen.
Een fundament voor IBP bij het Wellantcollege Wellantcollege wilde aan de slag met informaEebeveiliging en privacy en heeV Hutspot en LBVD gevraagd om de rol van kwarEermaker IBP te vervullen. Het doel was om het onderwerp in de organisaEe levend te maken, op de agenda te krijgen, inzicht te bieden in de risicos die spelen 辿n om het onderwerp in te bedden in de organisaEe. Hutspot en LBVD hebben als antwoord op deze vraag een aanpak waarmee stappen worden gezet; daarmee is een fundament gelegd voor IBP in de organisaEe. Er is gestart met een informaEecampagne voor de bewustwording van medewerkers. Vervolgens is er een risicoanalyse uitgevoerd om de risicos voor de eigen organisaEe in beeld te krijgen. De risicos gaven inzicht in de maatregelen die op korte termijn en met beperkte inzet konden worden gerealiseerd. Hutspot en LBVD hebben bijgedragen aan het realiseren van deze quick-wins. Voor de langere termijn is een vervolgaanpak geformuleerd aan de hand van de PDCA-cyclus. Voor Wellantcollege is in zes maanden Ejd een fundament neergelegd voor IBP binnen de school. Lees meer over dit project op onze website: hutspot.nl/cases/ IBP-monitor en maatwerk awareness programma bij ROC van Amsterdam ROC van Amsterdam wilde IBP naar een volgend volwassenheidsniveau brengen en een hoogstaand awareness programma aanbieden en heeV LBVD gevraagd daarbij te ondersteunen in de rol van KwarEermaker IBP. Om IBP naar een hoger niveau te brengen is belangrijk exact in kaart te brengen waar je nu staat (IST) en waar je naartoe wilt (SOLL). Om dit inzichtelijk te maken is de IBP monitor ontwikkeld. In 辿辿n monitor is inzichtelijk gemaakt welke IBP statements wel of nog niet op het gewenste volwassenheidsniveau zijn. Een nuwg instrument waarbij je met 辿辿n druk op de knop je evidence per statement in beeld krijgt. De IBP-monitor is een goed uitgangspunt om verbetermaatregelen te benoemen. Het allerbelangrijkste is awareness. Daarom heeV het ROC van Amsterdam besloten dat awareness in 2017 extra aandacht krijgt. Hierbij vindt intensieve samenwerking met de afdeling CommunicaEe plaats. Om de verschillende colleges zelf de regie te geven is er een awareness programma ontwikkeld dat bestaat uit 11 onderdelen. Elk college bepaalt zelf welke onderdelen zij inzeXen op hun college, maatwerk dus! Vanuit de colleges is deze maatwerkaanpak posiEef ontvangen. Dit verhoogt het draagvlak en de betrokkenheid. Werk waar we trots op zijn
ADEPT! bij Alfa-college Begin 2015 is LBVD bij Alfa-college gestart met het ADEPT! programma. Een awareness-programma bestaande uit phishing, mystery guest, roadshows en kennistoets. Een divers programma wat als pilot in 辿辿n jaar voor de grootste locaEe succesvol is volbracht. In 2016 is LBVD gestart met het uitrollen van het programma op de andere locaEes van Alfa-college. Voor Alfa-college was er een aantoonbare toename in de bewustwording bij de medewerkers! Phishing e-mails werden beter herkend, de resultaten van kennistoets namen toe en de bevindingen van de mystery guest namen af. Elk onderdeel van ADEPT! wordt afgerond met een bevindingenrapport wat handvaXen biedt voor concrete verbeteracEes. De RISMAN-methode voor risicoanalyses Binnen Hutspot is er jarenlange ervaring met het doen van risicoanalyses volgens de bewezen RISMAN-methode. De RISMAN-methode bestaat uit vier onderdelen: het vaststellen van het doel, het in kaart brengen van de risicos, het vaststellen van de belangrijkste risicos en tensloXe het in kaart brengen van de (beheers)maatregelen. De organisaEe of het project waarvoor risicos in kaart worden gebracht, wordt beschouwd vanuit verschillende invalshoeken, zodat een integraal risicobeeld wordt verkregen. Hutspot heeV de RISMAN-methode onder andere ingezet bij: de transiEe van het kenniscentrum Calibris naar de nieuwe SamenwerkingsorganisaEe Beroepsonderwijs Bedrijfsleven (SBB) met als doel het proces goed te kunnen beheersen, de juiste maatregelen te kunnen tre鍖en om het doel (een leeg kenniscentrum doordat medewerkers van werk naar werk zijn geholpen) te vergroten. de doorontwikkeling van een grote ICT-applicaEe in de mbo-sector (BRON) met als doel om de grootste risicos in kaart te brengen die kunnen leiden tot het niet op Ejd aanleveren van gegevens door scholen aan DUO. Met deze risicos in beeld zijn maatregelen geformuleerd om eventuele nadelige gevolgen te beperken. Interesse in deze methodiek? Risicomanagement voor projecten, de RISMAN methode toegepast, door Dani谷lla van Well-Stam en Suzanne van Kinderen.
Informatiebeveiliging en Privacy in het Onderwijs, de Hutspot aanpak
Hoe wij werken Ieder traject brengen we van visie tot resultaat. Vasthouden aan de uitgezeXe koers, daar scherp in zijn en pas weg gaan als staat wat afgesproken is. Projecten gaan we aan met een slim stel mensen, echte outside of the box denkers, die hun eigen experEse inbrengen. Vaak met slimme ICT- ondersteuning en alEjd met oog voor mens, techniek en organisaEe. We zien het belang van goede communicaEe en werkvormen bij de acceptaEe van de boodschap. Daarom werken we met creaEeve partners samen om tre鍖ende oplossingen met impact te maken.
Tom: tom@hutspot.nl of 06-20491381 Vragen, opmerkingen of behoefte aan een toelichting? Eline: eline@hutspot.nl of 06-11355877 Elsa: elsa@hutspot.nl of 06-23263718 Rein: rdevries@lbvd.nl of 06-30949240 Rahil: rmoentadj@lbvd.nl of 06-28915255 Patricia: pvanschaik@lbvd.nl of 06-30136480

Recommended

LoopbaanVisie_01-2017
LoopbaanVisie_01-2017LoopbaanVisie_01-2017
LoopbaanVisie_01-2017
Erik Hofstra
Concept schoolplan Molenwerf 2008-2012
Concept schoolplan Molenwerf 2008-2012Concept schoolplan Molenwerf 2008-2012
Concept schoolplan Molenwerf 2008-2012
Bert van der Neut
Handleiding Qsuite | Wat is een plan opstellen en hoe doe ik dat?
Handleiding Qsuite | Wat is een plan opstellen en hoe doe ik dat?Handleiding Qsuite | Wat is een plan opstellen en hoe doe ik dat?
Handleiding Qsuite | Wat is een plan opstellen en hoe doe ik dat?
Evelien Verkade
Learning analytics
Learning analyticsLearning analytics
Learning analytics
Peter Groothengel
Keuzes bij ict-beleid
Keuzes bij ict-beleidKeuzes bij ict-beleid
Keuzes bij ict-beleid
Kennisnet
Looa-productenmatrix
Looa-productenmatrixLooa-productenmatrix
Looa-productenmatrix
Pieter Commerman
rugcic_impactvolle_analist_brochure
rugcic_impactvolle_analist_brochurerugcic_impactvolle_analist_brochure
rugcic_impactvolle_analist_brochure
Jackovdbosch
Tablets in de praktijk
Tablets in de praktijkTablets in de praktijk
Tablets in de praktijk
Marcel Kesselring
Strategische alumnibeleid academy s info
Strategische alumnibeleid academy s infoStrategische alumnibeleid academy s info
Strategische alumnibeleid academy s info
Geert van Seeters
Presentatie Kennisnet over informatiebeveiliging in mbo en vo
Presentatie Kennisnet over informatiebeveiliging in mbo en vo Presentatie Kennisnet over informatiebeveiliging in mbo en vo
Presentatie Kennisnet over informatiebeveiliging in mbo en vo
SLBdiensten
F.A.Q. bij de workshop "STEM-activiteiten ontwikkelen"; Pieter van der Hijden
F.A.Q. bij de workshop "STEM-activiteiten ontwikkelen"; Pieter van der Hijden F.A.Q. bij de workshop "STEM-activiteiten ontwikkelen"; Pieter van der Hijden
F.A.Q. bij de workshop "STEM-activiteiten ontwikkelen"; Pieter van der Hijden
Pieter van der Hijden
Studenten begeleiden door inzet van data - Alan Berg, Erwin van Vliet (UvA), ...
Studenten begeleiden door inzet van data - Alan Berg, Erwin van Vliet (UvA), ...Studenten begeleiden door inzet van data - Alan Berg, Erwin van Vliet (UvA), ...
Studenten begeleiden door inzet van data - Alan Berg, Erwin van Vliet (UvA), ...
SURF Events
Instrumenten voor duurzame inzetbaarheid
Instrumenten voor duurzame inzetbaarheidInstrumenten voor duurzame inzetbaarheid
Instrumenten voor duurzame inzetbaarheid
Gerrit de Heer
Hogeschool Van Amsterdam - Voorschrijdend Inzicht Sturen Op Studiesucces
Hogeschool Van Amsterdam - Voorschrijdend Inzicht Sturen Op StudiesuccesHogeschool Van Amsterdam - Voorschrijdend Inzicht Sturen Op Studiesucces
Hogeschool Van Amsterdam - Voorschrijdend Inzicht Sturen Op Studiesucces
Hogeschool INHolland
Personaliseren in nederland lucas onderwijs
Personaliseren in nederland lucas onderwijsPersonaliseren in nederland lucas onderwijs
Personaliseren in nederland lucas onderwijs
Kennisnet
Stage bij Novire | Hoe werkt dat?
Stage bij Novire | Hoe werkt dat?Stage bij Novire | Hoe werkt dat?
Stage bij Novire | Hoe werkt dat?
Evelien Verkade
Onderwijs & ICT - ICT & Onderwijs
Onderwijs & ICT - ICT & OnderwijsOnderwijs & ICT - ICT & Onderwijs
Onderwijs & ICT - ICT & Onderwijs
LICAvansHogeschool
mieke duvalois- functie en taken als schoolleider-1
mieke duvalois- functie en taken als schoolleider-1mieke duvalois- functie en taken als schoolleider-1
mieke duvalois- functie en taken als schoolleider-1
Mieke Duvalois
Waar begint plannen om te komen tot een goed rooster? - Johan de Boer - HO-li...
Waar begint plannen om te komen tot een goed rooster? - Johan de Boer - HO-li...Waar begint plannen om te komen tot een goed rooster? - Johan de Boer - HO-li...
Waar begint plannen om te komen tot een goed rooster? - Johan de Boer - HO-li...
HOlink
Het onderwijs vast goed in 2032
Het onderwijs vast goed in 2032Het onderwijs vast goed in 2032
Het onderwijs vast goed in 2032
Ren辿 P.M. Stevens
SBO - Praktische Opleiding Blended Learning Design (2015- voorjaar)
SBO - Praktische Opleiding Blended Learning Design (2015- voorjaar)SBO - Praktische Opleiding Blended Learning Design (2015- voorjaar)
SBO - Praktische Opleiding Blended Learning Design (2015- voorjaar)
Mareen van Londen
Visie op ICT.docx
Visie op ICT.docxVisie op ICT.docx
Visie op ICT.docx
liezevanegdom
Visie op ICT.docx
Visie op ICT.docxVisie op ICT.docx
Visie op ICT.docx
liezevanegdom
Visie op ICT.docx
Visie op ICT.docxVisie op ICT.docx
Visie op ICT.docx
liezevanegdom
Visie op ICT.pdf
Visie op ICT.pdfVisie op ICT.pdf
Visie op ICT.pdf
stephanievanaeken
He professional blijf bij de les door maartje de jonge
He professional blijf bij de les door maartje de jongeHe professional blijf bij de les door maartje de jonge
He professional blijf bij de les door maartje de jonge
Kennisnet
170420 no
170420 no170420 no
170420 no
Bertien Bakker
BanaBa ZM - Intranet van een ASZ
BanaBa ZM - Intranet van een ASZBanaBa ZM - Intranet van een ASZ
BanaBa ZM - Intranet van een ASZ
Nele De Cr辿e
Datagedreven onderzoek in het mbo - op de cvi conferentie
Datagedreven onderzoek in het mbo - op de cvi conferentieDatagedreven onderzoek in het mbo - op de cvi conferentie
Datagedreven onderzoek in het mbo - op de cvi conferentie
Hutspot
Bouwstenen maatschappelijk rendement (Calibris)
Bouwstenen maatschappelijk rendement (Calibris)Bouwstenen maatschappelijk rendement (Calibris)
Bouwstenen maatschappelijk rendement (Calibris)
Hutspot

More Related Content

Similar to Informatiebeveiliging en Privacy in het Onderwijs, de Hutspot aanpak (20)

Strategische alumnibeleid academy s info
Strategische alumnibeleid academy s infoStrategische alumnibeleid academy s info
Strategische alumnibeleid academy s info
Geert van Seeters
Presentatie Kennisnet over informatiebeveiliging in mbo en vo
Presentatie Kennisnet over informatiebeveiliging in mbo en vo Presentatie Kennisnet over informatiebeveiliging in mbo en vo
Presentatie Kennisnet over informatiebeveiliging in mbo en vo
SLBdiensten
F.A.Q. bij de workshop "STEM-activiteiten ontwikkelen"; Pieter van der Hijden
F.A.Q. bij de workshop "STEM-activiteiten ontwikkelen"; Pieter van der Hijden F.A.Q. bij de workshop "STEM-activiteiten ontwikkelen"; Pieter van der Hijden
F.A.Q. bij de workshop "STEM-activiteiten ontwikkelen"; Pieter van der Hijden
Pieter van der Hijden
Studenten begeleiden door inzet van data - Alan Berg, Erwin van Vliet (UvA), ...
Studenten begeleiden door inzet van data - Alan Berg, Erwin van Vliet (UvA), ...Studenten begeleiden door inzet van data - Alan Berg, Erwin van Vliet (UvA), ...
Studenten begeleiden door inzet van data - Alan Berg, Erwin van Vliet (UvA), ...
SURF Events
Instrumenten voor duurzame inzetbaarheid
Instrumenten voor duurzame inzetbaarheidInstrumenten voor duurzame inzetbaarheid
Instrumenten voor duurzame inzetbaarheid
Gerrit de Heer
Hogeschool Van Amsterdam - Voorschrijdend Inzicht Sturen Op Studiesucces
Hogeschool Van Amsterdam - Voorschrijdend Inzicht Sturen Op StudiesuccesHogeschool Van Amsterdam - Voorschrijdend Inzicht Sturen Op Studiesucces
Hogeschool Van Amsterdam - Voorschrijdend Inzicht Sturen Op Studiesucces
Hogeschool INHolland
Personaliseren in nederland lucas onderwijs
Personaliseren in nederland lucas onderwijsPersonaliseren in nederland lucas onderwijs
Personaliseren in nederland lucas onderwijs
Kennisnet
Stage bij Novire | Hoe werkt dat?
Stage bij Novire | Hoe werkt dat?Stage bij Novire | Hoe werkt dat?
Stage bij Novire | Hoe werkt dat?
Evelien Verkade
Onderwijs & ICT - ICT & Onderwijs
Onderwijs & ICT - ICT & OnderwijsOnderwijs & ICT - ICT & Onderwijs
Onderwijs & ICT - ICT & Onderwijs
LICAvansHogeschool
mieke duvalois- functie en taken als schoolleider-1
mieke duvalois- functie en taken als schoolleider-1mieke duvalois- functie en taken als schoolleider-1
mieke duvalois- functie en taken als schoolleider-1
Mieke Duvalois
Waar begint plannen om te komen tot een goed rooster? - Johan de Boer - HO-li...
Waar begint plannen om te komen tot een goed rooster? - Johan de Boer - HO-li...Waar begint plannen om te komen tot een goed rooster? - Johan de Boer - HO-li...
Waar begint plannen om te komen tot een goed rooster? - Johan de Boer - HO-li...
HOlink
Het onderwijs vast goed in 2032
Het onderwijs vast goed in 2032Het onderwijs vast goed in 2032
Het onderwijs vast goed in 2032
Ren辿 P.M. Stevens
SBO - Praktische Opleiding Blended Learning Design (2015- voorjaar)
SBO - Praktische Opleiding Blended Learning Design (2015- voorjaar)SBO - Praktische Opleiding Blended Learning Design (2015- voorjaar)
SBO - Praktische Opleiding Blended Learning Design (2015- voorjaar)
Mareen van Londen
Visie op ICT.docx
Visie op ICT.docxVisie op ICT.docx
Visie op ICT.docx
liezevanegdom
Visie op ICT.docx
Visie op ICT.docxVisie op ICT.docx
Visie op ICT.docx
liezevanegdom
Visie op ICT.docx
Visie op ICT.docxVisie op ICT.docx
Visie op ICT.docx
liezevanegdom
Visie op ICT.pdf
Visie op ICT.pdfVisie op ICT.pdf
Visie op ICT.pdf
stephanievanaeken
He professional blijf bij de les door maartje de jonge
He professional blijf bij de les door maartje de jongeHe professional blijf bij de les door maartje de jonge
He professional blijf bij de les door maartje de jonge
Kennisnet
170420 no
170420 no170420 no
170420 no
Bertien Bakker
BanaBa ZM - Intranet van een ASZ
BanaBa ZM - Intranet van een ASZBanaBa ZM - Intranet van een ASZ
BanaBa ZM - Intranet van een ASZ
Nele De Cr辿e
Strategische alumnibeleid academy s info
Strategische alumnibeleid academy s infoStrategische alumnibeleid academy s info
Strategische alumnibeleid academy s info
Geert van Seeters
Presentatie Kennisnet over informatiebeveiliging in mbo en vo
Presentatie Kennisnet over informatiebeveiliging in mbo en vo Presentatie Kennisnet over informatiebeveiliging in mbo en vo
Presentatie Kennisnet over informatiebeveiliging in mbo en vo
SLBdiensten
F.A.Q. bij de workshop "STEM-activiteiten ontwikkelen"; Pieter van der Hijden
F.A.Q. bij de workshop "STEM-activiteiten ontwikkelen"; Pieter van der Hijden F.A.Q. bij de workshop "STEM-activiteiten ontwikkelen"; Pieter van der Hijden
F.A.Q. bij de workshop "STEM-activiteiten ontwikkelen"; Pieter van der Hijden
Pieter van der Hijden
Studenten begeleiden door inzet van data - Alan Berg, Erwin van Vliet (UvA), ...
Studenten begeleiden door inzet van data - Alan Berg, Erwin van Vliet (UvA), ...Studenten begeleiden door inzet van data - Alan Berg, Erwin van Vliet (UvA), ...
Studenten begeleiden door inzet van data - Alan Berg, Erwin van Vliet (UvA), ...
SURF Events
Instrumenten voor duurzame inzetbaarheid
Instrumenten voor duurzame inzetbaarheidInstrumenten voor duurzame inzetbaarheid
Instrumenten voor duurzame inzetbaarheid
Gerrit de Heer
Hogeschool Van Amsterdam - Voorschrijdend Inzicht Sturen Op Studiesucces
Hogeschool Van Amsterdam - Voorschrijdend Inzicht Sturen Op StudiesuccesHogeschool Van Amsterdam - Voorschrijdend Inzicht Sturen Op Studiesucces
Hogeschool Van Amsterdam - Voorschrijdend Inzicht Sturen Op Studiesucces
Hogeschool INHolland
Personaliseren in nederland lucas onderwijs
Personaliseren in nederland lucas onderwijsPersonaliseren in nederland lucas onderwijs
Personaliseren in nederland lucas onderwijs
Kennisnet
Stage bij Novire | Hoe werkt dat?
Stage bij Novire | Hoe werkt dat?Stage bij Novire | Hoe werkt dat?
Stage bij Novire | Hoe werkt dat?
Evelien Verkade
Onderwijs & ICT - ICT & Onderwijs
Onderwijs & ICT - ICT & OnderwijsOnderwijs & ICT - ICT & Onderwijs
Onderwijs & ICT - ICT & Onderwijs
LICAvansHogeschool
mieke duvalois- functie en taken als schoolleider-1
mieke duvalois- functie en taken als schoolleider-1mieke duvalois- functie en taken als schoolleider-1
mieke duvalois- functie en taken als schoolleider-1
Mieke Duvalois
Waar begint plannen om te komen tot een goed rooster? - Johan de Boer - HO-li...
Waar begint plannen om te komen tot een goed rooster? - Johan de Boer - HO-li...Waar begint plannen om te komen tot een goed rooster? - Johan de Boer - HO-li...
Waar begint plannen om te komen tot een goed rooster? - Johan de Boer - HO-li...
HOlink
Het onderwijs vast goed in 2032
Het onderwijs vast goed in 2032Het onderwijs vast goed in 2032
Het onderwijs vast goed in 2032
Ren辿 P.M. Stevens
SBO - Praktische Opleiding Blended Learning Design (2015- voorjaar)
SBO - Praktische Opleiding Blended Learning Design (2015- voorjaar)SBO - Praktische Opleiding Blended Learning Design (2015- voorjaar)
SBO - Praktische Opleiding Blended Learning Design (2015- voorjaar)
Mareen van Londen
Visie op ICT.docx
Visie op ICT.docxVisie op ICT.docx
Visie op ICT.docx
liezevanegdom
Visie op ICT.docx
Visie op ICT.docxVisie op ICT.docx
Visie op ICT.docx
liezevanegdom
Visie op ICT.docx
Visie op ICT.docxVisie op ICT.docx
Visie op ICT.docx
liezevanegdom
Visie op ICT.pdf
Visie op ICT.pdfVisie op ICT.pdf
Visie op ICT.pdf
stephanievanaeken
He professional blijf bij de les door maartje de jonge
He professional blijf bij de les door maartje de jongeHe professional blijf bij de les door maartje de jonge
He professional blijf bij de les door maartje de jonge
Kennisnet
170420 no
170420 no170420 no
170420 no
Bertien Bakker
BanaBa ZM - Intranet van een ASZ
BanaBa ZM - Intranet van een ASZBanaBa ZM - Intranet van een ASZ
BanaBa ZM - Intranet van een ASZ
Nele De Cr辿e

More from Hutspot (20)

Datagedreven onderzoek in het mbo - op de cvi conferentie
Datagedreven onderzoek in het mbo - op de cvi conferentieDatagedreven onderzoek in het mbo - op de cvi conferentie
Datagedreven onderzoek in het mbo - op de cvi conferentie
Hutspot
Bouwstenen maatschappelijk rendement (Calibris)
Bouwstenen maatschappelijk rendement (Calibris)Bouwstenen maatschappelijk rendement (Calibris)
Bouwstenen maatschappelijk rendement (Calibris)
Hutspot
Tekeningen klantenmiddag 'De kracht van communities'
Tekeningen klantenmiddag 'De kracht van communities'Tekeningen klantenmiddag 'De kracht van communities'
Tekeningen klantenmiddag 'De kracht van communities'
Hutspot
Hutspot Het Nieuwe Werken scan
Hutspot Het Nieuwe Werken scanHutspot Het Nieuwe Werken scan
Hutspot Het Nieuwe Werken scan
Hutspot
HNW en de keuken van Hutspot
HNW en de keuken van HutspotHNW en de keuken van Hutspot
HNW en de keuken van Hutspot
Hutspot
Weg met angst voor social media
Weg met angst voor social mediaWeg met angst voor social media
Weg met angst voor social media
Hutspot
De keuken van Hutspot, een sociaal intranet
De keuken van Hutspot, een sociaal intranetDe keuken van Hutspot, een sociaal intranet
De keuken van Hutspot, een sociaal intranet
Hutspot
Social Media Experience - Reis door de tijd
Social Media Experience - Reis door de tijdSocial Media Experience - Reis door de tijd
Social Media Experience - Reis door de tijd
Hutspot
WIS webportaaldag 2011 - Presentatie "van #rotschool naar #topschool @socialm...
WIS webportaaldag 2011 - Presentatie "van #rotschool naar #topschool @socialm...WIS webportaaldag 2011 - Presentatie "van #rotschool naar #topschool @socialm...
WIS webportaaldag 2011 - Presentatie "van #rotschool naar #topschool @socialm...
Hutspot
Reis door de tijd
Reis door de tijdReis door de tijd
Reis door de tijd
Hutspot
Workshop: Samen werken samen leren - Profiel W
Workshop: Samen werken samen leren - Profiel WWorkshop: Samen werken samen leren - Profiel W
Workshop: Samen werken samen leren - Profiel W
Hutspot
Workshop: Samen werken, samen leren - Profiel S
Workshop: Samen werken, samen leren - Profiel SWorkshop: Samen werken, samen leren - Profiel S
Workshop: Samen werken, samen leren - Profiel S
Hutspot
Workshop: Samen werken, samen leren - Profiel K
Workshop: Samen werken, samen leren - Profiel KWorkshop: Samen werken, samen leren - Profiel K
Workshop: Samen werken, samen leren - Profiel K
Hutspot
Expertmeeting Smart - Aan de vooravond van een revolutie
Expertmeeting Smart - Aan de vooravond van een revolutieExpertmeeting Smart - Aan de vooravond van een revolutie
Expertmeeting Smart - Aan de vooravond van een revolutie
Hutspot
Hutspot intranet logeion 31 okt 2011
Hutspot intranet logeion 31 okt 2011Hutspot intranet logeion 31 okt 2011
Hutspot intranet logeion 31 okt 2011
Hutspot
eParticipatie - Gemeente Zoetermeer
eParticipatie - Gemeente Zoetermeer eParticipatie - Gemeente Zoetermeer
eParticipatie - Gemeente Zoetermeer
Hutspot
eParticipatie - NS Poort
eParticipatie - NS PoorteParticipatie - NS Poort
eParticipatie - NS Poort
Hutspot
van #rotschool naar #topschool @socialmedia
van #rotschool naar #topschool @socialmediavan #rotschool naar #topschool @socialmedia
van #rotschool naar #topschool @socialmedia
Hutspot
School hart
School hartSchool hart
School hart
Hutspot
De keuken van Hutspot: award winning
De keuken van Hutspot: award winningDe keuken van Hutspot: award winning
De keuken van Hutspot: award winning
Hutspot
Datagedreven onderzoek in het mbo - op de cvi conferentie
Datagedreven onderzoek in het mbo - op de cvi conferentieDatagedreven onderzoek in het mbo - op de cvi conferentie
Datagedreven onderzoek in het mbo - op de cvi conferentie
Hutspot
Bouwstenen maatschappelijk rendement (Calibris)
Bouwstenen maatschappelijk rendement (Calibris)Bouwstenen maatschappelijk rendement (Calibris)
Bouwstenen maatschappelijk rendement (Calibris)
Hutspot
Tekeningen klantenmiddag 'De kracht van communities'
Tekeningen klantenmiddag 'De kracht van communities'Tekeningen klantenmiddag 'De kracht van communities'
Tekeningen klantenmiddag 'De kracht van communities'
Hutspot
Hutspot Het Nieuwe Werken scan
Hutspot Het Nieuwe Werken scanHutspot Het Nieuwe Werken scan
Hutspot Het Nieuwe Werken scan
Hutspot
HNW en de keuken van Hutspot
HNW en de keuken van HutspotHNW en de keuken van Hutspot
HNW en de keuken van Hutspot
Hutspot
Weg met angst voor social media
Weg met angst voor social mediaWeg met angst voor social media
Weg met angst voor social media
Hutspot
De keuken van Hutspot, een sociaal intranet
De keuken van Hutspot, een sociaal intranetDe keuken van Hutspot, een sociaal intranet
De keuken van Hutspot, een sociaal intranet
Hutspot
Social Media Experience - Reis door de tijd
Social Media Experience - Reis door de tijdSocial Media Experience - Reis door de tijd
Social Media Experience - Reis door de tijd
Hutspot
WIS webportaaldag 2011 - Presentatie "van #rotschool naar #topschool @socialm...
WIS webportaaldag 2011 - Presentatie "van #rotschool naar #topschool @socialm...WIS webportaaldag 2011 - Presentatie "van #rotschool naar #topschool @socialm...
WIS webportaaldag 2011 - Presentatie "van #rotschool naar #topschool @socialm...
Hutspot
Reis door de tijd
Reis door de tijdReis door de tijd
Reis door de tijd
Hutspot
Workshop: Samen werken samen leren - Profiel W
Workshop: Samen werken samen leren - Profiel WWorkshop: Samen werken samen leren - Profiel W
Workshop: Samen werken samen leren - Profiel W
Hutspot
Workshop: Samen werken, samen leren - Profiel S
Workshop: Samen werken, samen leren - Profiel SWorkshop: Samen werken, samen leren - Profiel S
Workshop: Samen werken, samen leren - Profiel S
Hutspot
Workshop: Samen werken, samen leren - Profiel K
Workshop: Samen werken, samen leren - Profiel KWorkshop: Samen werken, samen leren - Profiel K
Workshop: Samen werken, samen leren - Profiel K
Hutspot
Expertmeeting Smart - Aan de vooravond van een revolutie
Expertmeeting Smart - Aan de vooravond van een revolutieExpertmeeting Smart - Aan de vooravond van een revolutie
Expertmeeting Smart - Aan de vooravond van een revolutie
Hutspot
Hutspot intranet logeion 31 okt 2011
Hutspot intranet logeion 31 okt 2011Hutspot intranet logeion 31 okt 2011
Hutspot intranet logeion 31 okt 2011
Hutspot
eParticipatie - Gemeente Zoetermeer
eParticipatie - Gemeente Zoetermeer eParticipatie - Gemeente Zoetermeer
eParticipatie - Gemeente Zoetermeer
Hutspot
eParticipatie - NS Poort
eParticipatie - NS PoorteParticipatie - NS Poort
eParticipatie - NS Poort
Hutspot
van #rotschool naar #topschool @socialmedia
van #rotschool naar #topschool @socialmediavan #rotschool naar #topschool @socialmedia
van #rotschool naar #topschool @socialmedia
Hutspot
School hart
School hartSchool hart
School hart
Hutspot
De keuken van Hutspot: award winning
De keuken van Hutspot: award winningDe keuken van Hutspot: award winning
De keuken van Hutspot: award winning
Hutspot

Informatiebeveiliging en Privacy in het Onderwijs, de Hutspot aanpak

  • 1. Hoe veilig is jouw informatie? Hutspot & LBVD aanpak voor IBP
  • 3. Scholen houden steeds meer (persoons)gegevens bij over studenten en medewerkers. Ook wordt in de samenwerking met externe parEjen steeds vaker (persoons)gegevens uitgewisseld. Als school heb je de verantwoordelijkheid om zorgvuldig met die gegevens om te gaan. Dat vraagt om aandacht voor InformaEebeveiliging en Privacy (IBP). Hutspot en LBVD bieden scholen een passende aanpak om daar grip op te krijgen! IBP is een onderwerp dat, mede onder invloed van veranderende Europese wetgeving met 鍖nanci谷le sancEes, in korte Ejd hoog op de agenda van mbo- scholen is komen te staan. Studenten en medewerkers mogen ervan uitgaan dat de school hun gegevens goed en vertrouwelijk behandelt. Daarnaast is het van groot belang dat de kerntaak van het mbo-onderwijs, het geven van goed onderwijs en het diplomeren van studenten, op een betrouwbare en correcte wijze wordt uitgevoerd. Diplomas zijn maatschappelijk van grote waarde en mogen niet ter discussie komen te staan. Mens, organisa,e en techniek in balans Wij geloven dat je met IBP zorgt voor een veilige en leeRare werk- en leeromgeving waarbinnen de kerntaak van het onderwijs zorgvuldig kan worden uitgevoerd. En dat je daar komt door aan de slag te gaan met de mensen in de organisaEe, de organisaEe zelf 辿n de techniek. Het gaat om bewustwording, gedrag en cultuur (mens), beleid, kaders en duidelijke procedures (organisaEe) 辿n passende ICT maatregelen (techniek). Inze5en van kennis en ervaring Hutspot en LBVD zijn de parEj die hierbij kunnen helpen. Hutspot helpt met organisaEevraagstukken in het onderwijs, is goed in het combineren van inhoud en proces en het realiseren van verandering. LBVD is een expert op het gebied van informaEebeveiliging en heeV een aantal e鍖ecEeve tools ontwikkeld om hiermee aan de slag te gaan. Samen helpen wij scholen met een pragmaEsche aanpak om grip te krijgen en de eerste stappen te zeXen op het vlak van IBP. Zijn er al stappen gezet en/of wil je graag op een speci鍖ek onderdeel de diepte in? Ook daar hebben wij een antwoord op. Onze aanpak wordt in dit boekje uitgebreid toegelicht. IBP krijgt veel aandacht in de sector. Hierdoor hoeven we niet het wiel opnieuw uit te vinden, maar kunnen we gebruik maken van wat er al is. Zo is er een Framework IBP opgezet, dat gevuld is met allerlei materiaal op het gebied van IBP, zoals het speciaal voor het mbo ontwikkelde IBP Normen- en Toetsingskader. Het materiaal uit het Framework passen wij op diverse manieren toe. IBP in het onderwijs
  • 5. Alle mbo-scholen moeten de komende Ejd aan de slag met IBP om in mei 2018 te kunnen voldoen aan nieuwe wet- en regelgeving. Met een goede aanpak voor IBP kun je zorgen voor een veilige werk- en leeromgeving. Je komt daar, door aan de slag te gaan met de mensen, de organisaEe 辿n de techniek. Hoe ver een organisaEe met IBP is en waar de aandachtspunten liggen, verschilt per school. Adankelijk van waar de organisaEe staat en wat de behoeVe is, kunnen Hutspot en LBVD op verschillende manieren helpen. Bijvoorbeeld: Door een fundament neer te leggen: in de breedte de eerste stappen zeXen met IBP, met aandacht voor mens, organisaEe en techniek. Door het uitbouwen van de basis: stevig aan de slag op speci鍖eke onderdelen zoals bewustwording, in kaart brengen van risicos of een systeemtest. We kunnen de diepte in op onderdelen die bij het neerleggen van een fundament juist op hoofdlijnen aan de orde komen. Door IBP in te bedden in de organisa8e: het maken van een plan voor de realisaEe van lange termijn maatregelen en/of het structureel borgen van het IBP-proces in de organisaEe. In dit boekje lichten we toe hoe we met een aanpak op hoofdlijnen een fundament neerleggen, wat we bedoelen met het uitbouwen van speci鍖eke onderdelen en hoe IBP een vaste plek in de organisaEe kan krijgen. Natuurlijk is er bij de uitwerking ruimte voor een schooleigen invulling. Samen kijken we naar wat het beste past bij de vraag en de organisaEe. Resultaten die geboekt worden: mensen zijn zich bewust van het belang en de risicos, begrijpen en nemen hun eigen verantwoordelijkheid daarin en gaan zich daar uiteindelijk naar gedragen. door de organisaEe vastgestelde kaders zijn doorvertaald naar beleid en procedures. passende technische maatregelen borgen dat belangrijke systemen voldoende beveiligd en beschikbaar zijn. Aanpak
  • 7. Stap 1 Informa,ecampagne voor bewustwording Met een informaEecampagne maken we medewerkers bewust van de relevanEe van IBP, de risicos en de manier waarop zij zelf een bijdrage kunnen leveren aan een veilige werk- en leeromgeving. We zeXen een aantal gerichte communicaEemiddelen in met als doel om zoveel mogelijk medewerkers te bereiken en te zorgen dat ze in de hoofdlijn weten waar IBP over gaat en waarom het relevant is voor de school. We communiceren met impact en besteden daarom aandacht aan de uitstraling en vormgeving van de boodschap. Stap 2 Risicos IBP in beeld We organiseren twee workshops waarin we een risicoanalyse op hoofdlijnen uitvoeren. Het doel is om een eerste inzicht te krijgen in de risicos en de prioriteiten. Met een representaEeve groep medewerkers inventariseren en prioriteren we op basis van het Framework en IBP Normenkader mbo de risicos voor de eigen organisaEe. Het resultaat is een prioritering van risicos die voor de school om maatregelen vragen. Tijdens een brainstorm inventariseren we vervolgens mogelijke maatregelen. Met deze aanpak werken we tegelijkerEjd aan draagvlak voor het onderwerp en aan mogelijke oplossingen op de korte en lange termijn. Stap 3 Direct aan de slag met reduc,e van risicos De brainstorm over maatregelen geeV inzicht in snel te realiseren maatregelen die met beperkte inzet van Ejd en geld de risicos verminderen of wegnemen. Wij helpen scholen bij het realiseren van deze quick-wins. Door de opdracht voor het realiseren van de maatregel, met scherpe opdrachtomschrijving, mee te geven aan de juiste persoon in de organisaEe en hulp te bieden bij de realisaEe. f door de realisaEe desgewenst zelf op te pakken. Stap 4 Vervolgstap aanpak (midden)lange termijn De risicoanalyse geeV handvaXen voor het uitwerken van de gewenste situaEe op de (midden)lange termijn. Het doel is om de hoogst geprioriteerde risicos terug te brengen naar een gewenst niveau. De risicos, prioriteiten en maatregelen zeXen we af tegen de middelen die de school beschikbaar wil en kan stellen. Wij helpen bij het bepalen van het startpunt, de sEp op de horizon en het bijbehorende Ejdpad. Het plan van aanpak dat daaruit volgt, geeV inzicht in welke maatregelen worden gerealiseerd, voor welke risicos, met welke middelen, in welk Ejdpad en wie de verantwoordelijk draagt. Met stap 辿辿n tot en met vier wordt in +/- 6 maanden Ejd een fundament neergelegd voor IBP binnen de school. Fundament neerleggen
  • 9. Uitbouwen met een verdiepende risicoanalyse Het samen met collegas inventariseren van potenE谷le risicos op het gebied van IBP is een goede manier om inzicht te krijgen in de huidige stand van zaken en prioriteiten. Een risicoanalyse kunnen we beknopt uitvoeren (als onderdeel van het fundament neerleggen) en we kunnen de diepte in. Met een uitgebreidere aanpak van de risicoanalyse worden risicos breder in de organisaEe in kaart gebracht en kunnen we meer medewerkers betrekken. Het wiel hoeV niet opnieuw te worden uitgevonden. Hutspot en LBVD combineren de beproefde RISMAN-methode voor risicoanalyses met reeds door saMBO-ICT ge誰nventariseerde risicos en het IBP Normenkader mbo. Zo kunnen we vlot met groepen medewerkers de risicos voor de school verkennen en maatregelen benoemen. Dat doen we in een aantal workshops met 10-15 deelnemers die een doorsnede zijn van medewerkers uit de organisaEe. Samen bepalen we de scope: is er behoeVe om een speci鍖ek onderdeel in kaart te brengen? Of juist om breed de risicos in beeld te brengen? De risicoanalyse start met het vaststellen van de ongewenste topgebeurtenis: hetgeen je wilt voorkomen! Bijvoorbeeld dat onbevoegden privacygevoelige informaEe kunnen inzien en bewerken. De ongewenste topgebeurtenis is het vertrekpunt van de risicoanalyse. Aan deelnemers wordt gevraagd om vanuit verschillende invalshoeken (zoals organisatorisch, bestuurlijk, 鍖nancieel en technisch) risicos te benoemen en/of voorgesorteerde risicos aan te vullen. De risicos worden geprioriteerd en er worden maatregelen geformuleerd waarmee de risicos teruggebracht kunnen worden naar een acceptabel niveau. De uitkomst uit de risicoanalyse vaXen we samen in een presentaEe. De uitkomst geeV inzicht in risicos, maatregelen en prioriteiten. TegelijkerEjd wordt er gewerkt aan bewustwording van medewerkers. Zij bese鍖en welke risicos er spelen, waardoor draagvlak toeneemt voor de te nemen maatregelen en de prioriteiten. De aanpak voor de risicoanalyse ziet er als volgt uit: Stap 1: voorbereiding de ongewenste topgebeurtenis vaststellen; bepalen met wie de risicoanalyse wordt uitgevoerd; vaststellen programma, o.b.v. kennisniveau deelnemers; inrichten tools voor online ondersteuning bij het inventariseren en prioriteren van risicos en maatregelen. Stap 2: uitvoeren workshops in verschillende workshops risicos aanvullen/ benoemen vanuit verschillende invalshoeken; risicos prioriteren per invalshoek of over invalshoeken heen; brainstormen over maatregelen. Stap 3: verwerken resultaten rapportage van de resultaten; presentaEe van de resultaten. Uitbouwen: risicoanalyse
  • 10. Uitbouwen met extra aandacht voor bewustwording Werken aan bewustwording heeV als doel om het gedrag van medewerkers te be誰nvloeden. Dat zorgt uiteindelijk voor een kleinere kans op incidenten. Denk aan zorgvuldige omgang met wachtwoorden, bewuste afwegingen voor het delen van informaEe en betere beveiliging van bijv. USB-sEcks en mobiele telefoons. Gedragsveranderingen in organisaEes vergen Ejd en inspanning. Daarom stellen wij, bij het uitbouwen van bewustwording, een doelgroepgerichte benadering voor in 3 stappen. In stap 1 zorgen we voor een gedeeld kennisniveau over IBP bij alle medewerkers. Vervolgens gaan we in stap 2 en 3 verder met speci鍖eke doelgroepen in de organisaEe voor wie IBP een extra belangrijk aandachtsgebied is. Gezien hun rol en de informaEe waarmee zij werken. Denk aan het management, de afdeling administraEe, (een selecEe van) ICT, docenten en aan zorgco旦rdinatoren. Stap 1: Informa,ecampagne voor gedeeld kennisniveau IBP De informaEecampagne wordt breed in de organisaEe uitgezet om zoveel mogelijk medewerkers te bereiken. Het doel is om mensen bewust(er) te maken van de relevanEe van IBP voor de organisaEe, de speci鍖eke risicos, oplossingen voor de school en de eigen rol en verantwoordelijkheid daarin. We gaan in op persoons- en gevoelige gegevens, beleidskaders en regels en gebruik van ICT systemen. TegelijkerEjd wordt gewerkt aan draagvlak voor de maatregelen die mogelijk in een latere fase genomen moeten worden. De campagne wordt gevoed door onderwerpen die in het IBP Normenkader mbo als relevant zijn benoemd ten aanzien van bewustwording. Uitbouwen: bewustwording
  • 11. Bij het ontwerpen van de informaEecampagne bepalen we samen wat de juiste boodschap is en welke middelen zorgen voor de gewenste impact. De boodschap en de middelen worden toegespitst op de verschillende belevingswerelden van de medewerkers. We besteden aandacht aan de uitstraling en vormgeving van de boodschap. Nooit als doel op zich, maar om de boodschap over te dragen. Daarbij maken we de afweging of we werken met bestaande middelen (intranet, nieuwsbrief, etc), juist nieuwe (animaEe, infographic, tekeningen, etc) of met een combinaEe. Als alle medewerkers minimaal twee keer in aanraking zijn gekomen met IBP in de campagne gaan we door met intervenEes en workshops. Daarbij gaan we aan de slag met de groep medewerkers voor wie IBP een belangrijk aandachtsgebied is. Zij hebben door de campagne kennis genomen van het materiaal. Dit is een eerste voorbereiding op de intervenEes en workshops. Stap 2: Interven,es voor het ervaren van de noodzaak van IBP Om gedragsverandering in gang te zeXen is het nodig dat medewerkers het belang van IBP persoonlijk beleven. Dat zorgt er voor dat hun houding ten aanzien van het onderwerp verandert. Geen ver van mn bed show, maar het komt dichtbij en het heV het gevoel van onschendbaarheid (het gaat niet over mij, dat overkomt mij niet) op. Een e鍖ecEeve manier om dat te doen is om mensen gecontroleerd te confronteren met de noodzaak van IBP. Er is een aantal manieren om dat te bereiken, bijvoorbeeld: kennistoets voor inzicht in het kennisniveau over IBP onder medewerkers; simuleren van een aanval met een phishing e-mail om te achterhalen hoe medewerkers daarmee omgaan; een hack-demonstra8e om te laten zien hoe (eenvoudig) dit in zijn werk gaat; in een risicoanalyse samen grip krijgen op de IBP risicos; met een mystery guest onderzoeken in hoeverre een onbevoegde toegang kan krijgen tot gevoelige informaEe; begeleid spelen van de game 'MBO Alert! Privacy in de prakEjk. Samen bedenken we welke intervenEes het meest passend zijn binnen de organisaEe, de bestuurlijke kaders en hetgeen je als school wilt bereiken. De intervenEes zijn gericht op de doelgroepen waarmee we vervolgens ook de workshops in gaan. Zo krijgen de belevenissen uit de intervenEes betekenis.
  • 12. Stap 3: Workshops voor doorvertaling van IBP naar de dagelijkse prak,jk Bij het in gang zeXen van een gedragsverandering denken wij dat het noodzakelijk is om de doorvertaling te maken naar het dagelijkse werk van medewerkers. Daarbij spelen vragen zoals: wat zijn de belangrijkste IBP- aandachtspunten in mijn werk of in het werk van mijn afdeling? Hoe kan ik zelf risicos voorkomen? Welke afspraken maken we daar onderling over? De workshops kunnen we starten met een groep leidinggevenden. Met de leidinggevenden worden, op basis van het huidige en/of in ontwikkeling zijnde beleid, kaders en uitgangspunten over IBP opgesteld. Waar beleid nog slechts papier is, worden in deze stap de belangrijke onderwerpen eruit gelicht. Deze uitspraken worden meegegeven in de verdiepende workshops voor speci鍖eke doelgroepen medewerkers. In de verdiepende workshops gaan we aan de slag op basis van het gedeelde kennisniveau en bespreken we de belevenissen uit de intervenEes. Gezamenlijk maakt de groep deelnemers een inventarisaEe van waar IBP in hun werk over gaat. Daaruit komt naar voren welke zaken er spelen. Bijvoorbeeld: met welke gevoelige (persoons)gegevens er gewerkt wordt; wie daarmee in aanraking komen; in welke vorm (fysiek of digitaal); via welke informaEesystemen; hoe toegangsbeveiliging en zaken als clean desk en clear screen georganiseerd zijn. Vervolgens bepalen we samen met de medewerkers op welke manier hiermee omgegaan kan worden. Wat vraagt dat van het gedrag? Waar moet men op leXen in het dagelijks werk? Dit leidt tot (werk)afspraken over gedrag en een eerste lijst met maatregelen om de IBP te verbeteren. De medewerkers kunnen hier binnen hun team direct mee aan de slag. Desgewenst vertalen we de resultaten naar overdraagbaar materiaal zoals een praatplaat of tekening.
  • 13. Weten Beleven Toepassen InterventiesInformatie campagne Workshops Mate van bewustwording Alle medewerkers Leidinggevenden Speci鍖eke doelgroepen Aanpak Doel Doelgroep Leidinggevenden Speci鍖eke doelgroepen Stap 1 Stap 2 Stap 3
  • 15. Uitbouwen met het op de proef stellen van eigen ICT-systemen Als school wil je de informaEevoorziening goed op orde hebben. Helaas komen cyberaanvallen veel voor. Als systemen niet goed genoeg zijn beveiligd kunnen kwaadwillenden gevoelige informaEe bemachEgen. Om erachter te komen hoe veilig de schoolsystemen zijn, kunnen we die eens goed op de proef stellen. Via vakkundige aanvals- c.q. onderzoeksmethodieken zullen CerE鍖ed Ethical Hackers de systemen testen. Op deze manier komen de kwetsbaarheden van de systemen boven en kunnen we die onderzoeken. Samen kunnen we de doelobjecten aangeven zodat er gericht getest wordt. Dit wordt in afstemming gedaan met de doelstellingen die voorafgaand aan de test geformuleerd zijn. De tests worden op gestandaardiseerde wijze uitgevoerd. Dit maakt dat de tests herhaalbaar zijn en resultaten door de Ejd heen met elkaar vergeleken kunnen worden. Snel inzicht in de status van de beveiliging van de systemen De hackers werken de verkregen bevindingen en statusinformaEe uit, waarbij ze ook ingaan op de zaken die wel goed gingen. De bevindingen worden samengevat in een statusrapport met daarin conclusies en aanbevelingen. Het rapport is vervolgens een goed vertrekpunt voor een verbetertraject voor het beveiligen van applicaEes en systemen. Uitbouwen: ICT-systemen
  • 16. Inbedden: IBP-proces Beleid en organisa-e Evalua-e Bewaken maatregelen Implementa-e Risicoanalyse Selec-e maatregelen IBP-proces IBP is een onderwerp dat speelt op diverse plekken in de organisaEe en dus om een divers pakket aan maatregelen vraagt. Het is van belang om het onderwerp in samenhang op te pakken: want aan de ene kant goed beveiligen terwijl aan de andere kant de deur open staat, levert geen winst op. Of je nu met Hutspot en LBVD aan de gang bent gegaan met bewustwording, een risicoanalyse of systeemtest, of zelf stappen hebt gezet, wij helpen bij het inbedden van IBP in de organisaEe. Dat kunnen we doen door het maken van een samenhangend plan voor de vervolgstappen 辿n door het structureel borgen van het IBP-proces. Een plan van aanpak voor het vervolg We kijken naar zaken die op langere termijn om aandacht en uitwerking vragen. We zeXen samen een aanpak neer waarin duidelijk wordt wat op welke wijze en door wie wordt opgepakt en hoe het langetermijnplan voor de organisaEe eruit ziet. Dit geeV houvast en zorgt ervoor dat de organisaEe kan doorpakken op IBP. De aanpak op de langere termijn gaat over het organiseren van informaEebeveiliging middels de PDCA-cyclus. Hierbij gebruiken we materiaal uit het IBP Normenkader mbo.
  • 17. Extra mankracht voor realisa,e van maatregelen Heb je als school grip op IBP, dan komt het aan op het realiseren van de aanpak en de daarin opgenomen maatregelen. Heb je (Ejdelijk) niet de benodigde capaciteit en/of de kennis om de uitdagingen het hoofd te bieden, dan kunnen wij daarbij helpen. Wij hebben ervaren adviseurs en projectleiders, werken pragmaEsch en e鍖ecEef en het liefst vanuit een resultaatverplichEng. Samen bekijken we wat de vraag is en aan welke experEse er behoeVe is. Je krijgt de juiste mensen, passend bij de vraag: HutspoXers, LBVDers 辿n mensen waarmee we graag samenwerken uit ons netwerk. Borgen van het IBP-proces in de organisa,e Een belangrijke voorwaarde voor het borgen van het IBP-proces binnen de school is de bestuurlijke agendering, opdrachtgeverschap en de omvang van de inspanning (e鍖ort) die beschikbaar wordt gesteld voor de realisaEe van maatregelen. Om dit te bewerkstelligen is het wenselijk om het onderwerp formeel te beleggen binnen de organisaEe. Zo borgen we het organisatorisch. Met een duidelijke opdrachtgever en de uitvoering bijvoorbeeld belegd in de rol van een Security Manager en/of een FuncEonaris Gegevensbescherming. Het is aan de school om te bepalen of dit als een funcEe of rol wordt gezien. Wij helpen de school bij het verkennen van de juiste borging in de organisaEe en bij het invullen van de taken en verantwoordelijkheden van deze funcEes/ rollen. IBP-proces zichtbaar maken en monitoren De IBP monitor is een instrument om het IBP-proces in de organisaEe te borgen. Voor de IBP-monitor wordt gebruik gemaakt van de statements uit het bestaande framework van saMBO-ICT. In de IBP-monitor staan alle IBP statements in 辿辿n overzicht en heb je zicht op het huidige en gewenste volwassenheidsniveau van de organisaEe. Op deze manier weet je welke stappen nog gezet moeten worden en kun je sturing geven aan IBP. De IBP-monitor biedt handvaXen om concrete statementplannen te maken. Op deze manier helpen wij de organisaEe om op een projectmaEge manier naar het gewenste volwassenheidsniveau te komen.
  • 18. Een fundament voor IBP bij het Wellantcollege Wellantcollege wilde aan de slag met informaEebeveiliging en privacy en heeV Hutspot en LBVD gevraagd om de rol van kwarEermaker IBP te vervullen. Het doel was om het onderwerp in de organisaEe levend te maken, op de agenda te krijgen, inzicht te bieden in de risicos die spelen 辿n om het onderwerp in te bedden in de organisaEe. Hutspot en LBVD hebben als antwoord op deze vraag een aanpak waarmee stappen worden gezet; daarmee is een fundament gelegd voor IBP in de organisaEe. Er is gestart met een informaEecampagne voor de bewustwording van medewerkers. Vervolgens is er een risicoanalyse uitgevoerd om de risicos voor de eigen organisaEe in beeld te krijgen. De risicos gaven inzicht in de maatregelen die op korte termijn en met beperkte inzet konden worden gerealiseerd. Hutspot en LBVD hebben bijgedragen aan het realiseren van deze quick-wins. Voor de langere termijn is een vervolgaanpak geformuleerd aan de hand van de PDCA-cyclus. Voor Wellantcollege is in zes maanden Ejd een fundament neergelegd voor IBP binnen de school. Lees meer over dit project op onze website: hutspot.nl/cases/ IBP-monitor en maatwerk awareness programma bij ROC van Amsterdam ROC van Amsterdam wilde IBP naar een volgend volwassenheidsniveau brengen en een hoogstaand awareness programma aanbieden en heeV LBVD gevraagd daarbij te ondersteunen in de rol van KwarEermaker IBP. Om IBP naar een hoger niveau te brengen is belangrijk exact in kaart te brengen waar je nu staat (IST) en waar je naartoe wilt (SOLL). Om dit inzichtelijk te maken is de IBP monitor ontwikkeld. In 辿辿n monitor is inzichtelijk gemaakt welke IBP statements wel of nog niet op het gewenste volwassenheidsniveau zijn. Een nuwg instrument waarbij je met 辿辿n druk op de knop je evidence per statement in beeld krijgt. De IBP-monitor is een goed uitgangspunt om verbetermaatregelen te benoemen. Het allerbelangrijkste is awareness. Daarom heeV het ROC van Amsterdam besloten dat awareness in 2017 extra aandacht krijgt. Hierbij vindt intensieve samenwerking met de afdeling CommunicaEe plaats. Om de verschillende colleges zelf de regie te geven is er een awareness programma ontwikkeld dat bestaat uit 11 onderdelen. Elk college bepaalt zelf welke onderdelen zij inzeXen op hun college, maatwerk dus! Vanuit de colleges is deze maatwerkaanpak posiEef ontvangen. Dit verhoogt het draagvlak en de betrokkenheid. Werk waar we trots op zijn
  • 19. ADEPT! bij Alfa-college Begin 2015 is LBVD bij Alfa-college gestart met het ADEPT! programma. Een awareness-programma bestaande uit phishing, mystery guest, roadshows en kennistoets. Een divers programma wat als pilot in 辿辿n jaar voor de grootste locaEe succesvol is volbracht. In 2016 is LBVD gestart met het uitrollen van het programma op de andere locaEes van Alfa-college. Voor Alfa-college was er een aantoonbare toename in de bewustwording bij de medewerkers! Phishing e-mails werden beter herkend, de resultaten van kennistoets namen toe en de bevindingen van de mystery guest namen af. Elk onderdeel van ADEPT! wordt afgerond met een bevindingenrapport wat handvaXen biedt voor concrete verbeteracEes. De RISMAN-methode voor risicoanalyses Binnen Hutspot is er jarenlange ervaring met het doen van risicoanalyses volgens de bewezen RISMAN-methode. De RISMAN-methode bestaat uit vier onderdelen: het vaststellen van het doel, het in kaart brengen van de risicos, het vaststellen van de belangrijkste risicos en tensloXe het in kaart brengen van de (beheers)maatregelen. De organisaEe of het project waarvoor risicos in kaart worden gebracht, wordt beschouwd vanuit verschillende invalshoeken, zodat een integraal risicobeeld wordt verkregen. Hutspot heeV de RISMAN-methode onder andere ingezet bij: de transiEe van het kenniscentrum Calibris naar de nieuwe SamenwerkingsorganisaEe Beroepsonderwijs Bedrijfsleven (SBB) met als doel het proces goed te kunnen beheersen, de juiste maatregelen te kunnen tre鍖en om het doel (een leeg kenniscentrum doordat medewerkers van werk naar werk zijn geholpen) te vergroten. de doorontwikkeling van een grote ICT-applicaEe in de mbo-sector (BRON) met als doel om de grootste risicos in kaart te brengen die kunnen leiden tot het niet op Ejd aanleveren van gegevens door scholen aan DUO. Met deze risicos in beeld zijn maatregelen geformuleerd om eventuele nadelige gevolgen te beperken. Interesse in deze methodiek? Risicomanagement voor projecten, de RISMAN methode toegepast, door Dani谷lla van Well-Stam en Suzanne van Kinderen.
  • 21. Hoe wij werken Ieder traject brengen we van visie tot resultaat. Vasthouden aan de uitgezeXe koers, daar scherp in zijn en pas weg gaan als staat wat afgesproken is. Projecten gaan we aan met een slim stel mensen, echte outside of the box denkers, die hun eigen experEse inbrengen. Vaak met slimme ICT- ondersteuning en alEjd met oog voor mens, techniek en organisaEe. We zien het belang van goede communicaEe en werkvormen bij de acceptaEe van de boodschap. Daarom werken we met creaEeve partners samen om tre鍖ende oplossingen met impact te maken.
  • 22. Tom: tom@hutspot.nl of 06-20491381 Vragen, opmerkingen of behoefte aan een toelichting? Eline: eline@hutspot.nl of 06-11355877 Elsa: elsa@hutspot.nl of 06-23263718 Rein: rdevries@lbvd.nl of 06-30949240 Rahil: rmoentadj@lbvd.nl of 06-28915255 Patricia: pvanschaik@lbvd.nl of 06-30136480
AboutCopyright
息 2025 際際滷