Home Nieuws Groeipad helpt scholen stapsgewijs door Normenkader IBP

Groeipad helpt scholen stapsgewijs door Normenkader IBP

02 juli 2024

Het Normenkader Informatiebeveiliging en Privacy (IBP) is omvangrijk en vraagt veel van schoolbesturen. Het kan lastig zijn om te bepalen waar je moet beginnen. Daar helpt het Groeipad bij, dat deze week door Kennisnet is gepubliceerd. Het Groeipad is een wegwijzer door het Normenkader IBP, waarmee scholen hun digitale veiligheid stapsgewijs op orde kunnen brengen.

Realistisch tempo

Waar kun je het beste mee starten in het Normenkader IBP? Wat doe je daarna? En wat pak je als laatste op? Afhankelijk van waar jouw schoolbestuur staat, kun je instappen in het Groeipad. Zo bereik je doelen in een realistisch tempo met de maatregelen die passen bij jouw schoolorganisatie. Ben je al langer bezig met het Normenkader IBP en heb je al een plan? Gebruik het Groeipad dan als inspiratiebron of naslagwerk. Er zijn meerdere manieren om aan digitaal veilig onderwijs te werken, het Groeipad is daar één van.

Bekijk het Groeipad (website Kennisnet)

 

Heb je vragen over het Groeipad? Stel ze tijdens deze vragenuurtjes.


Workshops voor schoolbesturen

Om schoolbesturen te helpen bepalen waar zij staan op het gebied van informatiebeveiliging en privacy, organiseert SIVON na de zomer Deep Dive Workshops. Dit zijn fysieke groepssessies met zo’n tien besturen per sessie. Er worden 25 tot 30 IB-normen en 5 tot 10 P-normen uit het Normenkader IBP behandeld met ruim ervaren auditors, een privacy adviseur en een CISO. Ieder schoolbestuur krijgt hiermee voldoende handvatten en de nodige nazorg om een eigen nulmeting te doen en verder te kunnen met het Normenkader IBP. Bij het inplannen van de (regionale) workshops wordt rekening gehouden met grootte (bijv. éénpitters of organisaties met >2000 leerlingen) en type schoolorganisaties (po, vo, combi po-vo, of swv passend onderwijs).

PDCA-cyclus

Om regie te pakken op de implementatie van het Normenkader IBP, kun je als schoolbestuur het thema IBP integraal mee laten gaan in de bestaande planning & controlcyclus (PDCA-cyclus) / jaarcyclus van de organisatie. GRC-tooling (Governance, Risk en Compliance tools) kan helpen om op een overzichtelijke manier aan de verantwoordingsplicht te voldoen. SIVON heeft een marktverkenning gedaan om schoolbesturen een overzicht te bieden van het aanbod aan GRC-tooling.

Digitaal Veilig Onderwijs

Het Normenkader IBP en het Groeipad zijn onderdeel van het programma Digitaal Veilig Onderwijs. Met dit programma bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het programma biedt schoolbesturen heldere leidraden en een concreet ondersteuningsaanbod. Ook stimuleert het programma DVO dat leveranciers hun productportfolio in lijn brengen met het normenkader. Zo kunnen schoolbesturen voldoen aan hun verantwoordelijkheid om een digitaal veilige organisatie te realiseren.