Cyberdreigingen en cyberaanvallen zijn aan de orde van de dag. Sterker nog, cybercriminaliteit heeft een eigen businessmodel. Daarom is er nu een richtlijn uitgewerkt om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie in het primair, voortgezet en speciaal onderwijs optimaal te beschermen: het IBP-normenkader. Maak ook jouw school digitaal weerbaar en veilig!
Het IBP-normenkader (IBP staat voor Informatiebeveiliging en Privacy) is een richtlijn die beschrijft aan welke normen scholen moeten voldoen om zichzelf voldoende te kunnen beschermen tegen cyberrisico’s.
We hebben allemaal iets gezien en gehoord van de cyberaanvallen op hoger onderwijsinstellingen in Nederland. Vanwege de ernst van deze incidenten heeft de minister van onderwijs besloten om een nieuwe richtlijn te ontwikkelen, die straks onder de Cyber Beveiligingswet (CBW) zal vallen. Alle scholen in het primair, voortgezet en speciaal onderwijs moeten eraan voldoen.
Het is van levensbelang dat alle schakels in de onderwijsketen in staat zijn cyberaanvallen te weerstaan. Als ze aan de gestelde eisen voldoen, kunnen ze risico’s op het gebied van informatiebeveiliging beheersen, bewustwording vergroten en voldoen aan andere wetten en richtlijnen, zoals de AVG. Scholen die speciaal onderwijs bieden en gebruik maken van een zorginformatiesysteem, moeten óók voldoen aan de NEN7510.
Het IBP-normenkader bestaat uit 69 normen voor informatiebeveiliging en 25 normen voor privacy. Zoals gebruikelijk is elke norm onderverdeeld in een aantal thema’s. Zo moet je beleid schrijven en regelmatig updaten, risico’s benoemen, beheersmaatregelen uitwerken, beveiligingsmaatregelen nemen en bewustwording creëren bij je medewerkers.
Door dit proces aan te gaan als een onderdeel van ISO 27001, werk je gestructureerd aan het veiligstellen van je data en systemen.
Let op: IT is iets dat de meeste scholen uitbesteden. Toch moet de school zelf voldoen aan de eisen van deze nieuwe richtlijn. Een school kan dus nooit zeggen dat IT-bedrijf X verantwoordelijk is voor het voldoen aan het normenkader IBP.
Bij AFAS houden we van automatiseren en standaardiseren. We zijn dan ook enthousiast met deze IBP-normen aan de slag gegaan binnen ons Control Framework. Hier vind je onder andere een standaardmodel voor het Normenkader IBP, met een standaard normenlijst. De bijbehorende InSite-pagina’s hebben we ook al voor je opgemaakt. Je kunt dus meteen beginnen met de voorbereidingen voor de audit.
Net als bij de ISO toon je tijdens een onafhankelijke audit aan dat je school voldoet aan de IBP-normen. Deze audit wordt afgesloten met een objectief auditrapport, waarmee je als school verantwoording kunt afleggen aan stakeholders als de onderwijsinspectie, ouders of de medezeggenschapsraad.
Met praktische voorbeelden en een live demo laten we zien hoe je binnen enkele minuten rapportage-eisen en certificeringen toevoegt, taken toewijst en documenten koppelt. Of je nu werkt met ISO-normen, AVG-eisen of specifieke branchecertificeringen, dit framework biedt een krachtige en flexibele oplossing.
Succesvol kwaliteitsmanagement regel je met het Control Framework van AFAS
Aan de slag met ISO, CSRD of een andere audit of certificering met een GRC-module? Blijf in control met het Control Framework in AFAS!