In het eerste kwartaal van 2025 heeft SIVON bij zes schoolbesturen binnen het funderend onderwijs de pilot CISO as a Service uitgevoerd. Dit initiatief ondersteunt schoolbesturen bij het implementeren van het Normenkader Informatiebeveiliging en Privacy (IBP), waarmee veel besturen moeite hebben door gebrek aan interne expertise en capaciteit.
Tijdens de pilot hebben Chief Information Security Officer’s (CISO’s) van SIVON schoolbesturen ondersteund middels hun expertise en praktische hulpmiddelen zoals kant-en-klare templates en een tastbare roadmap. De aanpak werd als pragmatisch, duidelijk en resultaatgericht ervaren, wat zorgde voor merkbare vooruitgang en meer bewustwording binnen de deelnemende schoolbesturen. Alle betrokken besturen hebben aangegeven behoefte te hebben aan structurele ondersteuning door een CISO vanuit SIVON. Daarom onderzoeken wij in een vervolgpilot hoe deze ondersteuning effectief, schaalbaar en betaalbaar aangeboden kan worden.
Tweede pilot van start
De tweede pilot is in april van start gegaan met vijf schoolbesturen en twee coöperatieve samenwerkingsgroepen. Binnen de samenwerkingsgroepen is een werkgroep opgericht die samen met de CISO richting en invulling geeft aan de normen en domeinen uit het Normenkader IBP. Door gezamenlijk op te trekken kunnen er meer schoolbesturen bereikt worden in een kort tijdsbestek. Tijdens de pilot wordt onderzocht of deze werkwijze in de toekomst vaker ingezet kan worden.
Naast de ondersteuning die tijdens de pilot wordt geboden, wordt er extra aandacht besteedt aan de verdere uitwerking van de dienst.
De deelnemende schoolbesturen zijn:
- Aves
- Scholengroep Leonardo da Vinci
- Stichting Het Rijnlands Lyceum
- Veluwse Onderwijsgroep
- ZAAM
- Onderwijsbureau Meppel
- Stichting Coöperatiekring Noord-Holland Noord (14 schoolbesturen)
Over CISO as a Service
Met CISO as a Service kunnen schoolbesturen in het primair en voortgezet onderwijs de expertise van een CISO inschakelen voor het beoordelen van beleidsstukken, het uitvoeren van een risicoanalyse, het opstellen van beleidsdocumenten én meer. Dit helpt schoolbesturen om te groeien naar het gewenste volwassenheidsniveau volgens het Normenkader IBP.
CISO as a Service biedt niet alleen strategisch advies, maar ook operationele ondersteuning op gebieden zoals risicobeheer, beleidsontwikkeling en compliance. Een ervaren CISO werkt nauw samen met de schoolbesturen om de informatiebeveiligingsstrategie te bepalen, de implementatie van beveiligingsmaatregelen te begeleiden en het draagvlak van deze maatregelen te vergroten.
SIVON is gestart met de pilot voor CISO as a Service omdat er regelmatig signalen van schoolbesturen zijn over de behoefte aan ondersteuning bij het voldoen aan het Normenkader IBP. Voordat de dienst voor alle schoolbesturen beschikbaar is, is in januari 2025 een pilot van drie maanden gestart.
De pilot is onderdeel van het programma Digitaal Veilig Onderwijs waarin het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en VO-raad hun krachten bundelen voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken.