Eind vorig jaar riep het ministerie van OCW schoolbesturen op om snel werk te maken van een digitaal veilige schoolomgeving. De toegenomen cyberdreigingen in het primair en voortgezet onderwijs vragen om directe actie om leerlingen en medewerkers te beschermen. In 2026 hebben schoolbesturen die dit nog niet gedaan hebben, nog tijd om een zelfevaluatie (nulmeting) van het Normenkader Informatiebeveiliging en Privacy (IBP) te doen. Op basis daarvan maken zij een plan om uiterlijk eind 2029 volwassenheidsniveau 3 van het Normenkader IBP te bereiken. Hierover moeten zij vanaf 1 januari 2027 uitleg kunnen geven.
Voor veel scholen voelt het realiseren van een digitaal veilige schoolomgeving als een grote opgave. Dat is begrijpelijk. Daarom is er vanuit programma Digitaal Veilig Onderwijs bij elke stap ondersteuning beschikbaar:
Stap 1: Breng het startpunt in beeld met een zelfevaluatie
Een zelfevaluatie van de eigen digitale veiligheid laat zien wat goed gaat en wat beter kan. Het is het startpunt voor gerichte verbetering. Zo kun je een zelfevaluatie doen:
- een eigen nulmeting of een nulmeting door een adviespartij;
- een nulmeting via GRC-tooling;
- of gebruik de gratis tool Zelfevaluatie Normenkader IBP voor een eerste beeld.
Praktische ondersteuning bij de zelfevaluatie:
- Deep Dive Workshop – praktische handvatten van een CISO en privacy officer om zelf een nulmeting te doen. Inclusief nazorg-sessie.
- Overzicht tools en GRC-leveranciers – kies wat past bij jouw bestuur.
- Vragen? Mail naar ibp@sivon.nl.
- Word lid van de community Onderwijsnetwerk-digitalisering.nl en volg het onderwerp Normenkader IBP en Groeipad. Stel vragen aan collega’s en experts.
Stap 2: Maak een plan richting 2030 en werk projectmatig
Digitale veiligheid bereik je stapsgewijs. Met een plan en heldere prioriteiten houd je overzicht en tempo.
Praktische ondersteuning bij het maken van een plan:
- Het Groeipad bij het Normenkader – werkt in vijf fases. In fase 1 regel je de randvoorwaarden om te starten (rollen, besluitvorming, planning/roadmap).
- “Wegwijs in het Normenkader IBP” – 5-daagse voor kleine besturen en éénpitters. Je werkt tijdens het programma aan onderdelen van het Normenkader IBP. CISO’s en privacy officers zijn aanwezig voor vragen en feedback. Na afloop weet je hoe je een concreet plan opstelt.
- Vragen? Mail naar ibp@sivon.nl.
- Word lid van de community Onderwijsnetwerk-digitalisering.nl en volg het onderwerp Normenkader IBP en Groeipad. Stel vragen aan collega’s en experts.
Stap 3: Start de uitvoering en houd het tempo vast
De opgave is groot, maar niet alles hoeft tegelijk. Begin met zicht krijgen op je situatie, kies haalbare prioriteiten, start de uitvoering en werk iteratief. Gezien de urgentie geldt: hoe eerder scholen een digitaal veilige omgeving realiseren, hoe beter. Schoolbesturen die de afgelopen jaren al stappen hebben gezet, doen er daarom verstandig aan dat tempo vast te houden.
Praktische ondersteuning bij het realiseren van digitale veiligheid:
- Het Normenkader IBP beschrijft de normen voor een digitaal veilige schoolorganisatie en biedt concrete voorbeeldmaatregelen.
- In het Groeipad bij het Normenkader IBP zijn alle normen gebundeld in fases en deelprojecten. Zo dek je de grootste risico’s als eerste af, werk je projectmatig en ga je stapsgewijs aan de slag richting volwassenheidsniveau 3. Het Groeipad zit vol stappenplannen, voorbeelddocumenten, tools en diensten.
- Vragen? Mail naar ibp@sivon.nl.
- Word lid van de community Onderwijsnetwerk-digitalisering.nl en volg het onderwerp Normenkader IBP en Groeipad. Stel vragen aan collega’s en experts.
Extra: lid worden van School-CERT
Voor alle schoolorganisaties, ongeacht hoe ver zij zijn op het pad naar digitale veiligheid, is het waardevol om lid te worden van School-CERT. Dit is een gespecialiseerd team van ICT-professionals dat snel kan adviseren bij een cybersecurity-incident. Leden ontvangen ook sector-alerts over acute dreigingen.
Over programma Digitaal Veilig Onderwijs
Met het programma Digitaal Veilig Onderwijs bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het programma biedt schoolbesturen heldere leidraden en een concreet ondersteuningsaanbod. Het programma stimuleert ook dat leveranciers hun productportfolio in lijn brengen met het Normenkader IBP. Zo kunnen scholen voldoen aan hun verantwoordelijkheid om een digitaal veilige organisatie te realiseren. Stap voor stap, Bit by Bit.