Het realiseren van een digitaal veilige schoolomgeving vraagt actie van schoolbesturen. Met de 5-daagse ‘Wegwijs in het Normenkader IBP’ speciaal voor kleine schoolbesturen en éénpitters helpt SIVON schoolbesturen bij de implementatie van het Normenkader IBP. Voor kleine schoolbesturen en éénpitters is het vaak lastig om tijd vrij te maken voor informatiebeveiliging en privacy op school. De 5-daagse helpt je hierbij. Na het volgen van de 5-daagse heeft jouw schoolbestuur een stevige basis voor het IBP-beleid.
In vijf bijeenkomsten, verspreid over twaalf tot vijftien weken, werk je samen met IBP-professionals (CISO’s en privacy officers) aan een groot aantal normen uit het Normenkader IBP. Na afloop van de 5-daagse beschik je over een heldere planning (roadmap) om door te groeien naar volwassenheidsniveau 3. Met deze planning werk je zelfstandig verder aan de normen die niet in het programma aan bod komen.
Deelname aan ‘Wegwijs in het Normenkader IBP’ is gratis voor zowel leden als niet-leden van SIVON.
Voor wie?
Het programma is bedoeld voor kleine schoolbesturen en éénpitters die ondersteuning nodig hebben bij het Normenkader IBP. Van een schoolbestuur is de medewerker die verantwoordelijk is voor de implementatie van het normenkader de persoon die alle dagen aanwezig is.
Afhankelijk van het onderwerp van de trainingsdag is deelname gewenst van verschillende rollen zoals bestuurder en it-verantwoordelijke.
Wat levert de 5-daagse jouw schoolbestuur op?
- Je weet welk volwassenheidsniveau je ten opzichte van het normenkader hebt op de behandelde normen.
- Je weet hoe je een plan opstelt voor risicobeheersing en incidentafhandeling.
- Je weet waarom een crisisteam van belang is en wat School-CERT voor je kan betekenen.
- Je weet hoe je een plan opstelt voor bewustmaking van informatiebeveiliging en privacy binnen het schoolbestuur.
- Je weet hoe je een risico-analyses, een BIV-analyse en pre-DPIA’s uit kan voeren, die van belang zijn voor het Normenkader IBP.
Hoe ziet een bijeenkomst eruit?
- Tijdens elke bijeenkomst pakken we één of twee normen aan.
- Je start met een nulmeting op de te behandelen normen van de dag.
- Je gaat direct aan de slag met de normen. Je maakt ter plekke een eerste uitwerking. CISO’s en privacy officers zijn aanwezig om je verder te helpen en alle vragen te beantwoorden.
Welke normen worden behandeld?
- Dag 1: Selfassessment en Dataclassificatie
- Dag 2: Risicomanagement
- Dag 3: Incidentmanagement en changemanagement
- Dag 4: Tabletop crisismanagement en awareness
- Dag 5: Extra ondersteuning
Let op: niet het volledige Normenkader IBP wordt behandeld tijdens de 5-daagse.
Wat vragen we van jou?
Het traject duurt twaalf tot vijftien weken. We vragen je om elke bijeenkomst (behalve de 1e dag) voor te bereiden met huiswerkopdrachten die circa vijf uur per bijeenkomst in beslag nemen. Zo halen we meer uit de bijeenkomsten en werk jij snel aan concrete resultaten.
Programma planning
Hieronder zie je het programma voor 2026.
Elke bijeenkomst start om 9.00 uur en duurt tot 16.00 uur. De bijeenkomst is inclusief lunch.
| Data bijeenkomsten | Plaats | Aanmelden |
| 1. 30 januari 2. 5 maart 3. 26 maart 4. 17 april 5. 21 mei | Utrecht | Meld je hier aan |
| 1. 5 februari 2. 6 maart 3. 2 april 4. 23 april 5. 28 mei | Rotterdam | Meld je hier aan |
| 1. 6 februari 2. 12 maart 3. 9 april 4. 13 mei 5. 29 mei | Zwolle | Meld je hier aan |
| 1. 17 september 2. 2 oktober 3. 30 oktober 4. 19 november 5. 10 december | Amsterdam | Meld je hier aan |
| 1. 18 september 2. 8 oktober 3. 5 november 4. 27 november 5. 11 december | Eindhoven | Meld je hier aan |
Op dag 2 en 4 is het belangrijk dat de eindverantwoordelijke bestuurder deelneemt omdat dan de normen worden behandeld waarvoor het bestuur verantwoordelijk is.
Op dag 1, 3 en 4 is het gewenst dat de it-verantwoordelijke aanwezig is (indien dit iemand anders is dan de verantwoordelijke voor implementatie normenkader).
Op de andere dagen is het voor de bestuurder en it-verantwoordelijke ook relevant om aanwezig te zijn, maar is het geen vereiste.
FAQ
Wat is het verschil tussen een Deep Dive Workshop en het programma Wegwijs in het Normenkader IBP?
Tijdens de Deep Dive Workshop nemen we je mee door het Normenkader IBP en lopen we een selectie van de normen door. We helpen je beter te begrijpen wat er van je wordt gevraagd en geven je handvatten om hier zelf mee aan de slag te gaan. Tijdens deze 1-daagse workshop is er volop ruimte voor vragen.
Tijdens het programma ‘Wegwijs in het Normenkader IBP‘ ga je direct aan de slag met de normen en maak je ter plekke een eerste uitwerking. CISO’s en privacy officers zijn aanwezig om je verder te helpen en al je vragen te beantwoorden. Na het 5-daagse programma weet je hoe je een plan opstelt voor verschillende onderdelen van het Normenkader IBP. Mocht je al een Deep Dive Workshop hebben gevolgd dan is het alsnog relevant om het traject ‘Wegwijs in het Normenkader IBP’ te volgen.
Zitten er kosten aan dit traject verbonden?
Nee, dit traject is een initiatief van het programma Digitaal Veilig Onderwijs en daardoor volledig gratis voor de deelnemers.
Moet ik lid zijn van SIVON om hier aan deel te nemen?
Nee, dit traject is een initiatief van het programma Digitaal Veilig Onderwijs en daardoor volledig gratis voor de deelnemers.
Wat neem ik mee naar huis?
Na het volgen van de 5-daagse heeft jouw schoolbestuur een stevige basis voor het IBP-beleid. Je beschikt over een heldere planning (roadmap) om door te groeien naar volwassenheidsniveau 3. Met deze planning werk je zelfstandig verder aan de normen die niet in het programma aan bod komen.
Over het programma Digitaal Veilig Onderwijs
Het uitvoeren van deze 5-daagse valt onder het programma Digitaal Veilig Onderwijs. Met het programma Digitaal Veilig Onderwijs bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het Normenkader Informatiebeveiliging en Privacy (IBP) beschrijft de normen voor een digitaal veilige schoolorganisatie en biedt concrete voorbeeldmaatregelen.
Vanaf 1 januari 2027 moet je als schoolbestuur met een zelfevaluatie weten waar je staat ten opzichte van het Normenkader IBP. Ook moet er dan een plan liggen om volwassenheidsniveau 3 op alle normen te bereiken. Uiterlijk per 1 januari 2030 moet je als schoolbestuur op alle normen aan dit niveau voldoen.