In het project Deep Dive* heeft SIVON de IBP-status van veertien schoolbesturen binnen het primair en voortgezet onderwijs getoetst via een assessment. De basis van dit assessment, was het Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs (IBP FO). Aan de hand van de 69 normen uit het normenkader is getoetst in hoeverre de schoolbesturen hieraan voldoen.
Het gemiddelde geconstateerde volwassenheidsniveau van deze schoolbesturen is 1,9 op een schaal van 5. Uit de assessments blijkt dat de implementatie van informatiebeveiliging nog niet op het gewenste niveau van 3 ligt. Het streven is dat scholen in 2027 dat niveau hebben gehaald.
Factoren die bijdragen aan succes
In het rapport vind je verschillende factoren die direct invloed hebben op het succesvol implementeren van het normenkader.
- Zorg voor commitment vanuit het schoolbestuur om informatiebeveiliging naar een hoger niveau te brengen.
- Maak gebruik van handreikingen / standaarden die voor de sector beschikbaar zijn (Aanpak IBP) en via het Netwerk IBP.
- Ondersteunende diensten als IT, Facilitair, HR en Inkoop zijn bovenschools georganiseerd of de IT is volledig uitbesteed aan een IT-partner die ISO27001 gecertificeerd is.
In het rapport Deep Dive vind je de samenvatting van de resultaten van de veertien schoolbesturen en worden aanbevelingen gegeven en toegelicht.
Deze dienst maakt deel uit van ons ondersteuningsaanbod binnen het programma Digitaal Veilig Onderwijs.
Het Normenkader Informatiebeveiliging en Privacy voor Funderend Ondewijs (IBP FO) beschrijft de normen voor een digitaal veilige schoolorganisatie en biedt concrete voorbeeldmaatregelen. Het is daarom een belangrijk hulpmiddel om jouw school digitaal veilig te maken.
In onderstaand overzicht zie je bij welke norm deze dienst past.
- 1.3 en 1.5
- 10.1