Wegwijs in het Normenkader IBP

Het realiseren van een digitale veilige schoolomgeving vraagt actie van schoolbesturen. Vanaf 1 januari 2027 moet je als schoolbestuur met een zelfevaluatie weten waar je staat ten opzichte van het Normenkader IBP. Ook moet er dan een plan liggen om volwassenheidsniveau 3 op alle normen te bereiken. Uiterlijk per 1 januari 2030 moet je als schoolbestuur op alle normen aan dit niveau voldoen. Voor kleine schoolbesturen en éénpitters is het vaak lastig om hiervoor tijd vrij te maken. Daardoor staan veel schoolbesturen nog aan het begin van de uitvoering van het Normenkader IBP. De 5-daagse ‘Wegwijs in het Normenkader IBP’ helpt je hierbij.  

In vijf fysieke bijeenkomsten, verspreid over twaalf tot vijftien weken, werk je samen met CISO’s en privacy officers aan een groot aantal normen uit het Normenkader IBP. Na het volgen van de 5-daagse heeft jouw schoolbestuur een stevige basis voor het IBP-beleid. Je beschikt over een heldere planning (roadmap) om door te groeien naar volwassenheidsniveau 3. Met deze planning werk je zelfstandig verder aan de normen die niet in het programma aan bod komen. 

Hoe ziet een bijeenkomst eruit? 

  • Tijdens elke bijeenkomst pakken we één of twee normen aan. 
  • Je start met een nulmeting op de te behandelen normen van de dag.  
  • Je gaat direct aan de slag met de normen. Je maakt ter plekke een eerste uitwerking. CISO’s en privacy officers zijn aanwezig om je verder te helpen en alle vragen te beantwoorden. 

Welke normen worden behandeld? 

  • Dag 1: Selfassessment en Dataclassificatie 
  • Dag 2: Risicomanagement 
  • Dag 3: Incidentmanagement en changemanagement 
  • Dag 4: Tabletop crisismanagement en awareness  
  • Dag 5: Extra ondersteuning 

Let op: niet het volledige Normenkader IBP wordt behandeld tijdens de 5-daagse. 

Wat levert de 5-daagse jouw schoolbestuur op? 

  • Je weet welk volwassenheidsniveau je ten opzichte van het normenkader hebt op de behandelde normen;  
  • Je weet hoe je een plan opstelt voor risicobeheersing en incidentafhandeling;  
  • Je weet waarom een crisisteam van belang is en wat School-CERT voor je kan betekenen;   
  • Je weet hoe je een plan opstelt voor bewustmaking van informatiebeveiliging en privacy binnen het schoolbestuur;  
  • Je weet hoe je een risico-analyses, een BIV-analyse en pre-DPIA’s uit kan voeren, die van belang zijn voor het Normenkader IBP.  

Voor wie?  

Het programma is bedoeld voor kleine schoolbesturen en éénpitters die ondersteuning nodig hebben bij het Normenkader IBP. Van een schoolbestuur is de IBP-verantwoordelijke de belangrijkste persoon om deel te nemen. Andere functies (of rollen) die ook relevant zijn tijdens de fysieke bijeenkomsten zijn:

  • Bestuurder 
  • Information Security Officer  
  • IT-verantwoordelijke  
  • Privacy officer  

Wat vragen we van jou?  

Het traject duurt twaalf tot vijftien weken. We vragen je om elke bijeenkomst voor te bereiden met huiswerkopdrachten die circa een vijf uur in beslag nemen per bijeenkomst. Zo halen we meer uit de bijeenkomsten en werk jij snel aan concrete resultaten. 

Programma planning   

Hieronder zie je het programma voor 2026.

StartdatumPlaatsOverige data fysieke bijeenkomstenAanmelden
30 januari 2026Utrecht5 maart 2026
26 maart 2026
17 april 2026
14 mei 2026		Meld je hier aan
5 februari 2026Rotterdam6 maart 2026 
2 april 2026
23 april 2026
21 mei 2026		Meld je hier aan
6 februari 2026Zwolle12 maart 2026 
3 april 2026 
7 mei 2026 
29 mei 2026		Meld je hier aan
17 september 2026Amsterdam2 oktober 2026
30 oktober 2026
19 november 2026
10 december 2026		Meld je hier aan
18 september 2026Eindhoven8 oktober 2026
5 november 2026
27 november 2026
11 december 2026		Meld je hier aan