Leerlingen en medewerkers moeten kunnen leren en werken in een digitaal veilige schoolomgeving. Daarom verwacht het ministerie van OCW van schoolbesturen dat ze vanaf 2026 inzicht hebben in de digitale veiligheid van hun organisatie. OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad roepen schoolbesturen op om – als zij dit nog niet hebben gedaan – te starten met een zelfevaluatie van het Normenkader Informatiebeveiliging en Privacy (IBP).
Een zelfevaluatie van het Normenkader IBP geeft schoolbesturen inzicht in hoe digitaal veilig hun schoolomgeving is voor leerlingen en medewerkers. Wat gaat er goed en wat moet er nog verbeteren? Een zelfevaluatie is het startpunt voor het opstellen van een planning en roadmap voor digitale veiligheid.
Schoolbesturen die nog geen zelfevaluatie hebben gedaan, kunnen gebruik maken van de laagdrempelige zelfevaluatietool van Kennisnet. Om schoolbesturen te helpen bij de zelfevaluatie organiseert SIVON in samenwerking met Kennisnet verschillende vormen van ondersteuning.
Expertreview
De expertreview helpt schoolbesturen om een realistisch beeld te krijgen van waar zij staan met het Normenkader IBP. Of je nu net begint of al stappen hebt gezet. Een IBP-expert analyseert beschikbare informatie, zoals bijvoorbeeld een ingevulde zelfevaluatie of een beleidsdocument, en bespreekt in hoeverre deze aansluiten bij de normen uit het normenkader. Samen vertaal je dit naar concrete en passende vervolgstappen voor jouw organisatie. Het is een laagdrempelige manier om te zien hoe je ervoor staat ten opzichte van de normen en om ervaring op te doen met het beoordelen van je aanpak.
De expertreview bestaat uit een aantal stappen:
- Voorbereiding
Een analyse (steekproef op een aantal normen) van beschikbare informatie (bijvoorbeeld een ingevulde zelfevaluatie via de tool Zelfevaluatie Normenkader IBP, een GRC-tool, beleidsdocumenten of andere relevante stukken). Van tevoren is er afstemming tussen de IBP-expert en jouw schoolbestuur over de scope en aanpak van de analyse.
- In gesprek: inzicht en toelichting
- Een online (of fysiek) gesprek van anderhalf tot twee uur tussen de IBP-expert en jouw schoolbestuur.
- De IBP-expert maakt een inschatting van het volwassenheidsniveau op de besproken normen.
- De IBP-expert licht toe wat sterke punten en ontwikkelpunten zijn.
- Rapportage
Vastlegging van bevindingen, prioriteiten en aanbevelingen.
Kies de soort expertreview die bij jouw schoolbestuur past
Je kunt een expertreview aanvragen op basis van de informatie die binnen jouw organisatie beschikbaar is. Zo past het altijd bij jouw organisatie en de fase waarin je zit met het Normenkader IBP.
- Review op één of meerdere specifieke Groeipadfase(s)
Schoolbesturen die de eerste fases van het Groeipad bij het Normenkader IBP hebben doorlopen (bijvoorbeeld fase 1 en 2) kunnen een gerichte review aanvragen op deze onderdelen.
- Review op basis van een uitgevoerde nulmeting of zelfevaluatie
Wanneer een schoolbestuur een zelfevaluatie heeft uitgevoerd (bijvoorbeeld via de tool Zelfevaluatie Normenkader IBP of eigen GRC-tooling), vormt deze evaluatie het uitgangspunt voor de expertreview.
- Review op het gehele normenkader
Schoolbesturen die verder zijn met de implementatie van het normenkader kunnen kiezen voor een bredere review. Daarbij wordt gekeken naar een selectie van normen uit het normenkader. Per review komt een representatieve steekproef van circa 16 normen aan bod.
Aanwezigen bij de expertreview
Afhankelijk van de vooraf bepaalde ’te toetsen’ normen, geeft de IBP-expert – minimaal 1 week voor het gesprek – aan welke rollen van het schoolbesturen aanwezig moeten zijn, zoals de ibp-manager/security officer/privacy officer en de ict-verantwoordelijke. Ook de bestuurder, hr-medewerker of fg’er kunnen aansluiten.
Selectie
Voor de expertreview is een beperkt aantal plaatsen beschikbaar. We streven daarbij naar een representatieve dwarsdoorsnede van schoolbesturen op basis van leerlingaantallen. Wanneer er meer aanmeldingen zijn dan plaatsen, maken we een eerste selectie op basis van. De expertreviews vinden plaats tussen mei en eind december.
Aanmelden
Na aanmelding wordt contact opgenomen voor een eventuele afspraak.
Meld je hier aanFAQ
Tijdens de webinars, vragenuurtjes en expertreviews verzamelen wij en hebben wij de meest gestelde vragen tot nu toe verzameld over de zelfevaluatie Normenkader IBP. Deze veelgestelde vragen en antwoorden bieden helderheid over de aanpak, de werkwijze en de toepassing van de resultaten. Ga naar de FAQ.
Terugkijken webinar Zelfevaluatie Normenkader IBP
In dit webinar zijn we in gegaan op het doel en de achtergrond van deze zelfevaluatie. Deelnemers kregen een uitleg over de tool, inclusief een voorbeeldinvulling van de normen. Ook werd aandacht besteed aan veelvoorkomende valkuilen en gaven we tips om de zelfevaluatie zorgvuldig in te vullen.
Bekijk de presentatie van de webinar.
Webinar gemist? Geen nood. Mail naar IBP@sivon.nl en je krijgt de opname gemaild.