De blinde vlekken van informatiebeveiliging in het voortgezet onderwijs
Informatiebeveiliging staat inmiddels op de agenda bij veel scholen in het voortgezet onderwijs. Toch merken wij in de praktijk dat veel instellingen nog onvoldoende zicht hebben op hun daadwerkelijke beveiligingsniveau. Er wordt weliswaar gewerkt aan IT-beveiliging, maar vaak blijft het bij losse initiatieven zonder een overkoepelend beeld van waar de organisatie staat - laat staan waar ze naartoe wil. We nemen de grootste cybersecurity valkuilen voor scholen met je door en bieden je een tool waarmee we je hierbij kunnen helpen!
“We doen al best veel aan security, toch?”
Dat is een veelgehoorde uitspraak binnen het onderwijs. En het klopt ook: veel scholen hebben antivirussoftware, back-ups, en misschien zelfs een security awareness-training gehad. Maar is dat genoeg? Wat vaak ontbreekt, is inzicht. Inzicht in hoe al die maatregelen samenhangen, in hoeverre processen geborgd zijn, en welk gedrag medewerkers daadwerkelijk vertonen.
Met andere woorden: hoe volwassen is jouw organisatie op het gebied van cybersecurity?
Blinde vlekken en valkuilen
Uit onze ervaringen met de Cybersecurity Assessment Tool (CSAT) blijkt dat veel scholen al wél aan de slag zijn gegaan met informatiebeveiliging, maar dat er sprake is van structurele blinde vlekken:
- Beleid en governance zijn vaak nog niet goed geborgd of afgestemd met de dagelijkse praktijk.
- Technische maatregelen zijn geïmplementeerd, maar zonder duidelijke processen of monitoring.
- Bewustwording bij medewerkers is beperkt tot een jaarlijkse e-learning of incidentele phishingtest.
- Verantwoordelijkheden zijn niet altijd duidelijk belegd – wie is nu echt verantwoordelijk voor informatiebeveiliging?
Bij een van de scholen die recent deelnam aan de CSAT, bleek dat zij op veel vlakken al goed op weg waren. Toch scoorden ze als geheel nog onvoldoende op het gebied van procesinrichting en strategisch beleid. “We dachten dat we al verder waren,” was hun eerlijke conclusie.
Waarom inzicht cruciaal is
In een tijd waarin scholen steeds afhankelijker worden van digitale systemen en waarin gevoelige leerling informatie dagelijks wordt verwerkt, is het essentieel om te weten
waar je staat. Alleen dan kun je gericht verbeteren, risico’s verkleinen en verantwoording afleggen richting bestuur, ouders en toezichthouders.
De eerste stap: meten is weten
De Cybersecurity Assessment Tool (CSAT) helpt onderwijsorganisaties om hun huidige situatie objectief in kaart te brengen. Aan de hand van een volwassenheidsmodel wordt gekeken naar beleid, techniek, gedrag en processen. Bovendien wordt dit traject samen opgepakt met een Technisch Specialist van SLBdiensten, die ondersteunt bij het analyseren van de resultaten en het formuleren van concrete verbeterpunten. De uitkomst biedt een objectief overzicht van de huidige situatie, waarbij datascans inzicht geven in specifieke security issues en direct toepasbare verbeteringen aandragen op basis van harde feiten. Het assessment wordt uitgevoerd op basis van interviews, documentatie en bestaande beveiligingsmaatregelen, waardoor de uitkomst gedragen is door de hele organisatie/onderwijsinstelling.
“De CSAT gaf ons het overzicht dat we nodig hadden om echt stappen te zetten.” – ICT-coördinator VO-school (anoniem)
Klaar om te ontdekken waar jouw school staat?
Wil je weten hoe jouw organisatie ervoor staat en waar de grootste kansen voor verbetering liggen? Start dan vandaag nog met de CSAT. Want pas als je weet waar je staat, kun je veilig verder. Direct met onze expert in contact komen over CSAT? Plan een afspraak met Technisch Specialist Frank Wijmans.
Als je je inschrijft kun je ook een sessie over de CSAT volgen bij één van de twee events:
- Normenkader Roadshow Oost op 4 juni 2025 bij Stichting voCampus in Nijmegen
- Cloud Economics event op 16 juni 2025 bij Microsoft Nederland op Schiphol