Evenement over het verhogen van digitale weerbaarheid van vo-instellingen

Met de komst van het Normenkader IBP voor het funderend onderwijs zijn er meer dan ooit concrete richtlijnen voor informatiebeveiliging en privacy opgesteld, vanuit een wettelijk kader. Onderwijsinstellingen zouden dit heel planmatig en gericht kunnen oppakken, maar we zien dat dat makkelijker is gezegd dan gedaan. Uit recent onderzoek blijkt dat slechts 15% structureel bezig is met het bepalen van beleid én de praktische uitrol daarvan.

Normenkader IBP afpellen

SLBdiensten wil de overige 85% graag helpen. Daarom organiseren wij op 13 juni 2024 een evenement waarin we het uitrollen van het Normenkader IBP afpellen. We komen daarbij langs vier verschillende lagen:

  1. Wat zegt het Normenkader IBP en hoe ga je hier praktisch mee om?
  2. Wat kan je afdekken met de oplossingen van Microsoft (en wat niet)?
  3. Wat zijn opties voor onderdelen die niet door Microsoft afgedekt worden? Of die wel door Microsoft worden geleverd maar met oplossingen van derden makkelijker zijn te implementeren?
  4. Hoe krijg je inzicht in je huidige situatie en hoe kan je dat op een structurele manier verbeteren?

Experts Normenkader IBP en ICT in het onderwijs

Tijdens dit seminar komen verschillende experts aan het woord op het gebied van het Normenkader IBP en ICT-security in het onderwijs. Zowel van toeleveranciers als van meerdere onderwijsinstellingen. Daarnaast hebben we met de deelnemers die we verwachten veel kennis en ervaring van ICT in het onderwijs in huis wat de inhoud en discussies ten goede zal komen. Kortom, we durven de garantie te geven dat dit evenement zeer waardevol zal zijn.

Voor wie?

Dit evenement is interessant voor IT’ers en ICT-coördinators die werkzaam zijn bij onderwijsinstellingen in het voortgezet onderwijs. 

Programma

Het programma is opgebouwd uit een aantal plenaire - en break-out sessies. Wil je meer weten over de inhoud van een sessie? Scrol dan verder naar beneden voor meer informatie.

  • 9:30 uur: Ontvangst
  • 10:15 uur: Opening - Charles Stork (directeur SLBdiensten)
  • 10:30 uur: Hoe start ik met het Normenkader? - Rob Tesselaar (Check Security)
  • 11:15 uur: Pauze
  • 11:25 uur: Hoe plotten de Microsoft-oplossingen op het Normenkader? - Xander Kupers (Microsoft)
  • 12:00 uur: Ronde 1 Break-out sessies - keuze tussen AvePoint en Barracuda
  • 12:30 uur: Lunchpauze
  • 13:15 uur: Krijg inzicht een compleet beeld van je securitystatus met een helder plan van aanpak - QS solutions
  • 14:00 uur: Ronde 2 break-out sessies - keuze tussen Ekco en Zivver
  • 14:30 uur: Pauze
  • 14:45 uur: Wat kunnen we leren van de ICT-security-aanpak van andere scholen? - Paneldiscussie
  • 15:45 uur: Afsluiting en netwerkborrel
  • 16:30 uur: Einde evenement

Praktische informatie

  • Datum: donderdag 13 juni 2024
  • Tijdstip: van 9:30 tot 16.30 uur
  • Locatie: House of Woodstock, Papaverhoek 23 in Amsterdam
  • Kosten: gratis

Plenaire sessies

10:30 uur: Hoe start ik met het Normenkader? - Rob Tesselaar (Check Security)

Hoe pak je het Normenkader structureel op om klaar te zijn voor 2027? Rob bespreekt onder meer het onderscheid tussen techniek en beleid, de benodigde interne organisatie, het bewaken van voortgang en een aantal bijzondere onderdelen van het Normenkader zoals ketenbeheer.

11:25 uur: Hoe plotten de Microsoft-oplossingen op het Normenkader? - Xander Kupers (Microsoft)

Xander geeft inzicht in welke onderdelen van het Normenkader wel en niet door Microsoft-oplossingen worden afgedekt. 

13:15 uur: Krijg een compleet beeld van je securitystatus met een helder plan van aanpak - QS solutions

Het Normenkader geeft duidelijke richtlijnen voor je ICT-security. Maar hoe krijg je inzicht in de huidige stand van zaken? Wat zijn de logische vervolgstappen en belangrijke aandachtspunten? En hoe zorg je ervoor dat je grip houdt op de voortgang?

14:45 uur: Wat kunnen we leren van de ICT-security-aanpak van andere scholen? - Paneldiscussie (namen deelnemers volgen)

Tijdens de paneldiscussie gaan de IT-managers van een aantal scholen met elkaar in gesprek over een aantal belangrijke ICT-security thema's . De praktijkervaringen van deze scholen staan daarin uiteraard centraal. 

Break-out sessies

Ronde 1 

  • 'AvePoint en het Normenkader' door AvePoint

    Microsoft 365 speelt vaak een significante rol in het creëren, opslaan en delen van informatie binnen het onderwijs. Wat kunnen de aanvullende diensten die AvePoint biedt op het Microsoft 365 platform betekenen, wanneer we dit afzetten tegen de basismaatregelen m.b.t. het Normenkader IBP FO?' 

  • 'Jouw blinde vlek wordt Noahs datalek' door Barracuda

    Jij bent de hoeksteen van onze samenleving. Goed onderwijs creëert gezonde, blije, productieve mensen. En goed onderwijs kan niet meer bestaan zonder goede cybersecurity, want het vindt ook online plaats. Dus jij hebt een belangrijke rol, waarvoor wij onwijs dankbaar zijn. Jij zorgt ervoor dat jouw blinde vlek, niet Noahs datalek wordt. Hoe doe je dat in in deze wereld van generatieve AI? Deze wereld waarin één mailtje een school die honderden jaren bestaan heeft, de deuren heeft doen sluiten. Daar gaat Barracuda dieper op in deze break out sessie. 

Ronde 2

  • 'Stappenplan voor onderwijsinstellingen na een cyberaanval' (incl. praktijkvoorbeeld) door Ekco

    Deze presentatie behandelt de stappen die een organisatie moet nemen om na een cyberaanval. Allereerst wordt de huidige stand van zaken rondom dit actuele thema besproken. Vervolgens, wat de zeven fasen van zo'n aanval zijn, wat preventieve maatregelen zijn en het belang van een goed voorbereid responseplan. Tot slot vindt er een interactieve sessie plaats waarin een cyberincident geoefend wordt. 
  • 'Veilig mailen en het Normenkader IBP FO' door Zivver

    Zivver bespreekt de impact van het normenkader op beveiliging van digitale communicatie (artikel 9.3 en 9.5 van het normenkader), authenticatie (11.2) en logging (11.4) en de cruciale aspecten waar je op moet letten; aspecten die horen bij de basis op orde of worden geclassificeerd als hoog risico. Verder leer je over wat de belangrijkste oorzaken van datalekken zijn en hoe je die kunt adresseren.