Normenkader IBP voor het onderwijs

Voor wie

Met de komst van het normenkader gelden dezelfde eisen voor informatiebeveiliging en privacy voor alle scholen en samenwerkingsverbanden in het primair, voortgezet en speciaal onderwijs. Let op: Maak je als speciaal onderwijs ook gebruik van een zorg informatiesysteem? Dan geldt voor jou naast het Normenkader IBP voor het onderwijs ook de NEN7510 norm.

Inhoud

Het Normenkader IBP bestaat uit 69 normen voor informatiebeveiliging en 25 normen voor privacy. Deze normen geven je inzicht in de maatregelen die nodig zijn voor een zo goed mogelijke bescherming tegen digitale dreigingen en privacyrisico’s. Elke norm bestaat uit een aantal vaste onderdelen: een beschrijving van de norm, duiding over waarom de norm nodig is, maatregelen per volwassenheidsniveau, voorbeelddocumenten en gerelateerde wetten en normen.

Volwassenheidsniveaus

Alle normen hebben volwassenheidsniveaus: van niveau 1 tot en met 5. Door bepaalde maatregelen te nemen, bereik je een bepaald volwassenheidsniveau per norm. Een hoger niveau betekent een betere bescherming van systemen en gegevens en een verminderd risico op datalekken, cyberaanvallen en privacyschendingen. Aan de hand van de volwassenheidsniveaus kun je als school beter bepalen waar je staat ten opzichte van het Normenkader IBP en waar je naartoe werkt. Niveau 3 is het minimum waar we samen als sector naar streven. Ben je al langer bezig met IBP in je organisatie? Werk dan verder aan de maatregelen van niveau 4 en 5.

Groeipad

Het Normenkader IBP is omvangrijk. Daardoor kan het lastig zijn om te bepalen waar je moet beginnen. Het Groeipad helpt hierbij. De inhoud van het Groeipad is samengesteld op basis van twee factoren: volgordelijkheid en de mate waarin normen risico’s verlagen. Doordat alle normen zijn gebundeld in fases en deelprojecten maakt het Groeipad het makkelijk om projectmatig te werken aan het Normenkader. Zo kun je in een realistisch tempo toewerken naar volwassenheidsniveau 3.