Het programma Cyberveiligheid mbo maakt mbo-instellingen stukje bij beetje weerbaarder tegen cyberdreigingen. Met onderlinge samenwerking en gerichte ondersteuning als belangrijke speerpunten. Het succes blijft niet ongezien: programmamanager Martijn Bijleveld won vlak voor de zomervakantie een belangrijke ICT-award voor de manier waarop hij het programma met zijn team vormgeeft.
Aanleiding voor het programma was de ransomware-aanval bij ROC Mondriaan in 2021. Om nieuwe cyberincidenten te voorkomen vroeg de toenmalige minister van OCW de mbo-sector om een plan dat de digitale weerbaarheid van mbo-instellingen verhoogt. Dat plan kwam er in september 2022 in de vorm van het programma Cyberveiligheid mbo. Met een subsidie van 24 miljoen euro tot 2028 heeft het programma de taak om mbo-instellingen beter te bewapenen tegen online risico’s zoals ransomware, phishing en man-in-the-middle attacks. Belangrijk in een wereld waarin digitale systemen een steeds grotere rol spelen.
Cyberrisico’s verkleinen
Het programma heeft in nog geen twee jaar tijd al veel activiteiten kunnen opstarten. Zoals de introductie van de mbo-brede GRC-applicatie, waarmee alle instellingen op dezelfde wijze beveiligingsrisico’s in kaart brengen en passende maatregelen beschrijven. Werkbezoeken van cybersecurityspecialisten van het programma die op locatie ICT-afdelingen adviseren en er inventariseren welke verdere ondersteuning er nodig is. Kennissessies over actuele onderwerpen op het gebied van technische weerbaarheid door experts van het programmateam. Een gratis chief information security officer (CISO) die ICT-afdelingen ondersteunt bij hun dagelijkse werkzaamheden. Al deze activiteiten dragen bij aan het verkleinen van de risico’s die de voortrazende digitalisering met zich meebrengt.
Samenwerken is de basis
Volgens Bijleveld is het Convenant Cyberveiligheid een belangrijk fundament voor het succes van het programma. Hierin hebben de mbo-bestuurders vergaande afspraken gemaakt over samenwerken aan cyberveiligheid. ‘Met het convenant hebben we een solide basis gelegd voor al die mooie sectorbrede initiatieven, zoals de GRC-applicatie en het commitment om een gezamenlijke cyberrisicopool als verzekeringsalternatief op te zetten’, licht de programmamanager toe. Ook de actieve samenwerking met belangrijke ICT-leveranciers en met SURF – en daarmee andere onderwijssectoren – draagt volgens hem voor een belangrijk deel bij aan het succes.
Voorbeeld
De successen van het programma vallen ook buiten de mbo-sector op. Bijleveld won eind juni 2024 de SURF Security & Privacy Award 2024 voor zijn buitengewone inzet bij het programma Cyberveiligheid mbo. Omdat het programma dankzij zijn bevlogenheid meer is dan alleen een goed voorbeeld van hoe je cyberweerbaarheid instellingoverstijgend organiseert, aldus awardvoorzitter Wim Biemolt tijdens de uitreiking. ‘Dankzij de invulling die Martijn eraan geeft draagt het programma Cyberveiligheid mbo ook bij aan de cyberweerbaarheid van de onderwijssector als geheel.’
Meer activiteiten in de steigers
Voor het komende schooljaar hebben Martijn en zijn teamleden weer tal van activiteiten in de steigers gezet. Zo voert Deloitte op initiatief van het programma de komende jaren bij elke mbo-instelling twee security-audits uit. Verder organiseert het programma speciale workshops en digitale spreekuurtjes, waarmee de instellingen zich optimaal op de audits kunnen voorbereiden. Daarnaast werkt het programma Cyberveiligheid aan een catalogus met gegevens over alle softwareapplicaties die in het mbo worden gebruikt. Een van de voordelen daarvan is dat instellingen sneller de impact van een calamiteit bij een leverancier kunnen bepalen en erop reageren.
