Datalek..?
Ook bij twijfel, gewoon even melden.
Ook al doe je nog zo goed je best… het kan altijd een keer gebeuren. Ook bij twijfel gewoon even melden door op de groene knop hieronder te klikken.
Groeipad IBP Optimus Onderwijs
Met de strategische keuze voor volwassenheidsniveau 3 volgen we per schooljaar de route: koers → beleid → implementatie → aantoonbare borging, met focus op IAM, technische security, continuïteit en leveranciersmanagement. Hieronder zie je per schooljaar wat is afgerond en wat in uitvoering is.
Schooljaar 2022-2023
Uitwerking van:
-
Onafhankelijke risicoanalyse (NewDay) afgerond → urgenties vastgesteld (IAM, security mgmt, continuïteit, leveranciers).
-
CvB spreekt ambitie uit: groeien naar volwassenheidsniveau 3.
Schooljaar 2023-2024
Uitwerking van:
Bestuur en Organisatie
Risicobehandeling en beoordeling
- IBP beleidstuk Risicobeoordeling en -behandeling
- IBP (Excel) Risicoinventarisatie Optimus Onderwijs
Security Management
Ketenbeheer
- IBP beleidstuk: Leveranciersmanagement Digitale middelen en diensten
- Register: Risico- analyse en beoordeling kernleveranciers
Identiteits en toegangsbeheer
- IBP beleidsstuk Logisch Toegangsbeveiliging
Schooljaar 2024-2025
Incident- & probleemmanagement
- Document: Incident Respons Plan Optimus Onderwijs
- Website Incident Respons Plan Optimus
Identiteits en toegangsbeheer
- Implementatie Zivver (veilig mailen)
- Implementatie HelloID (Provisioning M365 accounts)
- Implementatie Basisautorisatie (matrix) LVS ParnasSys
Changemanagement
- Beleidsstuk: IBP Changemanagementproces
- Implementatie CAB (lichte vorm)
Informatie Management
- IBP beleidsstuk: Informatie classificatie
- IBP Wegwijzer: Openbaar, Intern of Vertrouwelijk
Bedrijfscontinuïteitsmanagement
- Beleidstuk: Bedrijfscontinuïteitsplan (inclusief Crisismanagement: activering en escalatie)
Organisatie, control en toezicht
- Opbouw IBP Optimus GRC (Governance, Risk, and Compliance)
Schooljaar 2025-2026
Inuitvoering / gepland:
Organisatie, control en toezicht
- Opbouw IBP Optimus GRC (Governance, Risk, and Compliance)
- eigenaar toewijzen aan taken
- Opbouw IBP Site met
- Per IBP domein, speerpunten, rollen en taken beschrijven.
- Instructie en werkmateriaal toevoegen op de IBP- website.
- IBP overdracht van taken die voorvloeien uit beleidsplannen
Identiteits en toegangsbeheer
- Implementatie HelloID (Provisioning ParnasSysaccounts)
- SSO koppeling ParnasSys
IT-operatie
- Implementatie Backup Kernsysteem M365 inclusief infrastructuur
- Implementatie beleidstuk Dataclassificatie.
Incident- & problemmanagement
- Incident Respons Plan bijstellen
- Opzetten van een Incident Response-team en het uitvoeren van incidentoefeningen.
NBA risicoanalyse 2022
In opdracht van het CvB voerde NewDay IT Risk & Assurance Services in 2023 een onafhankelijke risicoanalyse uit van de ICT-omgeving van Optimus (NBA-volwassenheidsmodel, in lijn met IBP/IBF).
Conclusie: op vrijwel alle domeinen waren verbeteringen nodig; de hoogste urgentie lag bij Identity & Access Management, technisch security-management, bedrijfscontinuïteit en leveranciersmanagement (SaaS). Aanbevolen werden o.a. verbreding van beleid naar informatiebeveiliging, structureel risicomanagement en ingericht incident-, wijzigings- en datamanagement—richting volwassenheidsniveau 3.
Strategische IB en herziening IBPbeleidsplan
Op basis van deze uitkomsten besloot het CvB organisatiebreed naar volwassenheidsniveau 3 te groeien, met eerste focus op de urgentste thema’s: Identity & Access Management, (technisch) security-management, bedrijfscontinuïteit en leveranciersmanagement (SaaS).
Dit is uitgewerkt in de Strategie InformatieVeiligheid 2025–2029 langs drie sporen — Governance, Processen, Technische weerbaarheid — met duidelijke rollen: CvB eindverantwoordelijk, proceseigenaren benoemd, IT voor technische weerbaarheid en iedere medewerker verantwoordelijk voor veilig werken. Richtpunt: IBP duurzaam verankerd in de organisatie, aantoonbaar en toetsbaar.