Normenkader IBP: gebruik het handige Groeiplan

Gepubliceerd: 8 maanden geleden

Het Normenkader IBP is omvangrijk en vraagt veel van schoolbesturen. Waar begin je? Wat doe je daarna? En hoe houd je het overzicht? Daar helpt het Groeipad bij. ITS ondersteunt je met advies, training, pentesting en netwerkmonitoring.

Het Normenkader IBP is omvangrijk en vraagt veel van schoolbesturen. Waar begin je? Wat doe je daarna? En hoe houd je het overzicht? Daar helpt het Groeipad bij. ITS ondersteunt je met advies, training, pentesting en netwerkmonitoring.

Het Groeipad is jouw wegwijzer door het Normenkader IBP. Hiermee breng je stap voor stap de digitale veiligheid van je school op orde. Afhankelijk van waar jouw schoolbestuur nu staat, kun je op elk moment instappen in het Groeipad.

Waarom het belangrijk is om nu te starten

Eind 2027 moet ieder schoolbestuur minimaal voldoen aan volwassenheidsniveau 3 van het Normenkader IBP. Dat betekent dat je alle risico’s op het gebied van informatiebeveiliging en privacy in kaart moet hebben gebracht én maatregelen hebt genomen om die risico’s acceptabel te maken. In totaal zijn er vijf niveaus.

ITS adviseert om nu alvast te beginnen met een aantal technische basismaatregelen. Daarmee zet je de eerste stappen richting digitale veiligheid – en als kennispartner ondersteunen we je daar graag bij.

Start met deze belangrijke basismaatregelen

  • Veilige Microsoft 365-tenant | richt je M365-omgeving veilig in.
  • Controle van toegangsrechten | controleer minimaal één keer per jaar alle rollen en rechten.
  • Multifactorauthenticatie (MFA) | stel MFA in, bijvoorbeeld via Entra ID (voorheen Azure AD) als Single Sign-On voor systemen zoals ParnasSys en AFAS.
  • Sterk wachtwoordbeleid | gebruik een wachtwoordmanager om sterke wachtwoorden af te dwingen.
  • Goede back-up | zorg dat gegevens veilig en betrouwbaar worden opgeslagen.

Het Groeipad: verder dan de basis

Met alleen deze basismaatregelen ben je er nog niet. Het Groeipad helpt scholen om in fases door te groeien naar het gewenste volwassenheidsniveau. Binnen elke fase zijn normen die logisch bij elkaar passen gebundeld in deelprojecten. Zo werk je gestructureerd aan verbeteringen.

De urgentie om hiermee aan de slag te gaan is groter dan ooit. AI-toepassingen en nieuwe technologieën bieden kansen, maar ook risico’s. Vooral het delen van gegevens met externe partijen vraagt om extra bewustzijn en zorgvuldigheid.

Het ministerie van OCW heeft daarom het Normenkader opgezet. Met een sterke IBP-basis en bewust omgaan met AI kun je verantwoord innoveren én de privacy van leerlingen en medewerkers beschermen.

Zo pak je het aan

ITS adviseert om het thema IBP op te nemen in het jaarplan van je organisatie. Zo houd je grip op de voortgang en zorg je dat informatiebeveiliging en privacy structureel aandacht krijgen.

Terug naar blogs
Vragen? Bel ons