Home Nieuws Onderwijsketen in gesprek over standaard voor informatiebeveiliging

Onderwijsketen in gesprek over standaard voor informatiebeveiliging

17 mei 2017

Om de informatiebeveiliging in het onderwijs te bevorderen zijn de VO-raad, PO-Raad, het ministerie van OCW, de distributeurs, uitgeverijen en de softwareleveranciers in overleg over een standaard voor informatiebeveiliging: het certificeringsschema.

Onderwijsinstellingen moeten erop kunnen vertrouwen dat persoonsgegevens op een veilige manier worden verwerkt door organisaties die ict-diensten leveren. Met het certificeringsschema kunnen leveranciers aantonen dat ze aan de beveiligingsstandaard voldoen. Het certificeringsschema is onder meer gebaseerd op de norm ISO 27001.

Bewust omgaan met informatiebeveiliging

Informatiebeveiliging was de afgelopen week veel in het nieuws; diverse organisaties werden getroffen door gijzelsoftware. Met het openen van een verkeerde e-mail kan deze software het systeem al ‘gijzelen’. Het systeem is dan niet te gebruiken en veelal wordt er losgeld gevraagd. Daarnaast bracht de Onderwijsraad begin mei het rapport ‘Doordacht digitaal’ uit. Een van de bevindingen was: ‘Onderwijsinstellingen dienen zich beter bewust te zijn van de risico’s op het gebied van internetbeveiliging en de gevaren van cyberaanvallen, maar ook van hun eigen verantwoordelijkheid.’ Wat wordt binnen het onderwijsveld gedaan rondom informatiebeveiliging en wat kan een school zelf doen?

Informatiebeveiliging binnen school vergroten

Informatiebeveiliging is een standaard onderdeel van de Aanpak Informatiebeveiliging en privacy (IBP). Dit is een praktische aanpak die scholen met de stappen ‘organiseren, realiseren en communiceren’ helpt om de privacy en informatiebeveiliging goed te regelen. Veel van de informatiebeveiligingsincidenten, zoals datalekken en gijzelsoftware worden veroorzaakt door fouten van medewerkers of leerlingen. Het is belangrijk om medewerkers en leerlingen voldoende informatie en trainingen te geven over informatiebeveiliging en privacy

Voorkomen gijzelsoftware

Kennisnet publiceerde de volgende specifieke tips om gijzelsoftware te voorkomen:

  • Open geen e-mail bijlagen wanneer je de bijlage niet vertrouwt (bijvoorbeeld bij een onbekende afzender)
  • Zorg voor goede back-ups, zodat gegijzelde informatie beschikbaar blijft
  • Update software regelmatig om lekken te voorkomen (zoals de Windows 10 update).