In een tijd waarin dagelijks nieuwsberichten verschijnen over hacking en andere vormen van cybercrime, worden ook onderwijsinstellingen geconfronteerd met de dreiging van digitale criminaliteit. De recente aanvallen op ROC Mondriaan en de Universiteit Maastricht hebben de noodzaak van beveiligingsmaatregelen binnen het onderwijs bevestigd. Maar hoe kunnen onderwijsinstellingen zich wapenen tegen deze vormen van criminaliteit en tegelijkertijd de persoonsgegevens van studenten en docenten beschermen?

In dit kader en met het oog op de doelstelling van de onderwijssector om in 2024 CMM-niveau 3 (Capability Maturity Model) te behalen, spraken wij met Paula Duijnhoven, Information Security Officer, en Miriam Shaffer, Adviseur Procesmanagement bij Hogeschool Leiden en met Greet Volders, Managing Consultant van Voquals.

Paula benadrukt dat Hogeschool Leiden continu werkt aan het verbeteren van het beveiligingsniveau om gegevens effectiever te beschermen. Ze merkt op dat de incidenten bij andere instellingen, inclusief die in de onderwijssector, hebben bijgedragen aan het bewustzijn rondom dit onderwerp en het verkrijgen van steun en budget voor beveiligingsmaatregelen.

Deze bewustwording speelt hierbij een cruciale rol, aangezien phishing en hacking steeds concreter worden, met bijvoorbeeld stemgekloonde telefoontjes en deep fake-beelden. Een kritische blik en gezond wantrouwen ten opzichte van digitale communicatie zijn essentieel geworden.

In de strijd tegen cybercriminelen hadden we een efficiënte aanpak nodig om ons management systeem te ontwikkelen. Dit hebben we kunnen realiseren met het Multi Compliance Framework van Voquals, en door goede samenwerking binnen SURF, de ICT-organisatie van het onderwijs.  Daar hebben we regelmatig overleg tussen CISO's (Chief Information Security Officers) van verschillende onderwijsinstellingen, delen we kennis en werken we samen om de uitdagingen aan te pakken en van elkaar te leren. 

Om CMM-niveau 3 te bereiken, is een gedetailleerde vastlegging van alle processen vereist, met bijhorende controles. Miriam Shaffer is twee jaar geleden begonnen met het in kaart brengen van deze processen bij Hogeschool Leiden en geeft aan dat het Multi Compliance Framework van Voquals, met uitgewerkte (IT) processen en gekoppelde controles hierbij enorm hebben geholpen, evenals het gebruik van het Mavim Platform. 
 

Wil je meer weten over de aanpak van Hogeschool Leiden om hun informatiebeveiliging naar een hoger niveau te tillen? Lees dan hier het volledige interview.