Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdCecilia Driessen Laatst gewijzigd meer dan 5 jaar geleden
1
Netwerk informatiebeveiliging en privacy in het mbo donderdag 13 december 2018
Netwerk ibp in het mbo December 2018
2
14.00 Opening en welkom, Wim Arendse
14.10 Werkgroepen rapporteren • Verwerkersovereenkomsten: de lijst is afgerond! • Dataregisters, update beschikbaar • Awareness, wel of geen Award 2018? 14.20 Peer Review masterclass, eerste ervaringen (Maurits Toet, Ludo) 14.50 Update framework, FAQ, netwerkomgeving (Leo en Martijn) 15.00 Update toetsingskader (Leo) 15.05 Benchmark 2018, inclusief Examinering (Ludo) 15.30 Pauze 16.00 IBP management, van 2 naar 3, belangrijke stappen 16.45 Diverse vraagstukken en issues 17.00 Werkgroepen: uitwisseling ervaringen
3
Werkgroepen rapporteren
• Verwerkersovereenkomsten: de lijst is bijna afgerond! Leo • Dataregisters, update beschikbaar, Wim • Awareness, wel of geen Award 2018? Fung Yee
4
Nieuwe netwerkomgeving ibp in het mbo, Martijn en Leo
Update framework Nieuwe FAQ
6
Toetsingskaders 2019: Update ib toetsingskader, i.s.m PO/VO en HO Update privacy toetsingskader i.s.m Job en Peter Update examineringstoetsingskader, i.s.m. de MBO Raad en klankbordgroep examinering
7
Mbo benchmark IBPE 2018 Ludo Cuijpers– adviseur privacy en informatiebeveiliging Kennisnet
21
Vervolgstappen: Ophalen aanbevelingen Vaststellen door regiegroep Beschikbaar stellen benchmark 2018 Peer review
22
Bedankt voor uw aandacht
Ludo Cuijpers Adviseur informatiebeveiliging en privacy
23
Pauze van +/- 15 minuten
24
Vraagstukken en issues
Bert Barskè vraagt naar de samenhang met het SURF programma rond Cybersecurity. Die is er volop. Maarten Veldhuis is onze contactpersoon, die werkt mee aan het Cyberdreigingsbeeld waarin het mbo zal worden opgenomen en aan de Security Tweedaagse in februari 2019 waar ook het mbo welkom is. Paula Cartigny vraag naar een overzicht van diverse certificeringen die in omloop zijn (ISO, ISAE, ..). Er bestaan diverse overzichten (Ludo zoekt, de TU-Delft heeft een overzicht, Frits heeft een kort overzicht in zijn presentatie in de masterclass gegeven). Er wordt een poging gedaan om een kort en helder overzicht op te stellen aan de hand hiervan. Rienk de Vries: er is enige overlap tussen het ib toetsingskader en het privacy toetsingskader, is het mogelijk om dat anders te ordenen en die overlap te voorkomen. Wordt meegenomen in de update van de toetsingskaders. Kunnen de aanmeldingsformulieren voor de masterclasses van komend jaar gepubliceerd worden? Theo Kuilboer wijst op een discussie met DUO over uitwisseling van gegevens, bijvoorbeeld in het kader van de GGD, CJP e.d. Wim Arense zegt toe hier op terug te komen. Er ligt ook een vraag naar een format voor een overeenkomst uitwisseling gegevens tussen verantwoordelijken, dat is er nog niet, daar zal de regiegroep naar kijken. Er is bij SURF wel een model.
25
Aan de slag, delen van inzichten en ervaringen, knelpunten en prioriteiten
In werkgroepjes gaan we aan de slag met de volgende drie vragen: Wat vind je van de benchmark en hoe kun je die gebruiken De peer review, nut of noodzaak? Aanbevelingen Maurits, kun je daar wat mee? Wat haal je daaruit als groepje? Graag op een sheet weergeven, verslag wordt gemaakt, haal er 1 highlight uit voor terugkoppeling.
26
Aan de slag, delen van inzichten en ervaringen, knelpunten en prioriteiten
Werkgroepje 1: Benchmark: Onduidelijke formuleringen toetsingskader, wat willen ze? Nuttig, praatstuk om discussies op gang te brengen Input voor jaarplan, voortgang volgen Houvast, draagvlak, vergelijken met de rest van de sector Helpt om budget te verkrijgen Peer Review Nuttig Kost veel tijd Wel goed om externen naar de organisatie te laten kijken Resultaten benchmark worden betrouwbaarder Liever minder in strak format, meer praktijkgericht, geen echte auditor maar meer collegiale toetsing (critical friend). Niet duidelijk wat peer review was bij training, presentatie Maurits was nieuwe info, het is nog niet concreet genoeg wat het nu is Setje van standaard vragen Bij andere instelling in de keuken kijken, maar het is lastig als je geen auditor bent Aanbevelingen Maurits Erg goed Plaatje PDCA cyclus is nuttig Aandachtspunt: geen proceseigenaren!! Of als ze er wel zijn, dan nemen ze de verantwoordelijkheid niet.
27
Aan de slag, delen van inzichten en ervaringen, knelpunten en prioriteiten
Werkgroepje 2: Benchmark: Bruikbaar voor: verantwoording, structuur, risico’s herkennen, barometer voor verdere acties Peer Review Noodzaak: validering van de benchmark, kruiscontrole, voldoen aan de wettelijke eisen Nut: goedkoper dan externe audit, kwaliteit aantonen, profilering als instelling Aanbevelingen Maurits Kapstok voor de PDCA cyclus Input voor kaderbreif en budgettering Handige volgordelijkheid Kan de benchmark volgende keer in april….. - het antwoord op deze vraag is dat april feitelijk te laat is voor de planning in het nieuwe jaar, dan komt het rapport pas in juni uit. De huidige benchmark komt in januari officieel uit, dat is ruim op tijd. Het is te overwegen om die een paar maanden op te schuiven zodat de benchmark in april uitkomt.
28
Aan de slag, delen van inzichten en ervaringen, knelpunten en prioriteiten
Werkgroepje 3: Benchmark: Nuttig Stok achter de deur, voor je zelf, voor anderen Volledigheid Instrument Bron/input voor het jaarplan Peer Review Leerzaam Inzicht, blinde vlekken Kost veel tijd! Aanbevelingen Maurits Budgettering Het actieplan schrijf zichzelf vanuit de benchmark!!! En het laaghangend fruit wordt direct zichtbaar.
29
Aan de slag, delen van inzichten en ervaringen, knelpunten en prioriteiten
Werkgroepje 4: Benchmark: Spiegel, hoe staan we er voor? Een benchmark waar alles in zit Een meer functionele ordening dan de 6 clusters nu Waarom wel een examineringplus en geen zorgplus? Peer Review Noodzaak! Audit training, inclusief vragen maken Maar hoe schrijf je het op Aanbevelingen Maurits Ja, plaatje jaarc?yclus Ibp toegepaste jaarcyclus Benchmark, peer review en aanbevelingen geven aan wat nodig is om op een hoger niveau te komen Format jaarplan, IBPDOC?? Audit training en Peer Review meteen in december of januari doen! Maak een intake lijkst via saMBO-ICT. En begin met een standaard vragenlijst.
30
Korte terugkoppeling en afronding. Borrel en buffet
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.