NL 
EN 
DE IBP-normenkader
DigiTrust helpt uw organisatie graag bij het realiseren van uw IBP-normenkader compliance en certificering.
DigiTrust is in Nederland dé expert op het gebied van informatiebeveiliging.
Het beoordelen van uw managementsysteem voor informatiebeveiliging is onze core business. We hebben een eigen team van auditoren, die goed kijken naar de context van uw organisatie.
- Uw audit start wanneer dit past voor uw organisatie.
- Persoonlijke begeleiding gedurende het certificeringstraject.
- Scherpe prijzen voor IBP-normenkader certificering.
Al meer dan 500 organisaties gingen u voor.
Wat is het IBP-normenkader?
Het IBP-normenkader (Informatiebeveiliging en Privacy) is een richtlijn voor het primair, voortgezet en speciaal onderwijs. In het normenkader staat beschreven aan welke regels, principes en standaarden scholen moeten voldoen voor een digitaal veilige schoolomgeving. Het normenkader is ontwikkeld door Kennisnet in samenwerking met de PO-Raad (Primair Onderwijs) en VO-raad (Voortgezet Onderwijs) en het SIVON (Samen Inkopen Voor Onderwijs Nederland )
Het normenkader helpt onderwijsorganisaties om informatiebeveiliging risico’s te beheersen, bewustwording te vergroten en te voldoen aan wet- en regelgeving, zoals de AVG.
Voor wie is het IBP-normenkader bedoeld?
Het IBP-normenkader is bedoeld voor besturen en instellingen in het primair en voortgezet onderwijs. Zowel kleine als grote onderwijsorganisaties kunnen met dit kader aantonen dat zij verantwoord omgaan met persoonsgegevens en digitale veiligheid. Indien u een speciaal onderwijs school bent en u gebruik ook een zorg informatiesysteem, dan moet u aanvullend ook voldoen aan de NEN7510 norm.
Waarom moet u voldoen aan het IBP-normenkader?
Het is belangrijk dat uw school voldoende weerbaar is voor cyberdreigingen, om de Beschikbaarheid, Integriteit en Vertrouwelijkheid van alle informatie te beschermen. De minister van onderwijs heeft n.a.v. incidenten op het hoger onderwijs recent besloten dat deze onder de komende Cyber Beveiligingswet (CBW) zal gaan vallen. Ook zullen er aanvullende eisen gaan gelden voor het MBO. Het is daarom voor de gehele onderwijsketen belangrijk dat informatie goed wordt beschermd tegen cyberrisico’s.
Wat moet u doen om te voldoen aan het IBP-normenkader?
Het normenkader bevat 69 normen voor informatiebeveiliging en 25 normen voor privacy. Ieder norm (onderwerp) is weer onderverdeeld in thema’s, zoals beleid, risicobeheersing, toegangsbeheer, monitoring en incidentafhandeling. Om aan het normenkader te voldoen, moet u onder meer:
- Beleid opstellen en actualiseren;
- Risico’s identificeren en beheersmaatregelen nemen;
- Passende technische en organisatorische beveiligingsmaatregelen treffen;
- Zorgen voor bewustwording onder medewerkers;
- Periodiek controleren of de maatregelen effectief zijn.
Tip: ook al heeft u al uw ICT diensten uitbesteed aan een leverancier, daarmee voldoet u zelf nog niet aan het IBP normenkader. U bent en blijft als school zelf verantwoordelijk voor het voldoen aan alle eisen, ook de technische.
Hoe toont u aan dat u voldoet aan het normenkader?
Om aan te tonen dat u voldoet aan het IBP-normenkader, is een onafhankelijke audit noodzakelijk. DigiTrust biedt u een totaal traject aan. We starten met een intake gesprek, waarbij we de context van uw school goed leren begrijpen. Vervolgens plannen we samen met u de audit in.
Tijdens de audit toetsen we uw school op basis van het IBP-normenkader en geven een helder beeld van uw mate van naleving. Dit onpartijdige rapport kunt u gebruiken voor het plan van aanpak.
Na afronding ontvangt u een objectief auditrapport waarmee u verantwoording kunt afleggen aan interne en externe stakeholders, zoals de inspectie of uw medezeggenschapsraad.
- Lees meer over deze certificering:
- ISO 27001 certificering
- ISO 27001 Norm
- ISO 27001 Checklist
- ISO 27001 PDF downloaden
- ISO 27001 Audit
- Informatiebeveiliging
- Certificeringstraject
- Andere certificeringen
Vragen over IBP–normenkader of benieuwd naar de mogelijkheden van een certificering?
Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar [email protected] of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.
Al meer dan 300 organisaties gingen u voor.