Ontdek hoe Hogeschool Leiden informatiebeveiliging verbetert en streeft naar CMM-nivo 3 om digitale criminaliteit te bestrijden en persoonsgegevens te beschermen.
Dreiging van digitale criminaliteit in het onderwijs
In een tijd waarin dagelijks nieuwsberichten verschijnen over hacking en andere vormen van cybercrime, worden ook onderwijsinstellingen geconfronteerd met de dreiging van digitale criminaliteit. De recente aanvallen op ROC Mondriaan en de Universiteit Maastricht hebben de noodzaak van beveiligingsmaatregelen binnen het onderwijs bevestigd. Maar hoe kunnen onderwijsinstellingen zich wapenen tegen deze vormen van criminaliteit en tegelijkertijd de persoonsgegevens van studenten en docenten beschermen?
Het belang van CMM-niveau 3 en deskundige inzichten
Om deze uitdaging aan te gaan en in lijn te blijven met de doelstelling van de onderwijssector om in 2024 CMM-niveau 3 (Capability Maturity Model) te bereiken, spraken we met Paula Duinhoven, Information Security Officer, en Mirjam Shaffer, Kwaliteitsmedewerker Processen bij Hogeschool Leiden, evenals Greet Volders van Voquals.
Continu verbeteren van beveiligingsniveau
Paula benadrukt dat Hogeschool Leiden continu werkt aan het verbeteren van het beveiligingsniveau om gegevens effectiever te beschermen. Ze merkt op dat de incidenten bij andere instellingen, inclusief die in de onderwijssector, hebben bijgedragen aan het bewustzijn rondom dit onderwerp en het verkrijgen van steun en budget voor beveiligingsmaatregelen.
Technologische ontwikkelingen en nieuwe uitdagingen
Technologische ontwikkelingen, zoals kunstmatige intelligentie (AI), brengen nieuwe uitdagingen met zich mee. Hackers maken ook gebruik van AI, waardoor organisaties hun bestaande maatregelen moeten evalueren en indien nodig aanpassen. Bewustwording speelt hierbij een cruciale rol, aangezien phishing en hacking steeds concreter worden, met bijvoorbeeld stemgekloonde telefoontjes en deep fake-beelden. Een kritische blik en gezond wantrouwen ten opzichte van digitale communicatie zijn essentieel geworden.
Leren van incidenten en kennisdeling
Hoewel Hogeschool Leiden tot nu toe geen concrete incidenten heeft ervaren, leren ze wel van de ervaringen van andere instellingen. Het delen van kennis en ervaringen binnen de sector versterkt de gezamenlijke strijd tegen hackers, die steeds geavanceerdere technologieën en kennis gebruiken.
Samenwerking binnen de onderwijssector
Het bewustzijn van cybersecurity heeft ook geleid tot samenwerking tussen onderwijsinstellingen om gezamenlijk de dreigingen aan te pakken. Binnen SURF (Samenwerkende Universitaire RekenFaciliteiten), de ICT-organisatie van het onderwijs, en via regelmatig overleg tussen CISO's (Chief Information Security Officers) van verschillende onderwijsinstellingen, delen ze kennis en werken ze samen om de uitdagingen aan te pakken en van elkaar te leren.
Procesvastlegging voor CMM-niveau 3
Om CMM-niveau 3 te bereiken, is een gedetailleerde vastlegging van alle processen vereist. Mirjam Shaffer is twee jaar geleden begonnen met het in kaart brengen van deze processen bij Hogeschool Leiden. Het Multi Compliance Framework van Voquals en het Mavim Platform hebben hierbij geholpen.