Kom erachter in welke mate jouw netwerk afwijkingen vertoont van de relevante normen uit het normenkader IBP FO.
Jarick van der Wal
Sales ConsultantAls school heb je toegang tot veel data van leerlingen. Het beschermen van die persoonsgegevens wordt de komende jaren nog belangrijker. Naar verwachting moet je als basisschool of middelbare school vanaf 2027 namelijk voldoen aan het normenkader Informatiebeveiliging en Privacy Funderend Onderwijs (IBP FO). Wentzo helpt je daarbij, met een digitale netwerkscan waarmee je inzicht krijgt in afwijkingen ten opzichte van de relevante normen.
Toets meer dan 125.000 aandachtspunten in jouw netwerk.
Snelle setup dankzij virtuele software, voorspelbare kosten per IP.
De data van de scan worden verwerkt in een Nederlands datacenter.
De IBP FO scanner toetst meer dan 125.000 mogelijke aandachtspunten, verdeeld over verschillende clusters. Zo wordt gekeken naar verouderde software, misconfiguraties in het netwerk, sessiebeheer, wachtwoordmanagement, data-exposure en inputvalidatie van formulieren, web applicaties, servers of andere netwerkapparatuur.
In een dashboard zie je wat de afwijkingen zijn ten opzichte van de relevante normen uit het normenkader. Ook kun je issues delen, becommentariëren en accepteren en beschik je over rapportagemogelijkheden waarmee je laat zien hoe lang issues open stonden en welke acties je hebt ondernomen. De scanner draagt hiermee ook bij aan de voorbereiding op audits.
Moet je nog starten of sta je als school in de beginfase van het traject om te voldoen aan het normenkader IBP FO? Een eenmalige scan geeft je duidelijk inzicht in waar je afwijkt van normen op het gebied van o.a. configuration management, identity en access management en security management. Die informatie kan je gebruiken voor het opstellen van een roadmap om compliant te worden.
Wil je als school voldoen aan het normenkader? Dan heb je een tool nodig waarmee je kwetsbaarheden in kaart brengt. De IBP FO scanner is zo’n tool waarmee je invulling geeft aan norm SM07 voor vulnerability management. Met dagelijkse scans ben je volledig in control en beschik je over een audit trail.
Als netwerkspecialist in het onderwijs en SIVON-partner volgt Wentzo ontwikkelingen rond het normenkader IBP FO op de voet. Ook hebben we de normen al verwerkt in de manier waarop we netwerken ontwerpen en beheren. Wanneer je kiest voor een Network as a Service van Wentzo voldoet jouw netwerk dus al aan de eisen van het normenkader.
Wil je als school nog meer grip op digitale risico’s? Dan helpt Security Insight van Wentzo jou. Security Insight bundelt 15 krachtige scanners die jouw netwerk controleren en kwetsbaarheden detecteren. Verder beschik je over één vendorneutraal security-dashboard. Ook krijg je via een virtuele netwerkcomponent (canary) direct een alert bij verdacht netwerkverkeer.
Het Normenkader IBP FO bevat normen voor het verwerken van (persoons)gegevens door basisscholen en middelbare scholen. Die moeten scholen helpen om datalekken te voorkomen en bescherming bieden tegen het toenemende aantal cyberaanvallen. Het Normenkader IBP FO is ontwikkeld in samenwerking met het onderwijs zelf en op initiatief van het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad.
In het normenkader staan 69 normen voor het verwerken van persoonsgegevens en informatiebeveiliging. Een deel van die normen raken de manier waarop jouw netwerk is ingericht. Het gaat daarbij onder meer over normen op het gebied van configuration management, identity en access management en security management.
De normen gelden ook voor IT-partners en andere leveranciers die betrokken zijn bij jouw netwerk.
Naar verwachting worden scholen vanaf 2027 verplicht om te voldoen aan het normenkader.
Nee, dat is onmogelijk. De normen gaan namelijk niet alleen over je netwerk, maar ook over je organisatie en de manier waarop je processen inricht. Alleen een audit laat zien of je volledig compliant bent. De resultaten van de scans zijn daarbij wel een waardevol hulpmiddel.
De tool is ontwikkeld door Guardian360, de toonaangevende Nederlandse speler in vulnerability en compliancy scans.