Cybersecurity
Om weerstand te kunnen bieden aan het toenemend aantal cyberdreigingen blijft ROC Midden Nederland de beveiliging van haar IT-infrastructuur continu verbeteren. Daarbij proberen we als onderwijsinstelling het open en laagdrempelig karakter naar studenten en (gast)docenten, dat noodzakelijk is om de strategische doelstelling te realiseren, te handhaven. ROC Midden Nederland hanteert een risico gebaseerde aanpak volgens het Three Lines Model waar het de beveiliging van de IT-infrastructuur betreft. Er wordt hierbij rechtstreeks gerapporteerd aan het College van Bestuur over de risico’s en de genomen maatregelen. We nemen deel aan sectorbrede initiatieven met betrekking tot cybersecurity en de kennisuitwisseling hieromtrent. ROC Midden Nederland heeft in dit kader deelgenomen aan de sectorbrede Cybercrisisoefening OZON.
Aan de hand van de security-roadmap zijn in 2023 verdere procesmatige en technologische maatregelen getroffen ter verbetering van de cyberweerbaarheid. De doorontwikkeling op de controls van het SURFaudit-toetsingskader hebben geleid tot een hogere positie in de benchmark. We voeren bedrijfsbrede risicoanalyses uit van IT-processen. Ook investeerden we in bewustwording rondom cybersecurity via phishing-simulaties bij medewerkers en studenten en in aanvullende campagnes rondom bewustwording. De beveiliging van de IT-infrastructuur is door middel van pentesten getoetst.