Cybersecurity
Om weerstand te bieden aan het toenemende aantal cyberdreigingen blijft ROC Midden Nederland de beveiliging van zijn IT-infrastructuur continu verbeteren. Tegelijkertijd streven we er als onderwijsinstelling naar om ons open en laagdrempelige karakter voor studenten en (gast)docenten te behouden, aangezien dit essentieel is voor het realiseren van onze strategische doelstellingen. We zijn ons er echter van bewust dat deze open houding ook door kwaadwillende misbruikt kan worden. Daarom accepteren we dat extra inspanningen nodig zijn om misbruik te detecteren en hier adequaat op te reageren.
ROC Midden Nederland hanteert een risico gebaseerde aanpak volgens het 'Three Lines Model' bij de beveiliging van de IT-infrastructuur. Over de risico’s en de genomen maatregelen wordt rechtstreeks gerapporteerd aan het College van Bestuur. Daarnaast nemen we actief deel aan sector brede initiatieven op het gebied van cybersecurity en kennisuitwisseling. In dit kader hebben we het afgelopen jaar onder andere deelgenomen aan een Red Team-oefening vanuit het programma 'Cyberveiligheid mbo'.
In het afgelopen jaar hebben we wederom een toename geconstateerd van phishing-aanvallen die specifiek gericht zijn op individuele medewerkers (spearphishing). Tot op heden zijn deze aanvallen niet succesvol geweest. Bewustwording bij medewerkers en studenten blijft dan ook een belangrijk aandachtspunt. Op basis van de security-roadmap zijn in 2025 verdere procesmatige en technologische maatregelen getroffen om de cyberweerbaarheid te verbeteren. De beveiliging van de IT-infrastructuur is getoetst door middel van pentesten. We voeren bedrijfsbrede risicoanalyses uit op IT-processen en besteden structureel aandacht aan informatiebeveiliging bij onze partners.