Informatiebeveiliging bij jou op school: risicoanalyse en strategische aanpak - live online nascholing

Informatiebeveiliging en digitalisering gaan hand in hand. Ook scholen digitaliseren, en je informatie beveiligen is het goedkoopst als je er rekening mee houdt van bij het begin. Waar zijn confidentialiteit, integriteit en beschikbaarheid van informatie het belangrijkst in jouw school? Hoe leer je leerkrachten veilig omgaan met digitale informatie? Wat kan je doen als er gevoelige foto’s van leerlingen circuleren op school? Hoe ontdek je dat iemand zonder toestemming toegang heeft verkregen tot proefwerken? Waarom is informatiebeveiliging een job van iedereen, en niet enkel van de IT- coördinator? Het hoeft allemaal niet veel te kosten, gewoon al weten waar informatiebeveiliging speelt op school, kan een groot verschil maken!

Programma

We starten met een inleiding die uitlegt wat informatiebeveiliging precies is, en waarom het ook op scholen een relevant onderwerp is: niet enkel voor je school zelf (en de beveiliging van haar informatie), maar ook voor de kinderen en jongeren. Je krijgt hiervan heel wat voorbeelden maar kan ook zelf met voorbeelden aankomen.

Vervolgens duiken we in het bedrijfsleven: we schetsen wat de methodologie is die men toepast in het bedrijfsleven om informatiebeveiliging te implementeren. Er worden links gelegd met hoe dit ook op een school relevant is. Je zal merken dat er zeer veel parallellen te trekken zijn (ook in het bedrijfsleven moet men werken met beperkte budgetten, met IT-averse werknemers, en met verouderde systemen bijvoorbeeld).

Daarna maken we dit concreter aan de hand van een casus. In kleine groepjes voer je zelf een risicoanalyse uit. Je start met het identificeren van kritische informatie assets in de school, en leert vervolgens over verschillende bedreigingen en kwetsbaarheden die scholen mogelijk hebben. Je voert zelf een kansberekening uit en krijgt als uitkomst een prioriteitenlijst van domeinen waar informatiebeveiliging het meest belangrijk is. Hierna reiken we samen oplossingen aan om met deze bevindingen om te gaan. Er is ruimte om oplossingen aan te reiken vanuit de eigen ervaring. Na deze nascholing ga je naar huis met enkele relevante bevindingen en ideeën om deze bevindingen te realiseren.

Verloop online lesdag:

• 9:30 : Inleiding en korte kennismaking
• 9:45-10:30 : De essentiële aspecten van een informatiebeveiligingsbeleid
• 10:30-10:45 : Pauze
• 10:45 - 12:15 : De theorie rond risico-analyse
• 12:15 - 13:15: Lunchpauze
• 13:15 - 14:45 : Uitvoeren van onze eigen risico-analyse met casussen en voorbeelden
• 14:45 - 15:00 : Pauze
• 15:00 - 16:30 : Nabespreking risico-analyse en eerste stappen naar een succesvol beleid rond informatiebeveiliging

Doelstellingen

De overkoepelende doelstelling van de cursus is om de deelnemers te laten inzien dat informatiebeveiliging een relevant topic is voor een elke school én niet noodzakelijk een groot budget vereist om vooruitgang te maken.

Je ziet in dat informatiebeveiliging een relevant topic is voor je school.
Je weet wat de term informatiebeveiliging concreet kan betekenen op je school.
Je kent de methodologie rond informatiebeveiliging.
Je weet hoe je een risicoanalyse kan uitvoeren.
Je kan de relevante bevindingen vertalen naar de eigen schoolpraktijk en realiseren.

Doelgroep

Directies, TA(c)’s, ICT-coördinatoren, middenkader, leerkrachten, kortom iedereen die geïnteresseerd is om mee een beleid op te starten rond informatiebeveiliging.

Begeleiding

Marijke Vinck voert met haar bedrijfje TRILLIAN II strategische cyberbeveiligingsprojecten uit voor Belgische en internationale bedrijven. Ze focust hoofdzakelijk op de financiële sector. Voorheen werkte ze als Director bij het consultancybedrijf EY, waar ze Head of Operations was voor een team van meer dan 50 ethical hackers. In haar vrije tijd geeft Marijke les aan mensen die zich laten omscholen tot cyber security expert.

Praktisch

Mee te brengen door cursist

Een volledig opgeladen laptop.