IBP voor scholen
Phishingtesten voor Scholen: Verplicht Bewustzijn en Effectieve Beveiliging
Vanaf het schooljaar 2023-2024 zijn schoolbesturen verplicht om informatiebeveiliging en privacy (IBP) op te nemen in hun jaarverslagen. Dit houdt in dat scholen het bewustzijn rondom phishing moeten vergroten, zodat medewerkers en betrokkenen alerter en bewuster omgaan met verdachte e-mails en andere online bedreigingen.
BSM heeft uitgebreide ervaring met het uitvoeren van phishingtests, ook binnen de onderwijssector. Wij ontzorgen scholen volledig, zodat zij zich kunnen richten op hun kerntaken. In overleg met de aangewezen contactpersoon binnen de school ontwikkelen we een passend phishingscenario en bereiden we de test voor. Het enige wat we nodig hebben, is de deelnemerslijst en een getekende vrijwaring om de test te kunnen starten.
Het volledige phishingtraject wordt verder door BSM verzorgd: van het opzetten en uitvoeren van de phishingtests tot het terugkoppelen van de resultaten aan de contactpersoon. Het eindresultaat bestaat uit een gedetailleerd, geanonimiseerd rapport en een informatieve herkenningsbrief. Deze brief bevat de belangrijkste herkenningspunten van phishing, gebaseerd op de uitgevoerde simulatie.
Ons doel is om medewerkers meer inzicht te geven in de gevaren van phishing door hen dit zelf te laten ervaren en te meten hoe goed zij phishing weten te herkennen. De nazorg is een belangrijk onderdeel van onze aanpak. De herkenningsbrief biedt praktische tips en handvatten, zodat deelnemers op een opbouwende manier leren hoe ze phishing kunnen herkennen en vermijden. Dit versterkt het leereffect, omdat het niet alleen test, maar ook direct onderwijs biedt over veilig gedrag.
Met meer dan 20 jaar ervaring in cyberbeveiliging hebben wij een samenwerkingsaanpak ontwikkeld die ons onderscheidt. Wij bieden deskundig advies en werken nauw samen met de contactpersoon binnen uw school om een phishingtest op maat te ontwikkelen. We begrijpen dat elke school uniek is en staan klaar om aanvullende ondersteuning te bieden waar nodig, zodat de phishingtest optimaal aansluit bij uw behoeften.
Bent u benieuwd hoe BSM uw school kan ondersteunen bij phishingtesten en het voldoen aan de IBP-verplichtingen?
Neem contact met ons op of vraag een vrijblijvende offerte op. Wij beantwoorden graag uw vragen en helpen u op weg naar een veilige en bewustere schoolomgeving.
Elke dag worden meer dan 150 miljoen phishingmails verstuurd en dit neemt alleen maar toe.
Hierdoor is het extra belangrijk om uw collega’s bewust te maken voor de gevaren van phishing. Zo voorkomen we dat gegevens van leerlingen, ouders en collega’s niet zomaar op straat kunnen komen.
Dit is precies wat wij willen bereiken met de phishingtest van BSM. Door collega’s zelf een phishingaanval te laten ervaren, leren ze hoe moeilijk het is om een phishingmail te herkennen. Verder zorgen wij ervoor dat de afronding van de phishingtest zo goed mogelijk verloopt waardoor er geleerd wordt door de test en alle collega’s scherp blijven op phishingmails. Om meer te weten te komen over alle mogelijkheden kunt u vrijblijvend contact opnemen. Wij staan u graag te woord om meer te vertellen over BSM, onze phishingtests en wat wij voor u kunnen betekenen.
De pluspunten van onze phishing simulaties:
- Geen installatie nodig van software
- Nauwelijks hulp nodig van uw IT-medewerkers of andere medewerkers, BSM doet het werk
- Uitvoerige en persoonlijke begeleiding
- Binnen een paar dagen kunnen we starten
- Twintig jaar cybercrime kennis, wij weten hoe cyber criminelen werken
- Vergunning van Ministerie van Justitie & Veiligheid voor doen van onderzoeken
- Alle software is door onszelf gebouwd en in eigen beheer
- Uw data is bij ons in goede handen en blijft in Nederland
- Met de hand opgemaakte uitvoerige rapportages
- Zwakke plekken in organisaties ontdekken
- Beveiligingsprocedures rondom phishing oefenen en verbeteren
IBP voor scholen
In de afgelopen jaren is de wereld overspoeld met digitale ontwikkelingen. Deze ontwikkelingen hebben gevolgen voor de hele samenleving, waaronder het onderwijs. Leerlingen en medewerkers maken steeds meer gebruik van digitale leer- en werkomgevingen. Hoewel deze nieuwe omgevingen veel kansen bieden, brengen ze ook risico’s met zich mee. Het risico op cyberaanvallen neemt toe, en daar moet actie op worden ondernomen. Daarom is het vanaf het schooljaar 2023-2024 verplicht voor schoolbesturen om informatiebeveiliging en privacy (IBP) op te nemen in hun jaarverslagen. Maar wat houdt IBP precies in?
IBP betreft de organisatie van informatiebeveiliging en privacy binnen scholen en zorgt er onder andere voor dat u voldoet aan de AVG. In het IBP-beleid moet een school vastleggen hoe zij de veiligheid van informatie en de privacy van medewerkers en leerlingen waarborgt. Dit omvat de maatregelen die worden getroffen en de afspraken die worden gemaakt met het personeel. Het is ook belangrijk om in het beleid aan te geven wie verantwoordelijk is voor de uitvoering ervan. Houd er rekening mee dat er regelmatig nieuwe wet- en regelgeving bijkomt. Het is dus essentieel om uw IBP-beleid goed bij te houden en waar nodig aan te passen.
IBP kan soms complex zijn en het opstellen van een goed beleid kost vaak veel tijd. BSM kan u in dit proces ondersteunen. Wij beschikken over uitgebreide kennis van cybercriminaliteit en hebben twintig jaar ervaring op dit gebied. Hierdoor weten wij precies wat u nodig heeft om uw school weerbaar te maken tegen cyberdreigingen.
Heeft u vragen of interesse in onze diensten? We helpen u graag verder.
IBP en phishing
Ook als u al een IBP-beleid heeft, kunnen wij u ondersteunen. Een belangrijke stap naar een veilige digitale omgeving en een effectief IBP-beleid is het verhogen van de weerbaarheid tegen phishingaanvallen. Phishing is een specifieke vorm van oplichting waarbij cybercriminelen proberen persoonlijke gegevens te bemachtigen, vaak via phishingmails.
De gevolgen kunnen ernstig zijn: van grote financiële schade tot het lekken van gevoelige persoonsgegevens. BSM helpt u graag om dit te voorkomen met onze phishingtests. Met deze tests meten we hoe goed uw medewerkers phishing herkennen en hoe zij ermee omgaan. Op basis van de resultaten kunnen we de juiste stappen ondernemen om uw medewerkers bewust te maken van de risico’s die phishing met zich meebrengt. Zo werken we samen aan een veilige leeromgeving voor uw school.