Roadmap opstellen en onderhouden
Om de digitale veiligheid op school goed te regelen, is het belangrijk om te voldoen aan het Normenkader IBP. Dat vraagt om een projectmatige en gefaseerde aanpak. Gebruik het Groeipad als basis of als inspiratie om een roadmap op te stellen en jaarlijks prioriteiten te stellen. Zo voldoe je stap voor stap aan de vereisten voor digitaal veilig onderwijs en geef je invulling aan je IBP-beleid.
Resultaat van dit deelproject
- Er is een roadmap opgesteld en vastgesteld.
Normen bij dit deelproject
Eigen roadmap maken of het Groeipad volgen
In de roadmap kun je je eigen projecten opnemen of je kunt ervoor kiezen om het Groeipad te volgen. In het Groeipad vind je vooraf gedefinieerde deelprojecten die je in een logische volgorde doet. In ieder deelproject werk je aan normen die bij elkaar horen. Daarnaast is er in het Groeipad rekening gehouden met afhankelijkheden. Sommige deelprojecten en normen moet je eerst uitvoeren voordat je verder kunt met andere deelprojecten.
Wie doet wat
- De IBP’er stelt de roadmap op in samenwerking met collega’s die een rol hebben bij de implementatie van deelprojecten en informeert hen over de planning.
- Het bestuur stelt de roadmap vast en is eindverantwoordelijk voor de voortgang van de deelprojecten in de roadmap.
Aan de slag
Met het volgen van onderstaande stappen stel je een roadmap op voor jouw organisatie.
1. Voer een nulmeting uit
Met een nulmeting bepaal je het startpunt: waar sta je nu ten opzichte van het Normenkader IBP? Je kunt dit zelf uitvoeren door samen met de betreffende personen binnen je organisatie de normen na te lopen. Vraag na welke processen er zijn, bekijk documentatie en ga in gesprek met verantwoordelijken over de verschillende normen. Je kunt een nulmeting ook laten uitvoeren door een onafhankelijke adviseur.
Gebruik het werkdocument Normenkader IBP om het huidige volwassenheidsniveau per norm bij te houden. Dit kan in de tabbladen van de normen in kolom E.
2. Bepaal het streefniveau
Naast het uitvoeren van een nulmeting is het ook belangrijk om te bepalen welk doel je als bestuur nastreeft met het Normenkader IBP. Sectorbreed is afgesproken dat we streven naar volwassenheidsniveau 3. Ben je al verder met IBP, dan kun je voor een hoger volwassenheidsniveau gaan. Ga ook na of je aan andere vereisten moet voldoen. Denk hierbij aan wet- en regelgeving rondom het werken met medische gegevens (bijvoorbeeld NEN7510) of andere bijzondere persoonsgegevensAlle gegevens waarmee direct of indirect een natuurlijk persoon (mens) kan worden geïdentificeerd. Het kan bijvoorbeeld gaan om een naam, BSN-nummer, geboortedatum, telefoonnummer of IP-adres..
3. Beschrijf de deelprojecten en wijs een verantwoordelijke aan
Zodra je het huidige volwassenheidsniveau en het streefniveau hebt bepaald, ga je aan de slag met het uitwerken van de roadmap. In de roadmap neem je ten minste op welke deelprojecten uitgevoerd moeten worden, wie de eigenaar is van het deelproject, welke mijlpalen er zijn en wat de deadline is. Ook kun je je roadmap koppelen aan het jaarplan van jouw school of bestuur.
Je kunt de roadmap in het werkdocument Normenkader IBP als uitgangspunt gebruiken of als voorbeeld.
4. Monitor de voortgang van deelprojecten en rapporteer hierover aan het bestuur
Houd de roadmap actueel door de voortgang in de gaten te houden. Je kunt hiervoor bijvoorbeeld gebruik maken van GovernanceBesturen, zeggenschap hebben en toezicht houden. Risk Compliance (GRC) tools of
je voortgang bijhouden in het Werkdocument Normenkader IBP. Je evalueert aan het einde van het jaar hoe het gegaan is en koppelt dit terug aan het bestuur. Je kunt daarbij de voortgang rapporteren over de verschillende projecten. Zo werk je ook volgens een PDCA-cyclus, waarbij de evaluatie weer input geeft voor herziening van de roadmap in het volgende jaar.
Voorbeelddocumenten
Meer informatie
- Met de Deep Dive workshops van SIVON krijg je handvatten om een eigen nulmeting te doen. Lees meer over de Deep Dive workshops op sivon.nl.
- Benieuwd naar welke GRC-tooling je kunt inzetten? SIVON heeft een overzicht gemaakt van de beschikbare tools en leveranciersAanbieders van ict- of leermiddelen.. Lees meer over de aanbieders van GRC-tools op sivon.nl.