Nederland gaat 6 miljoen euro per jaar investeren in cyberveiligheid van scholen

De Nederlandse overheid gaat structureel zes miljoen euro investeren in de digitale veiligheid van basisscholen en middelbare scholen. De overheid wil daarmee de regie voor cyberbeveiliging van scholen centraal aanpakken om de scholen veiliger te maken.

Met de centrale regie wil de overheid sturen op normen, scholen ondersteunen met onder meer externe audits en sneller kunnen optreden, schrijven de onderwijsministers Dennis Wiersma en Robbert Dijkgraaf. Zo willen de ministers een normenkader opstellen voor hoe informatiebeveiliging en privacy in het onderwijs geregeld moet zijn.

Informatiebeveiliging en privacy vereisen specialistische, juridische kennis 'die niet op iedere school aanwezig is'. Daardoor ontstaat er ongelijkheid, omdat die kennis er op de ene school wel kan zijn en op de andere school niet. Met het normenkader wil de overheid die kennis centraliseren en zo de ongelijkheid tegengaan. Met behulp van de externe audits kan de overheid ondersteunen en ingrijpen waar dat nodig is.

Onderwijsorganisaties als Kennisnet, PO-raad, VO-raad en Sivon helpen met het opstellen van dat kader, waarbij het normenkader van het hoger onderwijs als uitgangspunt wordt genomen. Begin 2023 wil de overheid een nulmeting kunnen uitvoeren over de onderwijssector, zodat er daarna gewerkt kan worden aan het voldoen aan het kader.

Naast het normenkader komt er voor scholen een verplichting om vanaf het schooljaar dat in 2023 begint in het jaarverslag expliciet aandacht te geven aan informatiebeveiliging en privacy. Op die manier moeten schoolbesturen er beter bewust van worden wat hun verantwoordelijkheden op dit vlak zijn en dat dit niet alleen de verantwoordelijkheid is van de IT-beheerder.

Als derde punt noemen de ministers een Computer Emergency Response Team. Het hoger onderwijs heeft al zo'n CERT, nu moeten het primair en het voortgezet onderwijs ook zo'n team krijgen. Bij CERT kunnen scholen zich melden als ze met een cyberincident te maken krijgen. Het CERT kan ze dan helpen bij het afhandelen van het probleem.

Dat CERT moet ook lid worden van het Landelijk Dekkend Stelsel van cybersecuritysamenwerkingsverbanden. Zo moet het CERT informatie en advies kunnen krijgen van het Nationaal Cyber Security Centrum. Scholen worden ook verplicht om bij dat CERT cyberincidenten te melden.

De onderwijsministers maakten de plannen op donderdag bekend aan de Tweede Kamer. In dezelfde Kamerbrief maakten de ministers bekend dat Google pas in augustus 2023 alle AVG-zorgen rondom Chrome OS en Chrome weg kan nemen. Eerder werd gezegd dat dit medio 2022 al het geval zou zijn.

Reacties (76)

xzaz 15 juli 2022 15:44

Lees: Een bedrijf krijgt 6 miljoen per jaar om een advies te schrijven over de beveiliging van scholen.

deadlock2k @xzaz • 15 juli 2022 16:25

Ik ben bij mijn onderwijsinstelling bij dit traject betrokken en slechts 0,2FTE is extern, de rest doen we zelf. Een ISO27002 normerming aanvragen kost rond de vijfhonderd euro.

De DPIAs waar over gerept wordt zullen ongetwijfeld gedeeltelijk extern gedaan worden maar het lijkt me ook niet verstandig om dat door het onderwijsveld zelf te laten doen, daarnaast betalen wij zo weinig dat die specialisten die dat wél kunnen niet direct bij ons in dienst willen komen.

SIVON is een inkoopvereniging waarbij de leden (scholen) de kosten dragen. Daar komen nu subsidiepotjes bij dus. SIVON heeft ons in ieder geval al tonnen bespaard als het geen miljoenen zijn door de jaren heen.

Valt wel mee dus allemaal.

Bulkzooi @deadlock2k • 16 juli 2022 02:37

Jij (en SIVON blijkbaar ook) veréénzelvigen veiligheid met ISO27002 en de inkoop van computer producten? Da's een vrij naieve gedachtengang en heeft tot nog toe niet het gewenste effect gesorteerd. Balans-technisch allemaal verantwoord, maar dit gaat over cyberbeveiliging en omvat een Landelijk Dekkend Stelsel van cybersecuritysamenwerkingsverbanden.

Het gaat dus verder; zoals spam-filters en virus-scanners en zo. Dat spul heeft onderhoud nodig. Bescherming tegen bepaalde type content is ook noodzakelijk, mn. via age-rating.

Het is toch echt de overheid die keuzevrijheid bij de instanties nastreefde, anders had er beter op landelijke niveau centrale inkoop geregeld kunnen zijn. Overigens gebruiken er wel veel Windows Defender en Security Essentials, want dat was gratis zoals AVG Virusscanner. Ook de mail-oplossingen lopen vaak via Microsoft, in ieder geval qua client met Outlook Express of Outlook (dan zie je vaak bij een custom Office install, met Projects en Visio bijvoorbeeld) terwijl Skype, Dropbox en Teams de laatste jaren ook wel gemeengoed waren geworden.

[Reactie gewijzigd door Bulkzooi op 25 juli 2024 19:07]

xbeam @Bulkzooi • 16 juli 2022 12:38

Windows Defender is niet gratis en is nooit gratis geweest.Beter gezegd het was tot voor kort het duurste beveiligingspakket verkrijgbaar. Het is volgens mij E3 of E5? Applicatie (MS licenties, ben daar bar slecht in)En kost daarmee €35 per seat. (Verbeteren mag) Sinds de licentie wijziging van Microsoft 365 is het volgens mij een optionele €5 add-on module/app die je aan je Microsoft 365 licentie kan toevoegen. https://www.microsoft.com...crosoft-defender-endpoint

Ik hopen dat er geen school of andere overheidsinstellingen zijn die op deze uitgeklede (lees: in detectie of beveiligings beperkte) gratis versie vertrouwen. Deze gratis versies beschermen je echt veel minder dan de testen zeggen over de betaalde beveiligingssoftware van deze bedrijven.
Dit komt omdat de belangrijkste beschermingstechnieken ook echt niet zijn geactiveerd. Daarvoor willen echt dat je eerst voor betaald. Tenzij je misschien een beveiligingspakket van RARLabs ;-) hebt en we weten allemaal hoe we massaal nooit voor de software betaalde om benodigde functies zonder te betalen werkte en niet werd geblokkeerd. Met gratis Windows Defender en andere gratis antivirus software is dat niet anders. Dat veel mensen inclusief icter’s roepen dat je geen 3e party virus/edr bescherming nodig hebt is gebaseerd op de AV-test scoren van defender die niet onder doet voor de bekende grote beveiliging merken. Alleen test AV-test de betaalde niet in Nederland beschikbaar veel uitgebreider defender Office applicatie wat net zoals Norton of Avast een maandelijk/jaarlijks te betalen Microsoft virus/beveiligings oplossing is.

https://en.wikipedia.org/wiki/Microsoft_Security_Essentials

Vanwege de toen twee net afgehandelde mega boetes en bijna een gedwongen bedrijfsopsplitsing vanwege machtsmisbruik misbruik met internet explore en Windows media speler. Microsoft handelt volgens mij vanwege de ophef en beschuldigingen van de zoveelste poging van machtsmisbruik.Die al tijdens de 2008 introductie presentatie van een de ingebouwd antivirus dienst.

Microsoft's announcement of its own AV software on 18 November 2008, was met with mixed reactions from the AV industry. Symantec, McAfee and Kaspersky Lab—three competing independent software vendors—dismissed it as an unworthy competitor, but AVG Technologies and Avast Software appreciated its potential to expand the consumers' choice of AV software. AVG, McAfee, Sophos and Trend Micro claimed that the integration of the product into Microsoft Windows would be a violation of competition law.

Microsoft is daarna altijd terughoudend gebleven met hun eigen betaalde antivirus software die inmiddels al veel verschillende heeft namen gehad de nieuwste uitvoering verder gaat onder naam Microsoft Defender daarmee eindelijk een Nederland release bevat en Defender bevat. Het nooit beschikbaar zijn geweest van defender als betaalde Office applicatie zorgt er voor dat iedereen denkt iedereen denkt dat defender reviews en av-test resultaten over dat meegeleverd (gratis) defender functie gaan. Zie hier de defender consument uitvoering https://www.microsoft.com...-defender-for-individuals

Als Microsoft, Windows uitleveren met een gratis Defender niet vergelijkbare met de gratis uitvoering je concurrentie maar vergelijkbaar aan de betaalde uitvoeringen van de concurrentie zou dat hele dikke boete in de EU & VS betekenen

[Reactie gewijzigd door xbeam op 25 juli 2024 19:07]

deadlock2k @xbeam • 16 juli 2022 13:28

Klopt. Wij hebben helaas zwaar ingezet op O365 en Defender gebruiken we niet want het is te duur. ESET hebben we geloof ik maar ik gebruik zelf iets anders.

xbeam @Bulkzooi • 18 juli 2022 20:50

RARLaps was licentie grap die hebben nooit een virus scanner uitgebracht.
Wat ze wel hadden rond en tot na eeuw wisseling (door gebrek aan beter ) wereld meeste gebruikte software compressie techniek die je na trial periode moest kopen

Deze sketch: Sale of the Century over RARLabs kan het beter uitleggen
https://youtu.be/lX_pF03vCSU

[Reactie gewijzigd door xbeam op 25 juli 2024 19:07]

deadlock2k @Bulkzooi • 16 juli 2022 10:28

ij (en SIVON blijkbaar ook) veréénzelvigen veiligheid met ISO27002 en de inkoop van computer producten?

Nee? Zie ook de reactie ergens anders waar ik het heb over een papieren tijger/papieren oefening. Je legt me woorden in de mond want ik suggereer wat jij zegt niet eens. Waarom schrijf je van die warrige antwoorden die niet gaan over wat ik oorspronkelijk geschreven heb?

Voor de rest doet je reply denken alsof je ooit op school hebt gezeten en er daarna nooit meer een stap binnen hebt gezet.

joost00719 15 juli 2022 15:37

Er zijn ~115.000 scholen in Nederland.
Dat komt neer op 50 euro per school...
bron: https://bolddata.nl/nl/be...,Zuid%2DHolland%20(21%25).

EDIT: zoals @Thomas18GT aan geeft zitten hier ook sport- en rijscholen bij, dus het is wel wat meer dan 50 euro, maar als nog erg weinig (minder dan 450 per in ieder geval)

[Reactie gewijzigd door joost00719 op 25 juli 2024 19:07]

voodoolarry @joost00719 • 15 juli 2022 21:22

Precies zoals hierboven geschetst wordt @deadlock2k, tot nu toe worden door organisaties als SIVON ontzettend uitgebreide kennis gedeeld met alle middelbare en basissscholen in Nederland waar scholen echt heel makkelijk zelf weten wat ze moeten doen om hun beveiliging en privacy op orde te krijgen. Voornamelijk met standaard producten als Google Workspace en O365

Dat soort organisaties werken nu op een paar ton per jaar, 6 miljoen gaat dat een gigantisch boost geven. Wat mij betreft echt geld wat op de juiste plek terecht komt en waar gigantisch veel mee gedaan kan worden. En ook nog eens hard nodig is.

deadlock2k @voodoolarry • 15 juli 2022 22:08

Misschien een leuk om mijn ervaringen met dit soort schaalvergrotingen te delen, aangezien ik het nu diverse keren heb meegemaakt:
Voordat "wij" IT centraliseerden en ik IDM-eindbaas werd bij onze instelling met toen nog zo'n 40.000 leerlingen (krimpregio's dus zijn er flink minder nu), werkte ik bij een van onze subscholen. Daar ben ik in 2001 bij de Helpdesk aangenomen als 20-jarige. Die school was ook al fors, zo'n 5500 leerlingen in de hoogtijdagen en bijna 10 FTE ICT in verschillende functies. Bij die school waren we met heel veel dingen behalve het desktop-OS op de werkstation koploper. En we deden zoveel mogelijk met open source meuk. Single Sign-On was ongehoord in het voortgezet onderwijs en wij hadden dat dus wel.

Maar toch, op die schaal werken heeft áltijd gevoeld als hobbyen. Nou bouwden we ook zelf van losse componenten een all-SSD FC-SAN en dat had te maken met budgetten. Software is makkelijk, open source op servers bestaat bijna alles wat je je voor kan stellen en kost niet meer dan tijd investeren in het leren en documenteren. Hardware is een ander verhaal.

Sommige van de andere subscholen in onze stichting hebben twee ICTers en 1300 leerlingen. Sommige scholen deden het per lokatie, dan kijk je naar 500 leerlingen en 1 ICTer die 0,7FTE werkt ofzo.

Nu ik bij de bovenliggende stichting werk kan er zo ongelofelijk veel meer. Mijn IDM-oplossingen hiervoor bestond grotendeels uit scripts, nu gebruiken we een fantastisch on premise identity management platform en hebben we al ruim 90 centrale én decentrale (die alleen door enkele scholen gebruikt worden) systemen daarmee in control. Het koppelen van de meeste nieuwe systemen besteden we uit aan een marktpartner, maar aangezien ik nog steeds van hobbyen hou, doen we alle business logica zelf. 2FTE IDM-beheer. We betalen nog geen €8.000 aan licenties per jaar voor deze oplossing (exclusief de uren die de partner rekent).

Wij kunnen aantonen in de jaarrekening dat deze operatie ons per jaar 2 miljoen bespaart op ICT-uitgaven, die we vervolgens gebruiken om de kwaliteit te verhogen, zoals het laten aanleggen van een eigen dark fiber ring door het hele land en het splitsen van het datacenter over twee locaties.

Ik ben ook medeverantwoordelijk voor het datacentergedeelte, exclusief netwerkinfra; Onze storage backend is nu een niet goedkope en zeeer goed scorende all-flash-array, we hebben geen spinning rust meer, servers zijn verder arbitrair natuurlijk, das een kwestie van hoeveel met 100% virtualisatie. De backupoplossing is na het Hof van Twente verhaal, wat bij ons hoofdkantoor op fietsafstand is, versneld aangeschaft, was een siimpele 19" QNAP met 24 disks geloof ik, is nu een apparaat wat specifiek is aangeschaft met ransomware in het achterhoofd. Ook niet goedkoop, maar als we het centraal aanschaffen kost het niet meer dan een opgeschaalde versie van de backupoplossing die we op een kleine subschool gekocht zouden hebben.

SIVON gooit daar nog een paar tandjes bovenop. Ik zit heel erg te hopen dat er een centrale server-hardware-aanbesteding gaat komen. Een bobo van ons zit in het bestuur dus ik ga volgende week eens een balletje opgooien. Het lijkt me ook leuk om mijn zelf-ontworpen IDM-systeem aan nog meer Nederlandse scholen te kunnen geven.

Naast ICT ben ik ook sinds 2007 actief in diverse MRen en sinds 2009 ook in de GMR, wat leuke inzichten geeft in de niet-IT-kanten van het onderwijs, financiën, HR, taakbeleid, zorg, onderwijskwaliteit, "koers", et cetera. Leuk spul.

Tot zo ver mijn ervaringen

Bulkzooi @deadlock2k • 16 juli 2022 02:43

all-flash-array en een backupoplossing met 19" QNAP met 24 disks

Cool. Bedoel je een SAN? En ik ben ook wel benieuwd naar die flash-array. Ik zit zelf ook aan zoiets te denken.

[Reactie gewijzigd door Bulkzooi op 25 juli 2024 19:07]

jongetje

@deadlock2k • 16 juli 2022 22:43

Bijzonder dat je juist inzet op een datacenter met hardware. Ik merk juist dat er wordt gemigreerd naar cloud oplossingen bij schoolbesturen.

deadlock2k @jongetje • 17 juli 2022 00:34

Wall of text incoming, sorry. Heb geprobeerd om het aan de hand van veel praktijkvoorbeelden een beetje compleet op te schrijven.

Vooraf; ik denk dat die schoolbesturen liegen, maar niet bewust. Er zijn inderdaad scholen waar alles weg is, maar dat zijn echt de kleintjes. Wat ze voornamelijk met Cloud bedoelen in het kleinere onderwijs is "wij doen het niet zelf maar een marktpartij heb 't in hun eigen datacenter staan" en dan staan daar gewoon Domain Controllers. Drie van onze subinstellingen deden het op deze manier en van twee van de drie staan de VMs nu in onze centrale omgeving en de derde is in voorbereiding. Daar moet ik altijd wel een beetje smalend om lachen. Jaja, echt supercloudig dit.

Zoals de rest van de wereld ondertussen ook geleerd heeft is cloud niet per se goedkoper,.Sterker nog, in veel gevallen kan het fors duurder zijn, helemaal in het onderwijs waar we tot Cloud alles voor een appel en een ei konden aanschaffen en inrichten. Ik heb de cijfers nu niet paraat maar er zijn vrij veel excelsheets met berekeningen waarin zelfs de grootste cloud-adepten in onze organisatie uiteindelijk niet meer omheen konden.

Daarnaast geloven wij heilig in in control zijn over onze eigen data. Dat betekent dat we geen gebruik willen maken van de Okta's van deze wereld, en eerder dit jaar kregen we nog eens gelijk ook. Ons College van Bestuur heeft diverse keren bevestigd dat het "Cloud, tenzij" is máár merkt daar expliciet bij op dat IDM en vooralsnog ook Access Management OnPrem zijn (en Access Management hebben we natuurlijk ook in de cloud zodat als onPrem eruit ligt, de boel nog zoveel mogelijk werkt et cetera). We zitten ook nog met 16 legacy netwerken die we héél voorzichtig aan het uitfaseren zijn.

We hebben trouwens vorig jaar met Microsoft om tafel gezeten om te kijken of Office365 kan wat wij nodig hebben en ook al is er vooruitgang, het kan echt nog lang niet.

Voordat ik het laatste stukej schrijf; ik ben geen tegenstander van cloud. Zo even een korte opsomming van de kriitische dingen die allemaal SaaS zijn:
- HR
- Financieel
- Leerlingvolgsystemen (alle drie)
- ITSM-tool
- Purchasing
- Office365 met een zware focus op Teams en collaboratie
- Adobe Creative Cloud
- Roosteren
- Facilitair beheer (daar zijn 20 verschillende pakketten voor geloof ik)
- Ik denk nog minstens 200 andere applicaties

Maar niet alles is cloud. In een omgeving die zo groot is als de onze hebben we bijvoorbeeld ook een camerasysteem. Dat is met 500 camera's niet te betalen in de cloud maar onPrem is het prima betaalbaar, ook al is er 1,3PB aan ruimte nodig om 60 dagen aan materiaal op te slaan. Wifi is ook zoiets; je kan wel alles cloud willen maar je hebt toch access points nodig; als je er duizenden hebt, waarom zou je je controllers dan in de cloud zetten, dat levert echt alleen maar gezeik op; geen enkele wifi-leverancier wilde zoiets ook aanbieden.
Dan hebben we nog toetsen die in beveiligde omgevingen moeten worden afgenomen. Daar is een onPrem AD of eDirectory voor nodig met locked down workstations; officieel mag je dat niet in VDI of RDP doen. Doe je dat wel dan loop je het risico dat de afgenomen examens ongeldig worden verklaard. Dus nou jah, dan doe je maar wat de rest van de markt doet (helaas) en kies je niet een fantastische oplossing als ZCM maar SCCM en hotseflots er zijn weer 5 tot 20 servers extra nodig.
Ook een leuke; digitale sleutels; geen internet; geen deuren openmaken dús die Salto-server of hoe die meuk ook heet moet onPrem staan.
Printen.... als je zoveel printapparatuur in je netwerk hebt en je doet aan accounting, dan heb je intern meerdere accountingservers nodig. De laatste keer dat we aanbesteed hebben (2 jaar terug dus we mogen bijna weer), was er geen enkele aanbieder die via cloud wilde leveren wat wij wilden.
Alarmsystemen. Ketelbeheersysteem. Verluchtingsinstallaties. Daar moet allemaal op ingelogd worden en van de overheid/AVG moeten gegevens en oplossingen goed beschermd worden.
We proberen zonder file shares te werken maar het resultaat is in Sharepoint zo'n enorme chaos dat we op dit moment bezig zijn met het plannen van een filesystem cluster; ook op verzoek van eindgebruikers. Voor enkele afdelingen is het een must want je kan niet werken vanuit OneDrive of Sharepoint met gekoppelde Excel-documenten waar een heel team bij moet bijvoorbeeld. Tevens is het hele web-gedoe nogal tedious als je met grote hoeveelheden losse documenten werkt, wat bij de afdelingen HR en Financiën dagelijkse kost is. Cloud volstaat misschien ook hier in 90% of misschien wel 95% van alle use cases, maar juist de mensen die het meest en het diepst in de Office-applicaties zitten vanwege hun functie hebben die overige 5 tot 10% nodig.
Dan als laatste moet ook alles nog geaudit; dat kost ook een kont met servers als je dat goed wil doen als je zo ongelofelijk veel events genereert.

We huren rackspace, als we dit in Azure zouden onderbrengen dan zouden onze jaarlijkse hostingkosten meer dan vijftig keer hoger worden en dan hebben we het nog niet eens over de 10Gbit-ontsluiting van je Tennant waar je dan apart voor moet betalen en ook dat is een bedrag van zes cijfers per jaar.

En bij die oplossingen komt een hele batterij aan ondersteunende diensten. Alles heeft een database nodig tegenwoordig.
Hoe je het dus ook wendt of keert, als je zo groot bent als wij heb je altijd wel vrij forse onPrem oplossingen nodig voor zelfs ogenschijnlijk kleine dingen.

Als er behoefte aan is wil ik ook best productnamen noemen maar ik probeer zoveel mogelijk het gesprek op de inhoud en niet op de specifieke oplossingen te houden, daarnaast ben ik in het verleden diverse keren beticht van reclame maken terwijl ik gewoon een enthousiaste Novell-beheerder was

De cloud is gewoon de computer van iemand anders en soms is die veel handiger om aan te schaffen, maar het kan soms veel goedkoper zijn om het zelf te doen.

jongetje

@deadlock2k • 17 juli 2022 11:30

Hangt er ook af hoe je bestuur is ingeregeld. Jij hebt alles centraal staan en wilt centraal alles managen. Ik ken ook besturen waar elke school alles zelf regelt. Heeft eigen verbinding, eigen wifi netwerk erachter en de mail e.d. is dan centraal in de cloud met een VoIP provider voor de telefonie.

Al moet ik zeggen dat ik het gevoel heb dat dit artikel met name op het PO slaat waar de budgetten veel lager zijn dan in het VO om dit op te pakken. Ook kwa expertise. Jij hebt het goed voor elkaar en werkt ook bij een groot bestuur waar er gelukkig aandacht voor is.

[Reactie gewijzigd door jongetje op 25 juli 2024 19:07]

deadlock2k @jongetje • 17 juli 2022 12:52

Ik ken ook besturen waar elke school alles zelf regelt.

Ik ook, maar dat is een aflopende zaak naar ik verneem van mijn directeur. Ik geloof dat OMO en LVO nu ook bezig zijn met centralisatie.

Al moet ik zeggen dat ik het gevoel heb dat dit artikel met name op het PO slaat waar de budgetten veel lager zijn dan in het VO om dit op te pakken.

Yes, dat ben ik met je eens. En ik denk zelfs dat je kan generaliseren dat het ook geldt voor de kleinere onderwijsinstellingen die niet onder een koepel vallen zoals bijvoorbeeld euhhh het Barleus Gymnasium comes to mind, alhoewel die ook een magistrale sysadmin hadden die het grotendeels in z'n eentje deed (de laatste keer dat ik op bezoek ben geweest was denk ik in 2013 dus misschien praat ik poep ondertussen).

daredevil__2000 @deadlock2k • 19 juli 2022 17:20

...En ik denk zelfs dat je kan generaliseren dat het ook geldt voor de kleinere onderwijsinstellingen die niet onder een koepel vallen...

Hangt wel een beetje van je instelling en bestuur af. Ik werk bij een MBO vakschool met 2400 studenten. Onder de vorige directie was het bij ons ook altijd touwtrekken om dingen gedaan te krijgen.

Ik moet het met een fractie doen van de budgetten van de grote MBO coöperaties. En we lopen momenteel met 4 man voor het regelen van IT, security, IT/privacy beleid, FG enz. Daarbij heeft de school niet maar 1 locatie maar 7 grote locaties en nog wat in company locaties. Dus een aantal van de infra kosten mogen we meerdere keren aftikken.

...Maar toch, op die schaal werken heeft áltijd gevoeld als hobbyen....

Dat gevoel heb ik bij onze vakschool gelukkig niet @deadlock2k . Zeker niet als ik dan tijdens evenementen/bijeenkomsten/cursussen met IT-ers of bestuursleden van andere scholen spreek. De blijkt het in veel gevallen dat we flink voorlopen op de rest en het een stuk degelijker in elkaar hebben zitten of uitgedacht hebben dan scholen met een flink aantal keren ons budget en FTE.

Ik ben vooral blij dat een aantal andere scholen negatief in het nieuws zijn geweest met betrekking tot privacy en security. Niet omdat ik andere scholen graag zie falen maar wel omdat budgetten waar ik vroeger flink voor moest lobbyen nu in ene zonder problemen mogelijk zijn.

...Zoals de rest van de wereld ondertussen ook geleerd heeft is cloud niet per se goedkoper,.Sterker nog, in veel gevallen kan het fors duurder zijn, helemaal in het onderwijs waar we tot Cloud alles voor een appel en een ei konden aanschaffen en inrichten. Ik heb de cijfers nu niet paraat maar er zijn vrij veel excelsheets met berekeningen waarin zelfs de grootste cloud-adepten in onze organisatie uiteindelijk niet meer omheen konden....

Diverse diensten zij bij ons over de tijd SaaS oplossingen geworden. Bij diverse diensten heb je ook niet echt de keuze als je mee wil kunnen gaan met de ontwikkelingen. Maar wat infra betreft zien we juist dat we steeds meer toch deels lokaal hebben draaien. Zeker wanneer je een beetje slim aan de slag gaat met de beschikbare technologie kan je ook met een beperkt budget best veel bereiken.

...We huren rackspace, als we dit in Azure zouden onderbrengen dan zouden onze jaarlijkse hostingkosten meer dan vijftig keer hoger worden en dan hebben we het nog niet eens over de 10Gbit-ontsluiting van je Tennant waar je dan apart voor moet betalen en ook dat is een bedrag van zes cijfers per jaar...

Alleen al onze backup en opslag naar de cloud brengen zou voor ons al niet meer betaalbaar zijn als we vast zouden willen blijven houden aan de zekerheid van de backup die we nu hebben weten te realiseren. Via Surf betalen wij overigens een flink lager bedrag dan 6 cijfers voor onze 10gb met 2 gescheiden glasvezel aderparen.

...Wifi is ook zoiets; je kan wel alles cloud willen maar je hebt toch access points nodig; als je er duizenden hebt, waarom zou je je controllers dan in de cloud zetten, dat levert echt alleen maar gezeik op; geen enkele wifi-leverancier wilde zoiets ook aanbieden...

Onze ervaring was juist andersom eigenlijk. Wanneer ik een lokale controller wil dan moet je er natuurlijk 2 hebben om het niet een single point of failure te laten zijn. Daar kwamen direct flinke bedragen bij om de hoek kijken. Bij de oplossing die we nu hebben staat de aansturing in de cloud. De aanschafprijs per access point valt iets hoger uit maar door het wegvallen van de kosten voor de controllers is de totale prijs in ene fors lager. Daarbij bespaar ik ook flink aan tijd op het inrichten van nieuwe access points.

...Met de centrale regie wil de overheid sturen op normen, scholen ondersteunen met onder meer externe audits en sneller kunnen optreden, schrijven de onderwijsministers Dennis Wiersma en Robbert Dijkgraaf. Zo willen de ministers een normenkader opstellen voor hoe informatiebeveiliging en privacy in het onderwijs geregeld moet zijn...

...Onderwijsorganisaties als Kennisnet, PO-raad, VO-raad en Sivon helpen met het opstellen van dat kader, waarbij het normenkader van het hoger onderwijs als uitgangspunt wordt genomen. Begin 2023 wil de overheid een nulmeting kunnen uitvoeren over de onderwijssector, zodat er daarna gewerkt kan worden aan het voldoen aan het kader...

Wat je in bovenstaande quote van het bericht hier op tweakers niet haalt is dat het normenkader eigenlijk al een soort 0 meting is wanneer je deze voor het eerst invult. De MBO sector heeft al een vertaalslag gemaakt van het SURF normenkader om het werkbaar te maken voor het MBO. Niet alles van het HBO en de universiteiten is namelijk van toepassing op het MBO. Ik vermoed dan ook dat kennisnet eerder de MBO versie als voorbeeld zal gebruiken voor het PO en VO dan die van het hogere onderwijs.

Waar de oude benchmark binnen het MBO vooral keek naar of je dingen geregeld had laat het normenkader ook vooral aan het bestuur zien waar zij zorg voor moeten dragen en waar zij eindverantwoordelijk voor zijn. In plaats van dat de IT manager in hun ogen over voor verantwoordelijk is. Op basis van het normenkader heb ik zelf dan ook vorige jaar een promotie gekregen omdat in ene duidelijk werd voor hoeveel belangrijke onderdelen ik in mijn functie en rollen verantwoordelijk ben. Voor de directeur was het ook wel een eyeopener dat voor bepaalde zaken ik direct met de portefeuillehouder binnen de RvT moet schakelen volgens het normenkader in plaats van met hem.

Groot nadeel van het normenkader is de enorme hoeveelheid aan documenten die opgeleverd dienen te worden. En dat is iets wat er dus nog even bij komt aan taken binnen het PO en VO. Het is natuurlijk super dat er met het centraal regelen van een aantal DPIA's enz. meer ademruimte komt en niet alle scholen hetzelfde gaan zitten doen. Maar met hetzelfde gemak wordt er ook wel even een verplichting bij de scholen naar binnen geschoven waarbij heel veel uren aan werk in gaan zitten om alles goed op papier te zetten.

[Reactie gewijzigd door daredevil__2000 op 25 juli 2024 19:07]

deadlock2k @daredevil__2000 • 19 juli 2022 19:16

Thanks voor je inzichten!

Grappig, bij Wifi is het bij onze oplossing dus echt zo dat we volgens de leverancier 6 controllers nodig hebben, daarom staat die meuk ook onPrem. Mijn voorkeur zou naar zelfbouw PacketFence uitgegaan zijn trouwens.

Maar met hetzelfde gemak wordt er ook wel even een verplichting bij de scholen naar binnen geschoven waarbij heel veel uren aan werk in gaan zitten om alles goed op papier te zetten.

Is wel zo maar het is echt iets wat veel maangementbobo's allemaal niet snappen, deze exercitie is vooral voor hen. Ik ben het met deze nieuwe maatregelen 100% eens.

[Reactie gewijzigd door deadlock2k op 25 juli 2024 19:07]

daredevil__2000 @deadlock2k • 19 juli 2022 21:12

Ik ben het met de maatregelen ook wel eens hoor. Het is meer dat de management laag en de ministers zich er behoorlijk op verkijken wat er nodig is om daar te komen.

Een reglement verantwoord netwerk gebruik is zo'n mooi voorbeeld. Ondanks dat er al een degelijk IT reglement lag heeft het ombouwen van het document naar het reglement verantwoord netwerk gebruik toch al snel nog zo'n 40 uur opgeslokt bij ons. Voor mij persoonlijk was het een mooi document om aan te tonen dat ik op de juiste positie zit en de kracht van onze afdeling aan te tonen.

Natuurlijk kan je afvragen of zo'n document door IT geschreven hoort te worden. Maar zeker bij de kleinere organisaties zal het daar toch wel vaak op neer komen.

Bulkzooi @voodoolarry • 16 juli 2022 03:04

Google Workspace en O365 zijn meer de opvolgers van de Office Suite. Dit betreft meer Windows 10+ en Chrome OS & een browser zoals Chromium of Mozilla Firefox.

Denk ook aan apparaten zoals de Surface en Chromebook; de eindproducten waar scholieren en studenten mee in aanraking komen en waarbij diensten als Dropbox & Google Drive bijna als vanzelfsprekend worden aangenomen.

[Reactie gewijzigd door Bulkzooi op 25 juli 2024 19:07]

Koen T. @joost00719 • 15 juli 2022 15:44

Het artikel spreekt specifiek over basisscholen en middelbare scholen. Volgens jouw link zijn dat er 13.133, dus gemiddeld zo'n €500 per school.

Bender @Koen T. • 15 juli 2022 15:53

Dus eigenlijk krijgen ze budget voor virusscanner software (de goedkoopste, anders te weinig budget) en dat is het dan voor cyberveiligheid.
Dat is ook niet best.

Andros @Bender • 15 juli 2022 15:54

Je zou eens moeten bekijken met hoe schandalig weinig geld en middelen het onderwijs overeind gehouden wordt, dan is "niet best" nog zwak uitgedrukt...

Bulkzooi @Koen T. • 16 juli 2022 22:59

Ja, en de beleidsnota/brief spreekt over de digitale veiligheid onderwijs en onderzoek, waarbij de minister van Primair en Voortgezet Onderwijs mede-indiender is.

De formulering lijkt er ook op dat het Tertiair onderwijs buiten beschouwing wordt gelaten; dus de hogescholen en universiteiten. En dat Sport- en recreatieonderwijs & Cultureel onderwijs weleens de targets zullen zijn.

Ook valt op dat bijna 50% geregistreerd staat als Overig onderwijs n.e.g.(53132).

Aangezien het gaat over structurele investering, €6 miljoen, denk ik meer aan op ISP en kennis level en dat de impact op individuele scholengemeenschappen of schoolgebouwen nihil is.

[Reactie gewijzigd door Bulkzooi op 25 juli 2024 19:07]

Sjeefr @joost00719 • 15 juli 2022 15:37

Of ze moeten met een centraal platform/oplossing komen. Implementatie heb je per school, maar ontwikkeling hopelijk maar eenmalig of beperkt.Tevens hoef je niet ieder jaar het wiel uit te vinden. Maar hoe dan ook zal het budget de eerste jaren ontoereikend zijn. Eens.

[Reactie gewijzigd door Sjeefr op 25 juli 2024 19:07]

deadlock2k @Sjeefr • 15 juli 2022 16:03

Dat is inderdaad het idee. Ik weet nog niet in welke vorm het gegoten wordt maar het lijkt me logisch dat iets als SIVON dit gaat oppakken: https://sivon.nl/

edit: In de kamerstukken wordt SIVON zelfs genoemd, ik was eerst hier begonnen voor ik die gedownload heb.

[Reactie gewijzigd door deadlock2k op 25 juli 2024 19:07]

aadje93 @Sjeefr • 15 juli 2022 18:33

Maar hoe wil je voor 50 euro iets implementeren op locatie? Dan is er niets meer over voor ontwikkeling

maurits1 @Sjeefr • 15 juli 2022 18:41

Wiel niet opnieuw uitvinden? We leven wel in Nederland...

wica @joost00719 • 15 juli 2022 15:42

Als ik het goed begrijp, gaat het geld niet naar de scholen. Maar naar een partij die onderzoek doet en de scholen (dwingend) kunnen adviseren.

Thomas18GT @joost00719 • 15 juli 2022 15:43

Daar zitten wel sport en rijscholen bij

deadlock2k @joost00719 • 15 juli 2022 16:02

Dat geld gaat dan ook niet direct naar de scholen maar is een centrale voorziening om landelijk DPIAs en dergelijke te kunnen uitvoeren.

Bulkzooi @deadlock2k • 16 juli 2022 03:00

ik zei dat de bijlage rept over het verhogen van de digitale veiligheid voor onderwijs en onderzoek. Ik hoop dat ze al het geld steken in samenwerking met onze Vlaamse vrienden:
https://www.vlaanderen.be...aams-onderwijs-in-cijfers

Er zijn toch veel meer initiatieven qua samenwerkingen op het gebied van cybersec en cultuur en/of wetenschap? Misschien dat het tijd wordt om subsidie-potten te gaan bundelen.

Als student kan je overigens prima terecht bij SurfSpot voor allerlei software-licenties:
https://www.surfspot.nl/studentenkorting.

€29 voor Office 2019 voor 64-bit Windows 10+, al vanaf de Home Edition's, bevat de volgende programma's:
Word 2019
Excel 2019
PowerPoint 2019
Outlook 2019
Access 2019
Publisher 2019
OneNote (de laatste versie van OneNote maakt standaard deel uit van Windows 10)

* Als het maar .NET Framework heeft, versie 3.5 geloof ik.

Als je alternatieven voor de Adobe producten zoekt, of gewoon into 3D bent, dan raadt ik Inkscape en Blender aan. Ook Eagle en Kicad kan ik nog aanraden. Zelf gebruikte ik als student ook Google Sketchup, Google Earth en Google Maps veel, hoewel tegenwoordig openstreetmaps ook aardig werkt volgens mij.

Als scholier gebruikte ik ook altijd Microsoft Encarta, WinklerPrins en Britannica. En de Dikke van Dale en Merriam-Webster voor second-opinions.

[Reactie gewijzigd door Bulkzooi op 25 juli 2024 19:07]

deadlock2k @Bulkzooi • 16 juli 2022 10:17

Euh, ik denk dat we voor digitalisering maar niet naar onze zuiderburen moeten kijken. En verder is het me compleet onduidelijk wat je probeert te communiceren.

Bulkzooi @deadlock2k • 16 juli 2022 13:03

je hebt het over cyber-security landelijk regelen en centraal inkopen; ik over hetzelfde, maar dan vanuit de locale Nederlands beredeneert zodat onze Vlaamse buren, die dezelfde problemen hebben en waar toch al tientallen samenwerkingsverbanden mee lopen, samen met ons meer massa vormen en dus efficiëntere oplossingen op macro-level mogelijk maakt.

En wat snap je niet? Vindt je de software te duur voor de studenten? Ben je van mening dat Belgische Providers niet samen kunnen werken met Nederlandse? Dus 2 papieren-tijgers kunnen niet samenwerken?

[Reactie gewijzigd door Bulkzooi op 25 juli 2024 19:07]

deadlock2k @Bulkzooi • 16 juli 2022 13:25

Je hebt het over surfspot, een licentievoorziening zodat eindgebruikers voor thuis voordelig software aan kunnen schaffen. Daarna gaat het over encyclopedia? Wat heeft dat met cybersecurity te maken?

Ik ben echt op zoek naar het securitygedeelte in die post en die mist volledig volgens mij.

Bulkzooi @deadlock2k • 16 juli 2022 13:27

ik had net een edit gedaan. Dat moet het e.e.a verduidelijken.

Die eindgebruiker zijn studenten en die betreffen het onderwerp van die nieuwsbericht; museum-jaarkaart-houders zijn ook andere bezoekers dan degene die de volledige entree betalen.

Ik weet niet hoe jij je studenten-periode bent doorgekomen, maar ik moest nog wel wat licenties en externe services gebruiken en aanschaffen om fatsoenlijk te kunnen studeren. In België kochten die kots ook samen internet in; was ook wel slim. Een mailadres kregen we gelukkig wel van school (en van de provider).

Maar ik had sowiezo Windows Pro nodig, voor het LAN, en Office (met ook Outlook, wat veel beter werkte dan Outlook Express, met o.a. een goede agenda) voor verslagen, presentaties en onderzoek, wat voornamelijk via de browser ging.

[Reactie gewijzigd door Bulkzooi op 25 juli 2024 19:07]

deadlock2k @Bulkzooi • 16 juli 2022 13:42

Wat de eindgebruiker koopt op surfspot is net zo relevant als wat ze bij Media Markt, bol.com of de Albert Heijn kopen. Hun probleem, niet het onze.

Bulkzooi @deadlock2k • 16 juli 2022 13:44

Wel de overheid van papieren tijger beschuldigen maar andere ideeën dan die van jezelf rigoureus en rucksichtlös van tafel vegen? Ik denk niet dat je woordkeuze je die luxe geeft.

Het gaat om de student en mijn ervaring is dat ik nog wat extra moest investeren in mijn computer (maar minder dan in mijn boekenlijst). Via Surfspot kreeg ik studenten-korting op software licenties; bij de Mediamarkt niet, maar in Duitsland werd wel minder BTW op consumenten-electronica geheven, dus daar haalde ik mijn hardware.

[Reactie gewijzigd door Bulkzooi op 25 juli 2024 19:07]

deadlock2k @Bulkzooi • 16 juli 2022 13:50

Waar je het over hebt heeft gewoon niets met cybersecurity te maken. Je kan wel vinden van wel, maar het is niet zo.

Sterker nog; het is net zo relevant als de broekmaat van eindgebruikers. Het is privé. Ik geloof dat wij niet eens kunnen zien wie wat aanschaft via surfspot.

[Reactie gewijzigd door deadlock2k op 25 juli 2024 19:07]

Bulkzooi @deadlock2k • 16 juli 2022 13:53

zowel jij als die papierentijger goochelen met woorden. Begin eens met over veiligheid, computers en studenten te praten.

deadlock2k @Bulkzooi • 16 juli 2022 13:54

Vertel maar; wat wil je weten? Wil je ons wachtwoordbeleid zien? Wil je mijn IDM LifeCycle document hebben? Internet filteren doen we in principe niet echt, we throttlen wel dingen als iTunes en app stores maar that's it.

En ik goochel niet met woorden, jij bent echt een vaag verhaal aan het ophangen en niet duidelijk in je communicatie.

[Reactie gewijzigd door deadlock2k op 25 juli 2024 19:07]

Bulkzooi @deadlock2k • 16 juli 2022 14:06

Nou, centrale inkoop lijkt me wel slim, vandaar mijn toevoeging om samen met de Vlamen dat te doen. Vooral op het gebied van beveiliging, richting partijen als Google en Microsoft. Die gebruiken volgens mij sowieso een markt-segmentering met "Benelux".

Verder was ik benieuwd naar je flash-array en backup-oplossing, iets met een all-SSD FC-SAN, omdat ik ook zoiets zoek.

Ook gaf ik wat pointers, en dan m.n. op WAN niveau. De tendens is dat de Office pakketten naar de Cloud verhuizen, of Microsoft O365 of Google Workspace, en qua browsers is de keuze beperkt tot Chromium of Mozilla Firefox.

Het grootste beveiligings-probleem is en was email-hosting maar dat wordt al een eeuwigheid uitbesteed aan professionele marktpartijen. Net als de websites.

[Reactie gewijzigd door Bulkzooi op 25 juli 2024 19:07]

deadlock2k @Bulkzooi • 16 juli 2022 14:16

Niemand doet z'n eigen emailbeveiliging. Iedereen gebruikt een cloudprovider. Misschien dat het hoger onderwijs hier nog een uitzondering in is hier en daar maar ook daar lijkt het moeilijk om het aanbod van O365 te kunnen evenaren.
Antivirus heb je het ook kort over gehad (maar in de context van thuisgebruik!!), dat is óók niet echt heel erg boeiend in 2022, ik kan me niet heugen wanneer ik bij een school ben geweest die dat op het oog niet voor elkaar had.

Wat veel belangrijker is, is wie kan er bij welke data en op welke manier. Wat zijn de gebruikte encryptiestandaarden, heb je overal bitlocker uitgerold zodat als een device gestolen wordt er geen datalek gemeld hoeft te worden, heb je overal TLS1.3 aanstaan en staat 1.1 en lager uit (dus haal je een A of hoger op Qualay's SSL Test), hoe is je Role Based Administration ingericht, wat is de procedure als een gebruiker overlijdt, wat moet je precies doen als je wél een datalek aantreft.

Waar jij het over hebt zijn echt de niet interessante basisdingen die we in 2000-2005 al opgelost hadden (we hadden een Barracuda anti-spam appliance én de standaard open source oplossingen voor we naar de cloud gingen).

Als je de ISO standaard zou lezen zou je dat wat inzicht geven in wat er precies gevraagd wordt.

Het grootste beveiligingsprobleem in ieder netwerk is eindgebruikers die privémail openen binnen bedrijfsnetwerken. Ik ken een ziekenhuis waar dit geblokkeerd is en sinds die dag zijn ze van vier ransomwareuitbraken per dag naar nul sinds die tijd gegaan.

[Reactie gewijzigd door deadlock2k op 25 juli 2024 19:07]

deadlock2k @Bulkzooi • 16 juli 2022 16:55

Antivirus gaat over de computer van de student, en die zit ook op het LAN van de school

Of je behandelt alle clients simpelweg als vijandige internetclients waar je geen controle over hebt.

We hebben maar twee soorten clients; managed en unmanaged en de meuk van de leerlingen is unmanaged aangezien ze die spullen zelf aanschaffen. Ik mag er dus gewoon maar heel weinig van vinden. Dus je zit oplossingen te verzinnen voor problemen die ik niet heb.

Role Based Administration (TLS1.3, OpenSSL, Single-Sign-on, IDM-platform, e.d.) is voornamelijk van belang voor de LAN-admin, en dus juist een gevaar voor de student.

Wat?

Ik heb niet zoveel zin om met lopende Dunning-Krugers te discussiëren. Als je het beter weet, we hebben vacatures.

deadlock2k @Bulkzooi • 16 juli 2022 17:36

Gast, je hebt geen idee. Vooral blijven hobbyen.

Statera 15 juli 2022 15:42

Centraal normenkader is een goed begin. Maar wie gaat dat implementeren? Daarnaast is 10.000+ scholen controleren ook uitdaging… Hopelijk resulteert deze investering in meer dan alleen papierwerk.

deadlock2k @Statera • 15 juli 2022 16:00

Het zijn er niet 10.000+ maar veel minder. Die 10K+ zijn de gebouwen en niet de besturen waar ze onder vallen. "Wij' hebben er 55 bijvoorbeeld.

Ik weet ook wie het gaat implementeren: De scholen zelf. Wij hebben het certificeringstraject 1 juni afgetrapt en er zit 0,2 FTE als externe specialistische projectleiding op. Ik ben verantwoordelijk voor diverse sub-stukken.

Die controle is simpelweg dat er op het ministerie een database is met alle schoolbesturen en daar staan vinkjes achter wel/niet. En als je niet voldoet dan heeft dat consequenties.

Ik ben er nog niet over uit of dit niet een papieren tijger is vooral trouwens. Ik vind het een goede zaak maar ik vraag me af hoe makkelijk het is om in de praktijk simpelweg anders te werken dan wat er in je procedures en beleidsstukken is gezet die de basis van je certificering vormen. En daar zit denk ik ook nauwelijks controle op. Misschien dat de accountant op dingen gaat letten, want die gaan bij ons in ieder geval ook terecht steigeren als je geen MFA op bepaalde cruciale informatiesystemen hebt zitten en dat staat dan weer in het rapport wat de overheid ook krijgt.

Bulkzooi @Statera • 16 juli 2022 19:51

Tja, 10.000+ scholen controleren komt vanwege de gewenste keuzevrijheid, i.v.m. zelf-besturing. Als je reduceert naar het aantal ISP's, dan valt het implementatie-probleem wel mee. Het draait tenslotte om de student danwel scholier, en gaat ook de onderwijzers en staff aan.

Eigenlijk is het niet veel anders dan toen met de implementatie van die ISP filters qua net-neutraliteit. Sterker, het is nog makkelijker geworden, met een nauw product aanbod qua opvolging van OWA en MS Office (eigenlijk enkel Microsoft O365 of Google Workspace, en qua browsers is de keuze beperkt tot Chromium of Mozilla Firefox.). Ik geloof dat virus- en spamscanner markten iets diverser zijn ontwikkeld, met o.a. Security Essential & Defender, Norton, AVG, ESET maar deze virus&spam services runnen al 2 decennia in appliance mode bij ISP's.

Denk ook aan workstations zoals de Surface en Chromebook; de eindproducten waar scholieren en studenten mee in aanraking komen en waarbij diensten als Mail, Dropbox & Google Drive als vanzelfsprekend worden aangenomen. Aan die Chromebooks hebben maar weinig scholen in Nederland zich aan gewaagd. In Nederland betreft het vooral de Apple user.

De norm is de Cloud, met Google en Microsoft voorop, en gebruikt door de overheid als enkele van de preferred suppliers. Nu is het het volgende stapje, van OWA naar volledige e-learning Appliance met een beetje keuze vrijheid.

[Reactie gewijzigd door Bulkzooi op 25 juli 2024 19:07]

Cyberpuppy 15 juli 2022 15:57

Dus het budget is enkel voor het opstellen van regels en het houden van audits. Geld (en tijd) voor implementatie/onderhoud is er blijkbaar niet.

Ik zou een regel maken dat hacken verboden is, dan zijn alle problemen meteen opgelost

alionfire @Cyberpuppy • 15 juli 2022 16:02

Nee, lees de volledige brief naar de Tweede Kamer.

Naast interne en externe audits is het budget ook bedoeld voor het verhogen van awareness, opzetten van risico management processen, uitwerken van een centraal normenkader en het proces rondom verantwoording. De hele plan-do-check-act cyclus (PCDA) dus in feite.

[Reactie gewijzigd door alionfire op 25 juli 2024 19:07]

Pep7777 @alionfire • 15 juli 2022 16:13

Tijd voor een centraal ingerichte cloud oplossing?

deadlock2k @Pep7777 • 15 juli 2022 16:26

Een cloudoplossing waarvoor?

Cyberpuppy @alionfire • 15 juli 2022 16:13

Precies. Allemaal administratieve processen en geen handjes voor de uitvoering.

Pixelmagic 15 juli 2022 16:01

Oh wauw, 6 miljoen. Een snelle search geeft dat er 6700 basis en 840 middelbare scholen. Verdeel dat over die 6 miljoen en je hebt minder dan €900 per school. Dat is toch zeker één consult en een diy apparaat om te beveiligen.

En tegelijkertijd geven we bakken met geld uit aan van alles. De kinderen waren toch de toekomst ?

jongetje

@Pixelmagic • 15 juli 2022 17:30

Zoals ik het lees gaan kennisnet en sivon dit juist uitwerken zodat niet elke school dit zelf hoeft te doen. Dan hoef je als school het alleen naar je hand te zetten.

Verwijderd 15 juli 2022 16:27

Nog geen 100 FTE. Dat schiet niet erg op.

vischp 15 juli 2022 18:34

En wanneer gaat het basis en midelbare scholen dan ook eens met deze onderwerpen richting de leerlingen om hen bewust te maken van risico’s, in plaats van hen 30 plaatsen uit een provincie te leren.

bes-r @vischp • 15 juli 2022 20:17

Wellicht spreek je uit eigen ervaring, maar scholen doen hiervoor hun best. Maar als docent geef ik tegenwoordig heel wat vakken en ben ik ook nog eens een ICT-specialist. Iets met schoenmaker blijf bij je leest.

J.W. Roos 16 juli 2022 20:19

Nederland is zo lek als een gatekaas en zes miljoen voor cyberveiligheid voor scholen, is bijzonder weinig, daar kan je niet zo veel mee en het wordt er ook niet echt veiliger op. Echt weer op zijn Nederlands.

HSG @J.W. Roos • 19 juli 2022 09:44

Om nog maar niet over het veel oud personeel die alles wat maar met een beetje IT te maken al te ingewikkeld vindt.

"Wij moeten beter met ons data om gaan en dat kunnen wij het beste door A en B te doen"
"Daar begin ik niet aan want dat is voor mij te ingewikkeld".

J.W. Roos @HSG • 25 juli 2022 16:41

Ook het aantal miljoenen wat ze er voor hebben weggelegd, is veel te laag, ook op dat gebied lopen ambtenaren decennia achter.

HSG @J.W. Roos • 25 juli 2022 17:36

Waarom denk je dat dit alleen bij ambtenaren speelt?

J.W. Roos @HSG • 25 juli 2022 17:45

Omdat het bekent is dat ze daar op ICT gebied jaren achter lopen en het ook heel vaak fout gaat. Als bepaalde systemen nog steeds onder Windows 8 en ouder, draaien, lijkt het mij makkelijk te constateren dat dit echt oud is. En buiten dat, hoe vaak krijgen we niet te horen dat veranderingen de systemen dat niet aan kunnen. Ook stond kort geleden in alle kranten te lezen dat Nederland, een gatekaas is, zelfs in ziekenhuizen. Overheid vraagt zelfs hulp van hackers. Ik ben benieuwd wanneer we een keer in het donker zitten, door een hack van buiten af. Maar schrale troost, dit is veel Europese landen zo.

bArAbAtsbB 18 juli 2022 16:12

wauw 845 euro per school....daar kan echt iets zinnigs mee gedaan worden!

bArAbAtsbB 18 juli 2022 17:47

Comodo Antivirus... is gewoon gratis! prima pakket (ik heb nog nooit last gehad van virussen of malware)

Op dit item kan niet meer gereageerd worden.

Nederland gaat 6 miljoen euro per jaar investeren in cyberveiligheid van scholen

Lees meer

Chromebooks Round-up

Reacties (76)

Lees meer

Chromebooks Round-up

Reacties (76)

Sorteer op:

Weergave: