Beveiligingsbeleid ontbreekt bij veel mbo-instellingen
Veel mbo-instellingen hebben hun digitale veiligheid slecht op orde. Zo blijken veel instellingen geen beleid te hebben opgesteld rond informatiebeveiliging en in veel gevallen geen idee te hebben hoe het is gesteld met hun digitale veiligheid.
Dit blijkt uit de ICT-monitor 2014 van Kennisnet. In totaal zijn 28 mbo-scholen via verschillende vragenlijsten ondervraagd over hun ICT-organisatie. Maar liefst ruim de helft van de instellingen blijkt geen beveiligingsbeleid te hebben opgesteld. 40% voert daarnaast minder dan eens per drie jaar een audit uit van de security.
Instellingen die wel beveiligingsmaatregelen nemen maken hierbij daarnaast fouten. Veel mbo-instellingen geven toe dergelijke maatregelen niet te baseren op een risico-analyse. 30% van de scholen heeft een beleidsplan rond privacy opgesteld.