Benchmark Informatiebeveiliging en Privacy bij MBO instellingen

In december 2016 zijn de resultaten van de benchmark Informatiebeveiliging en privacy in de mbo sector 2016 gepresenteerd tijdens de netwerkbijeenkomst in Utrecht.

 

Uitkomsten informatiebeveiliging bemoedigend

Maar liefst 30 mbo instellingen hebben hun medewerking verleend aan de benchmark. Een samenvatting van de resultaten, de gemiddelde scores van alle mbo instellingen van alle statements (onderzochte onderwerpen) per cluster (tussen haakjes resultaat 2015):

Cluster 1: Beleid en organisatie 1.8 (1.7)
Cluster 2: Personeel, studenten en gasten 1.7 (1.7)
Cluster 3: Ruimtes en apparatuur 2.2 (2.1)
Cluster 4: Continuïteit 2.1 (2.0)
Cluster 5: Vertrouwelijkheid en integriteit 2.0 (2.0)
Cluster 6: Controle en Logging 1.6 (1.6)

De gemiddelde score van de mbo sector is: 1,9 (1,9). Ter vergelijking: de score van het Hoger Onderwijs in 2013 was 2,2. De sector mbo is dus gelijk gebleven (heel lichte verbetering). Dit wordt veroorzaakt doordat de helft van de mbo instellingen voor het eerst meedeed.

Beleidsregels voor informatiebeveiliging

De instellingen die voor de tweede keer meededen scoorden iets hoger dan de benchmark mbo. Het statement “Beleidsregels voor informatiebeveiliging” scoort bij hen bovengemiddeld (2,5). De instellingen die mee hebben gedaan aan de peer review scoren niet hoger dan het gemiddelde. De AOC’s die deelgenomen hebben aan de benchmark scoren eveneens gemiddeld en wijken dus niet af van het mbo beeld.

Uitkomsten privacy zeer teleurstellend

De gemiddelde score van de benchmark privacy bedraagt 1,5. Dit is teleurstellend in de wetenschap dat de sector over ruim 1 jaar (25 mei 2018, ingangsdatum AVG) een score 3 zou moeten kunnen halen.

Vaak wordt op een statement laag gescoord. Een score 1,1 of 1,2 betekent dat binnen de sector maar een handvol mbo instellingen beleid op dit statement hebben ontwikkeld. Aan deze benchmark hebben 20 mbo instellingen deel genomen.

Bron: saMBO-ICT