Universiteiten, HBOs en grotere MBOs hebben de afgelopen jaren stevig geïnvesteerd in cybersecurity via SURF en eigen programma's. NIS2 verschuift wat geformaliseerd moet zijn: classificatie van uw entiteit, bestuurdersaansprakelijkheid op het college van bestuur, en aanvullende eisen op uw digitale dienstverlening richting studenten en partners.
Wat onderwijs specifiek raakt
Onderzoeksinstellingen vallen onder een specifieke NIS2 categorie. Daarnaast bent u voor uw digitale dienstverlening (LMS, student portalen, e mail) een digitale dienstverlener die aanvullend onder de regelgeving valt. De bestuurdersaansprakelijkheid raakt direct het college van bestuur, wat in de governance van een onderwijsinstelling een eigen dynamiek heeft. Supply chain veiligheid wordt vooral relevant voor grote IT leveranciers en cloud diensten waar u veel data bij heeft staan.
Hoe wij werken in het onderwijs
Een NIS2 specialist met onderwijs context sluit aan op uw SURF baseline en uw bestaande security organisatie. Wij brengen de gaps in beeld en leveren een uitvoeringsplan dat past in uw bestaande planning en bestuurscyclus. Voor multi locatie instellingen werken wij centraal aan kaders en decentraal aan invulling.
Plan een eerste gesprek via het formulier hieronder. Verwant: NIS2 voor overheid.
Verwant: Freelance NIS2 consultant, NIS2 voor post en koeriersdiensten.