Heeft jouw school een scenariokaart voor een IT-hack?

Hoe afhankelijk ben je als school van IT? Een fout bij een softwareupdate van jouw cybersecuritybedrijf of een moedwillige hack die de beveiliging van de servers en computers aantast... hoe ga je als onderwijsinstelling hiermee om? Of wellicht beter: 💡 in hoeverre hebben jullie de impact hiervan op voorhand in kaart gebracht? 

Waar zit de impact? 
Wat zijn je restore-mogelijkheden? 
Wat zijn de risico's daarbij? 

Waar de ene school de IT-beveiliging grotendeels in eigen huis heeft, besteedt de andere school het grotendeels uit bij derde partijen. Beide hebben risico's. De kunst is deze nu al in kaart te brengen, zodat je ten tijde van een soortgelijk scenario snel kunt handelen en het onderwijs zo goed als mogelijk kunt laten continueren.

🚀 Tip: bespreek als CISO dit scenario met enkele collega's vanuit verschillende disciplines en ontwikkel een impact-analyse-kaart oftewel scenariokaart hiervoor. 

Dit geeft je een handige tool om enerzijds beter voorbereid te zijn en anderzijds een handvat te hebben ten tijde van een IT-uitval-scenario.