De Leergang Informatiebeveiliging: informatiebeveiliging op de kaart

Bij bibliotheken ontbreekt vaak kennis over bij Informatiebeveiliging betrokken risico's en te nemen maatregelen, en over relevante wet- en regelgeving. Bovendien gaat de adoptie van nieuwe toepassingen en technologie vaak veel harder dan de bijbehorende beveiliging. Probiblio organiseerde daarom de Leergang Informatiebeveiliging: op maat ontwikkeld voor verantwoordelijken voor informatiebeveiliging bij bibliotheken. Met een concreet actieplan gaan zij nu na 4 bijeenkomsten in hun eigen bibliotheek aan de slag om informatiebeveiliging te verankeren in hun organisatie.  

Informatiebeveiliging is bij veel kleine en middelgrote organisaties een blinde vlek bij de inzet van ICT. Er worden vaak slechts basale beveiligingsmaatregelen getroffen, terwijl er sinds 2020 juist een continue toename in het aantal incidenten wordt gemeten. Volgens de AP in 2021 zelfs een 'explosieve toename', bijna 9% van alle datalekken is te wijten aan cyberaanvallen. 

Informatiebeveiliging blijft een redelijk abstract fenomeen tot zich een incident voordoet: dan wordt snel duidelijk dat de impact op de organisatie en dienstverlening meestal groot is. 

Onder leiding van docent Mark Tissink zijn 14 deelnemers van 11 bibliotheken van start gegaan tijdens 4 werkbijeenkomsten, waarin Mark de theorie toelichtte, samen met deelnemers toepaste op de praktijk van bibliotheken, en concrete startmogelijkheden aanwees. 

'Totaalaanpak mist vaak'

Maar zo simpel is het in de praktijk niet. In veel gevallen krijgt de deelnemer dit vakgebied ‘erbij’ naast het bestaande werk. Lang niet altijd is daarbij ook tijd beschikbaar (gemaakt) om gedurende en na het volgen van de leergang ook daadwerkelijk aan de slag te gaan. Het ontbreekt de bibliotheek vaak aan een totaalaanpak, waardoor de gewenste grip ontbreekt. 

De deelnemers sloten de leergang dan ook eensluidend af: bibliotheken willen meer. Ze zijn geholpen met praktische hulpmiddelen, regelmatige input, georganiseerde samenwerking en intervisie, die opgeteld “een stok achter de deur” opleveren. 

Er zal tijd overheen gaan voordat medewerkers een en ander onder de knie hebben en voordat het geborgd kan worden in een organisatie. Zo'n lange adem-aanpak heeft bijvoorbeeld ook succesvol uitgepakt bij de werkbijeenkomsten privacy in 2017 en 2018: inmiddels is privacy als aandachtsgebied bij de meeste bibliotheken goed in beeld gekomen. Bibliotheken weten wanneer ze scherp moeten zijn en privacy is vaak in beleid verankerd. Met informatiebeveiliging gaat het hopelijk ook zo. Gezamenlijk krijgen we grip op informatiebeveiliging. 

Meer weten?

Later dit jaar wordt er een tweede leergang georganiseerd. Meer weten of hiervoor aanmelden? Hou onze nieuwsbrief in de gaten voor het laatste nieuws.