‘Met deze werkplek check zijn we weer in control over onze systemen’
RENN4, het Regionaal Expertisecentrum Noord Nederland, is een onderwijsorganisatie voor leerlingen in het gespecialiseerd onderwijs. De aanschaf en uitrol van 900 nieuwe laptops was aanleiding voor een quickscan van de backend. Hebben we alles nog op orde en zijn de technische randvoorwaarden en de veiligheid goed geregeld? EIC wordt steeds vaker gevraagd dit soort checks uit te voeren.
Met ongeveer 950 medewerkers en 2900 leerlingen verspreid over meer dan 30 locaties kun je RENN4 gerust een middelgrote organisatie noemen. Daar hoort natuurlijk een goed opgetuigde IT-infrastructuur bij. En dito ondersteuning. Die architectuur wil je up-to-date houden maar je wilt ook weten waar er in technische zin wellicht nog winst valt te behalen.
Reden waarom men bij RENN4 besluit er iemand van buiten bij te halen en EIC vraagt een onderzoek te doen. Harald van Leeuwen, senior ICT-adviseur bij RENN4, vertelt.
“We hebben een expert van EIC gevraagd een analyse van onze infrastructuur te maken om zo zeker te weten dat we klaar zijn voor de nieuwe uitrol. De aanschaf van nieuwe laptops is daarvoor een mooie gelegenheid. Je wilt deze in een keer goed laten aansluiten op onze MS tenant. Maar je wilt ook gewoon weten of alle technische randvoorwaarden goed zijn ingevuld. We kunnen dat zelf doen, maar een expert ziet dingen eerder. Een paar vreemde ogen zien meer.”
Digitale transformatie van het onderwijs
Het onderwijs is volop in beweging, ook als het gaat om ICT. “Wat hierbij meespeelt is dat we steeds meer een regieorganisatie worden waarbij we specialistische ICT-kennis niet zelf in huis hebben maar deze uitbesteden. Zo kan interne ICT zich meer gaan richten op het faciliteren en helpen sturen op digitale transformatie: het daadwerkelijk veranderen van het onderwijsproces door de inzet van slimme ICT-middelen. We zijn tenslotte een onderwijsorganisatie en geen ICT-bedrijf.”
Om de staat van de huidige infrastructuur te onderzoeken heeft de EIC-consultant in relatief korte tijd een grondige analyse gedaan, noem het een pragmatische quickscan.
“Inclusief zijn eindpresentatie was hij een dag of vijf bezig,” vertelt Harald. “Hij voerde diverse checks uit. Klopt bijvoorbeeld het Intune profiel en is dit conform de ISO 7001 norm? Voldoet de inrichting aan het IBP-normenkader? Dat is de onderwijsimplementatie van AVG (Privacy) en Informatiebeveiliging (IB). Op dit moment moet elke school begin 2027 in kaart hebben waar ze staan en een plan hebben. Uiteindelijk resulteert dat natuurlijk in technische maatregelen. IBP schrijft dat niet keihard voor maar geeft meer richtlijnen die uiteindelijk wel in de techniek geïmplementeerd moeten worden.”
Snel in control komen
Wat was uiteindelijk de uitkomst van de quickscan? “We kregen bevestiging dat we het redelijk op orde hadden dus door konden. Met de aanbevelingen en voorgestelde quick wins konden we snel in control komen over onze systemen en infrastructuur. Dat waren soms heel eenvoudige dingen als het uitzetten van multi-factor authenticatie via SMS want dat is minder veilig.”
Bedoeling is dat alle onderwijsinstellingen vanaf 2030 minimaal voldoen aan niveau 3 van het normenkader IBP. Deze werkplekcheck van RENN4 bereidt daarop mede voor.
Harald tot slot: “We willen als ICT meer pro-actief werken, dus nu al voldoen aan de gestelde normen wat betreft veiligheid. We gaan daarbij ook meer kijken naar aspecten als digitale soevereiniteit en of we minder afhankelijk kunnen worden van de Amerikaanse Big Tech. We zijn heel content dat we dit moment van migratie hebben gekozen voor deze quickscan van systemen en werkplekken. Anders hadden we veel dingen achteraf weer moeten rechttrekken. Het systeem staat.”
Quick scan van jouw organisatie?
EIC wordt als expert in digitale infrastructuur vaker gevraagd om dit soort quick scans te doen. Niet meer dan logisch als je bedenkt dat ISO 27001 en andere certificeringen voor organisaties erg belangrijk zijn en veel aandacht behoeven. Omdat organisaties en hun ICT zich op de kerntaken willen richten is hier niet altijd de tijd en/of de expertise voor. EIC kan hierin met advies en snelle actie ondersteunen, ook op gebied van beleid.
Meer weten?
Bel of mail met Nils Labordus, (06) 132 10 814, e-mail: nils.labordus@eic.nl
Meer actueel
Bekijk alle artikelen-
Nils Labordus - Ervaringen en leermomenten maken je sterkerEen terugblik van directeur-eigenaar Nils Labordus op het afgelopen jaar. Over geleerde lessen, verrassingen en de kracht van gedeelde passie.
Nieuws -
Copilot Readiness Check: Is jouw organisatie klaar voor de toekomst?De functie is al bijna niet meer weg te denken als je Microsoft-applicaties gebruikt: Copilot. Ook in veel organisaties neemt het gebruik ervan toe. Maar hoe is het gesteld met de veiligheid en de gebruiksrechten? Daarvoor komt EIC met een nieuwe dienst: de Copilot Readiness Check.
Nieuws
