37e ict-praktijkdag #ictdag37

Inhoud

Inleiding

Data is het nieuwe goud. Op het dark web koop je tegen grove bitcoins schaamteloos heel wat onderwijsgegevens. Op die zwarte markt ontdek je gezinssamenstellingen van leerlingen, hun medische achtergrond, rijksregisternummers en veel meer. Of adressen van leerkrachten.

Ook al staan veel gegevens op cloudplatformen, toch begint dataveiligheid bij iedereen op jouw school zelf.
Alleen, hoe begin je daaraan?
Ontdek handige en werkbare tools en ontwerp een eigen praktische en implementeerbare data security-aanpak.

De vraag is namelijk niet of je school ooit een datalek overkomt, de vraag is alleen wanneer het gebeurt. En dan wil je klaarstaan. 

Inhoud

Vandaag bieden heel wat derde partijen een veilige haven voor al je administratie en lesmaterialen. Smartschool, Informat, Wisa, Office 365, ... stuk voor stuk klinkende namen in het onderwijslandschap. Op hun cloudservers werken die aanbieders elke dag opnieuw hard aan de beveiliging van jouw schooldata. Leerlingdossiers, contacten met CLB en leersteun, de communicatie met de overheden, personeelsdossiers, interne en externe mailberichten, ...alles omvat boeiende maar vooral verhandelbare informatie. We bekijken daarbij real life voorbeelden van het dark web.

Als al die externe platformen hun kwetsbare plekken stevig dicht timmeren, hoe raken die data dan op dat duistere internet? Juist, we ontdekken hoe jouw school meestal de zwakke schakel in het verhaal is. Hoe beveiligt jouw instelling namelijk data? 

Eerst leren we gegevens praktisch te classificeren binnen alle systemen, van OneDrive of Google Drive over Excel-bijlagen per e-mail en USB-sticks tot encryptie op je WiFi-netwerk. Zo label je bijvoorbeeld informatie als publiek, terwijl andere data het etiket top secret meekrijgt.
En hoe pak je dat intern aan? Hoe vermijd je dat leerkrachten bijvoorbeeld op de intradesk lucht krijgen van interne directiedocumenten? 

Daarbij vormt awareness bij het volledige personeel een belangrijk aspect. Welke Excelsheets mail je door naar anderen? Geef je aan de telefoon zomaar leerlingeninformatie door? Wat doe je bij ransomware? En is phising nu echt zo erg? Hoe beveilig je de omgeving van datadragers? Kunnen leerlingen zo op het puntenboek van een leerkrachtentoestel dat toevallig niet gelocked is?

Frameworks

Moet je daarbij het wiel in het warme waterbad terug uitvinden? Neen, we gaan concreet aan de slag met bijvoorbeeld de CIA-driehoek en het ECSF-framework. Je ontdekt daarenboven hoe vier categorieën, namelijk bescherming, detectie, verificatie en reactie, je een houvast bieden op zowel doordeweekse als kritieke momenten. 

Verder bouwen we een concreet data protection-plan op. Welke inhoud heeft zo'n plan? En hoe zorg je ervoor dat het geen dode letter blijft, maar een heus dagelijks werkplan? Voor je het weet ken je de gouden regels van data security op je duimpje en zijn je data een stuk veiliger!

Resultaat

Na deze sessie zal je:

• data kunnen classificeren;
• de vier categorieën in alle situaties praktisch kunnen toepassen;
• data security-frameworks kunnen hanteren;
• een data security-plan kunnen opmaken en uitrollen;
• kunnen werken met een DPO (Data Protection Officer);
• een procedure bij een datalek kunnen volgen;
• personeel kunnen sensibiliseren.

 

Voorkennis

Verplichte kennis

Super wanneer je al wat hebt horen waaien over de onderstaande onderwerpen:

• binaire gegevens;
• leermanagement systemen (LMS of learning management systems zoals Smartschool of Canvas);
• Cloudsoftware zoals Informat of Microsoft 365;
• GDPR.

Lesmateriaal

Syllabus

Hand-outs van presentatie

Sites

Compienter