Risico-analyse

In een eerste fase zullen we starten met een eenvoudige 0-meting. Aan de hand van een vragenlijst kan je een zicht krijgen op de huidige stand van zaken.  In een later stadium kan een uitgebreide risico-analyse worden uitgevoerd  (ook hier zal materiaal voor ter beschikking worden gesteld).

Hoe pak je  dit aan?

Het invullen van de vragenlijst gebeurt door de informatieveiligheidscel. Het is nl. belangrijk dat de uitkomst van 0-meting weergeeft hoe de hele onderwijsinstelling erover denkt. Daarom heb je mensen nodig uit verschillende taakgebieden. Wat een groot risico is voor de directeur, is misschien een klein risico voor een administratief medewerker of leerkracht en vice versa. Het gaat erom dat je uiteindelijk samen bepaalt hoe groot het risico is.

Voorzie hiervoor voldoende tijd.

Het invullen van de vragenlijst zal een aantal zwakke plekken bloot leggen. Bepaal samen in de informatieveiligheidscel wat de grootste risico's zijn en hoe die je zal aanpakken.

Alles in één keer realiseren is niet mogelijk en ook niet noodzakelijk. Bepaal prioriteiten en leg de acties vast in een plan. Hierin geef je aan welke acties je eerst zal uitvoeren (prioriteiten) en wat je later oppakt.

 Zorg voor betrokkenheid van de directie inzake aanpak, inschatting en prioriteren van de risico's en geplande acties.

De weergave van de geplande acties vormen je veiligheidsplan. Documenteer de acties goed:

  • Wat?
  • Wie?
  • Hoe?
  • Wanneer?

Volg dit plan ook op: wat is de stand van zaken, waar moet bijgestuurd worden, halen we de deadline,…