Aurelia Onderwijs, de scholengroep met 5.500 leerlingen verspreid over tien locaties in Noord-Nederland, heeft Q-Cyber uit Emmen geselecteerd voor de versterking van haar cybersecurity. De samenwerking startte met een pilot bij Esdal College en wordt na de zomer hoogstwaarschijnlijk uitgebreid naar alle locaties.
De keuze voor Q-Cyber kwam voort uit de noodzaak om te voldoen aan het Normenkader Informatiebeveiliging en Privacy (IBP) voor het onderwijs. Dit normenkader verplicht onderwijsinstellingen onder meer tot het implementeren van adequate beveiligingsmaatregelen en het regelmatig testen van kwetsbaarheden in hun ICT-infrastructuur.
“We zochten een partner die niet alleen technische expertise heeft, maar ook begrijpt hoe onze organisatie werkt,” zegt Merijn Bos, Adviseur Privacy en gegevensbeheer bij Aurelia Onderwijs. “Q-Cyber combineert cybersecurity-kennis met lokale betrokkenheid. Dat maakt het verschil.”
Roel-Jan Kuipers, hoofd ICT bij Aurelia Onderwijs, benadrukt de toegevoegde waarde: “Door de expertise van Q-Cyber komen beleid en techniek eindelijk bij elkaar. Ze vertalen complexe beveiligingsvraagstukken naar concrete maatregelen die we daadwerkelijk kunnen implementeren.”
Praktijkgerichte aanpak
De pilot bij Esdal College in Emmen omvatte vier onderdelen: een analyse van de digitale footprint van de school, penetratietesten van het wifi-netwerk, scanning van de netwerkinfrastructuur en diepgaand onderzoek van kritieke systemen. Deze aanpak leverde concrete inzichten op in kwetsbaarheden en verbeterpunten.
Mark Kolk, directeur van Q-Cyber, benadrukt het belang van maatwerk: “Elke school heeft een unieke ICT-omgeving. Standaardoplossingen werken niet. We testen daadwerkelijk de systemen ter plekke en vertalen technische bevindingen naar praktische aanbevelingen.”
De penetratietests richtten zich specifiek op het wifi-netwerk, dat door duizenden leerlingen en docenten wordt gebruikt. “We hebben getest of het mogelijk was om via de draadloze verbinding toegang te krijgen tot interne systemen,” legt Kolk uit. “Dit type onderzoek is essentieel voor compliance met het IBP-normenkader.”
Compliance en continuïteit
Het Normenkader IBP verplicht onderwijsinstellingen tot het implementeren van norm 10 (kwetsbaarheden worden beheerst) en norm 11 (technische maatregelen beschermen systemen en data). De werkzaamheden van Q-Cyber dragen direct bij aan het voldoen aan deze eisen.
“De rapportages zijn helder en werkbaar”, aldus Bos. “We krijgen niet alleen een lijst met problemen, maar ook prioriteiten en concrete stappen voor verbetering. Dat helpt ons bij het nemen van beslissingen over ICT-investeringen.”
De samenwerking kenmerkt zich door korte lijnen en snelle respons. Q-Cyber’s vestiging in Emmen zorgt voor lokale beschikbaarheid, wat bijdraagt aan vertrouwen bij beveiligingsincidenten of urgente vragen.
Uitbreiding naar alle locaties
Na de succesvolle pilot plant Aurelia Onderwijs uitbreiding van de cybersecurity-assessment naar alle tien schoollocaties. De gefaseerde aanpak moet in het schooljaar 2025-2026 worden afgerond.
“We hebben bewezen dat onze methodiek werkt in de onderwijsomgeving,” zegt Kolk. “De combinatie van technische expertise en begrip voor de onderwijssector maakt ons een betrouwbare partner voor scholen in de regio.”
Voor Aurelia Onderwijs markeert de samenwerking een stap naar proactieve cybersecurity. “We gaan van reageren naar voorkomen,” concludeert Bos. “Met Q-Cyber hebben we een partner gevonden die ons helpt om digitaal veilig onderwijs te blijven bieden.”
Over Aurelia Onderwijs
Aurelia Onderwijs ontstond uit de fusie van RSG Ter Apel, De Nieuwe Veste en Esdal College. De scholengroep biedt onderwijs aan 5.500 leerlingen op tien locaties in Drenthe, Groningen en Overijssel, van praktijkonderwijs tot gymnasium.
Over Q-Cyber
Q-Cyber is een cybersecurity-specialist gevestigd in Emmen, gespecialiseerd in penetratietesten, kwetsbaarheidsonderzoek en continue compliance. Het bedrijf beschikt over certificeringen zoals Certified Ethical Hacker (CEH) en CISSO