nl
Webshop
nl
Webshop
Ga terug
Maak kennis met Cybersecurity-as-a-Service (CaaS)
Digitaal veilig zijn is een must voor het funderend onderwijs.
Terug naar overzicht
Actueel EDR, MDR, XDR en het Normenkader IBP
Meer weten over onze nieuwe Cybersecurity-as-a-Service dienstverlening? CaaS

EDR, MDR, XDR en het Normenkader IBP

Als bestuurder heb je er je handen vol aan: het Normenkader Informatiebeveiliging en Privacy (IBP). Het is dé meetlat voor een veilige schoolomgeving in het funderend onderwijs. Maar hoe vertaal je die complexe normen naar de praktijk? Goed nieuws: wanneer je jouw EDR, XDR, MDR op orde hebt, zet je direct een grote vink bij een aantal cruciale eisen uit Domein 3 (Risicomanagement), Domein 6 (Incident- en problemmanagement) en Domein 11 (Securitymanagement).

EDR, XDR en MDR: wat is het eigenlijk?

Voordat we de diepte in duiken, eerst even een korte blik op de techniek. Je hoort deze termen vaak vallen, maar wat betekenen ze voor jouw school?

  • EDR (Endpoint Detection and Response): Zie dit als een slimme digitale waakhond op elk apparaat (laptop, server). Hij herkent niet alleen bekende virussen, maar ziet ook verdacht gedrag.
  • XDR (Extended Detection and Response): Dit gaat een stap verder. Het koppelt de informatie van je apparaten aan andere bronnen, zoals je cloudomgeving of netwerk. Zo krijg je een compleet beeld van wat er gebeurt.
  • MDR (Managed Detection and Response): Dit is de overtreffende trap. Hierbij heb je niet alleen de techniek (EDR/XDR), maar ook een team van experts dat 24/7 met je meekijkt en direct ingrijpt bij onraad.

Kortom: waar EDR en XDR de 'ogen en oren' zijn die alles scherp in de gaten houden, biedt MDR de 'handen' die direct voor je aan de slag gaan. Samen zorgen ze ervoor dat je cybersecurity simpelweg goed geregeld is.

Aanvullende beveiliging met MDR staat in dienst van het totale normenkader

Het inrichten van EDR, XDR en MDR is geen technisch 'moetje', maar een slimme manier om te voldoen aan de eisen uit het Normenkader IBP. Dit kader is ontwikkeld door experts uit de sector (het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad) om de complexe privacywetgeving (AVG) te vertalen naar de dagelijkse praktijk op school. Het helpt je om grip te krijgen op de digitale veiligheid van jouw leerlingen en leerkrachten.

Hoewel het Normenkader termen als ‘MDR’ niet letterlijk bij naam noemt, vraagt het wel om de functies die deze diensten bieden. Het gaat erom dat je als bestuurder kunt aantonen dat je de basis op orde hebt. Lees ook onze blog: ‘De vijf meest gemaakte fouten met MDR’.

Bron afbeelding: normenkader ibp kennisnet

In de kern helpt een MDR-oplossing je om drie belangrijke principes uit het kader direct af te vinken

Bescherming van systemen

Het beveiligen van eindpunten (endpoints) zoals laptops, desktops en servers tegen aanvallen en ongeautoriseerde toegang.

Detectie van beveiligingsincidenten

Het continu monitoren van systemen om verdachte activiteiten en potentiële inbreuken tijdig te signaleren.

Reactie op beveiligingsincidenten

Het adequaat en slagvaardig handelen wanneer een incident zich voordoet om schade te beperken en de systemen te herstellen.

Wist je dat?

Met EDR, XDR en MDR zet je niet alleen een vink bij de eisen uit Domein 3, 6 en 11, maar raak je ook direct aan alle andere domeinen van het Normenkader IBP. Het is daarmee de ideale manier om de digitale veiligheid van jouw school in één keer goed en volgens de richtlijnen te regelen.


Hoe ziet dit eruit in de praktijk?

Hieronder laten we een voorbeeld zien van een uitwerking, specifiek voor Domein 11 'Securitymanagement'.

Norm

Eisen

Dienst(en)

Output

Eigenaar

Frequentie

SM.01
Baselines: configkaders & naleving
MR; MDR (signalen)
Baselinecheck, afwijkingen
Security Officer
Halfjaar
SM.02
Authenticatie: unieke ID’s, 2FA
(org/IdP, MDR signalen)
IdPrapporten, risk events
IAM lead
Kwartaal
SM.03
Mobiel/telewerk: MDM/MAM, versleuteling
(optioneel Sophos Mobile)
MDMpolicy & compliance
SO + MDM
Kwartaal
SM.04
Logging: logeisen, review/alerts
MDR
MDR-rapportages, SIEMrapportages
Security Officer
Maand
SM.05
Test/inspectie: pen/red team, toezicht
(org; MR input)
Testverslagen
Security Officer
Jaar
SM.06
Patchmanagement: proces & naleving
MR (+ org change)
Patchrapporten, CABlog
Change Manager
Maand
SM.07
Threat & Vulnerability mgmt: continu
MR
Vulnrapport + tracking
SO + Risk
Maand
SM.08
Beschikbaarheid en bescherming infrastructuur
MDR; MR; RR
Health, alerts, rapporten
IT Ops + SO
Maand
SM.09
Onderhoud infrastructuur: gepland/gelogd
(org)
MWschema, verslag
IT Ops
Kwartaal
SM.10
Cryptografisch sleutelmanagement
(org/leveranciers)
Keybeleid, logs
SO / PKI
Jaar
SM.11
Netwerkbeveiliging: segm., FW, IDS/IPS
(opt. Sophos NDR), MDRint.
FWpolicy, IDSalerts
Netwerkbeheer
Kwartaal
SM.12
Malwareaanvallen: preventie, detectie, correctie
MDR
Endpoint events, SOCcases
Security Officer
Maand
SM.13
Bescherming beveiligings- technologie
(org + MDR signalen)
Toegangslogs, configevidence
Security Officer
Jaar

Anderen lazen ook:

18 februari Blogs

CaaS in vergelijking tot Microsoft Defender

In het onderwijslandschap staan IT-beheerders voor een lastige keuze: leun je volledig op het Microsoft-ecosysteem (met de A3- of A5-licenties) of kies je voor de gespecialiseerde beveiliging van MDR?

Voor onderwijsinstellingen is de keuze vaak een afweging tussen budget, beschikbare IT-capaciteit en het gewenste beveiligingsniveau. Hieronder leggen we de verschillen uit.

Bericht lezen
17 februari Blogs

State of ransomware: nieuwe inzichten voor het onderwijs

De digitale veiligheid van scholen in het primair en voortgezet onderwijs staat continu onder druk. Hoe wapen je je als school tegen een steeds veranderende dreiging? Om die vraag te beantwoorden, duiken we in het nieuwste rapport van Sophos: "The State of Ransomware in Education 2025". Als IT-partner is het onze missie om het onderwijs vooruit te helpen. Daarom vertalen we de belangrijkste bevindingen uit dit wereldwijde onderzoek naar concrete inzichten voor jouw school.

Bericht lezen
16 februari Blogs

De vijf meest gemaakte fouten met MDR

MDR is geen 'toverstafje'. Om er écht alles uit te halen, is het goed om deze vijf veelgemaakte valkuilen te omzeilen. Deze valkuilen zijn namelijk niet alleen technische blunders, maar een combinatie van misvattingen over de technologie en de unieke organisatorische uitdagingen van een school.

Bericht lezen

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico