EDR, MDR, XDR en het Normenkader IBP
Als bestuurder heb je er je handen vol aan: het Normenkader Informatiebeveiliging en Privacy (IBP). Het is dé meetlat voor een veilige schoolomgeving in het funderend onderwijs. Maar hoe vertaal je die complexe normen naar de praktijk? Goed nieuws: wanneer je jouw EDR, XDR, MDR op orde hebt, zet je direct een grote vink bij een aantal cruciale eisen uit Domein 3 (Risicomanagement), Domein 6 (Incident- en problemmanagement) en Domein 11 (Securitymanagement).
EDR, XDR en MDR: wat is het eigenlijk?
Voordat we de diepte in duiken, eerst even een korte blik op de techniek. Je hoort deze termen vaak vallen, maar wat betekenen ze voor jouw school?
- EDR (Endpoint Detection and Response): Zie dit als een slimme digitale waakhond op elk apparaat (laptop, server). Hij herkent niet alleen bekende virussen, maar ziet ook verdacht gedrag.
- XDR (Extended Detection and Response): Dit gaat een stap verder. Het koppelt de informatie van je apparaten aan andere bronnen, zoals je cloudomgeving of netwerk. Zo krijg je een compleet beeld van wat er gebeurt.
- MDR (Managed Detection and Response): Dit is de overtreffende trap. Hierbij heb je niet alleen de techniek (EDR/XDR), maar ook een team van experts dat 24/7 met je meekijkt en direct ingrijpt bij onraad.
Kortom: waar EDR en XDR de 'ogen en oren' zijn die alles scherp in de gaten houden, biedt MDR de 'handen' die direct voor je aan de slag gaan. Samen zorgen ze ervoor dat je cybersecurity simpelweg goed geregeld is.
Aanvullende beveiliging met MDR staat in dienst van het totale normenkader
Het inrichten van EDR, XDR en MDR is geen technisch 'moetje', maar een slimme manier om te voldoen aan de eisen uit het Normenkader IBP. Dit kader is ontwikkeld door experts uit de sector (het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad) om de complexe privacywetgeving (AVG) te vertalen naar de dagelijkse praktijk op school. Het helpt je om grip te krijgen op de digitale veiligheid van jouw leerlingen en leerkrachten.
Hoewel het Normenkader termen als ‘MDR’ niet letterlijk bij naam noemt, vraagt het wel om de functies die deze diensten bieden. Het gaat erom dat je als bestuurder kunt aantonen dat je de basis op orde hebt. Lees ook onze blog: ‘De vijf meest gemaakte fouten met MDR’.
Bron afbeelding: normenkader ibp kennisnet
In de kern helpt een MDR-oplossing je om drie belangrijke principes uit het kader direct af te vinken
Het beveiligen van eindpunten (endpoints) zoals laptops, desktops en servers tegen aanvallen en ongeautoriseerde toegang.
Het continu monitoren van systemen om verdachte activiteiten en potentiële inbreuken tijdig te signaleren.
Het adequaat en slagvaardig handelen wanneer een incident zich voordoet om schade te beperken en de systemen te herstellen.
Wist je dat?
Met EDR, XDR en MDR zet je niet alleen een vink bij de eisen uit Domein 3, 6 en 11, maar raak je ook direct aan alle andere domeinen van het Normenkader IBP. Het is daarmee de ideale manier om de digitale veiligheid van jouw school in één keer goed en volgens de richtlijnen te regelen.
Hoe ziet dit eruit in de praktijk?
Hieronder laten we een voorbeeld zien van een uitwerking, specifiek voor Domein 11 'Securitymanagement'.
Norm
Eisen
Dienst(en)
Output
Eigenaar
Frequentie
Anderen lazen ook:
CaaS in vergelijking tot Microsoft Defender
In het onderwijslandschap staan IT-beheerders voor een lastige keuze: leun je volledig op het Microsoft-ecosysteem (met de A3- of A5-licenties) of kies je voor de gespecialiseerde beveiliging van MDR?
Voor onderwijsinstellingen is de keuze vaak een afweging tussen budget, beschikbare IT-capaciteit en het gewenste beveiligingsniveau. Hieronder leggen we de verschillen uit.
State of ransomware: nieuwe inzichten voor het onderwijs
De digitale veiligheid van scholen in het primair en voortgezet onderwijs staat continu onder druk. Hoe wapen je je als school tegen een steeds veranderende dreiging? Om die vraag te beantwoorden, duiken we in het nieuwste rapport van Sophos: "The State of Ransomware in Education 2025". Als IT-partner is het onze missie om het onderwijs vooruit te helpen. Daarom vertalen we de belangrijkste bevindingen uit dit wereldwijde onderzoek naar concrete inzichten voor jouw school.
De vijf meest gemaakte fouten met MDR
MDR is geen 'toverstafje'. Om er écht alles uit te halen, is het goed om deze vijf veelgemaakte valkuilen te omzeilen. Deze valkuilen zijn namelijk niet alleen technische blunders, maar een combinatie van misvattingen over de technologie en de unieke organisatorische uitdagingen van een school.