Category Archives: Conferentie

Digitaliseringsimpuls Onderwijs

Ik ben vandaag te gast bij het Drenthe College voor de 46ste MBO Digitaal Conferentie. Manon Geven (Liaison mbo, MBO Raad), Judith Huisman (SURF) lichten de aanvraag toe die het Ministerie van OCW voor de onderwijssectoren heeft ingediend. Het geld voor de digitaliseringsimpuls (voorlopige werknaam) is afkomstig uit het Nationaal Groeifonds. Aangezien het om serieus geld gaat zijn de beloftes die we als sector maken niet vrijblijvend en biedt tegelijk enorme kansen. De middelen worden in eerste instantie voor de eerste 2 jaar toegekend en als het goed verloopt wordt de (gereserveerde) rest in de 6 jaar erna toegekend. Surf is de penvoerder en het programma start per 1 januari 2023. De huidige fase is dus ‘kwartier maken’.

De doelen die het programma dient zijn:

  • Verbeteren van de kwaliteit van het onderwijs.
  • Het verhogen van de adaptiviteit van het onderwijs.
  • Het verbeteren van functionele en kritische digitale vaardigheden van lerenden en docenten.

Praktisch worden bestaande initiatieven uit het MBO programma Doorpakken op Digitalisering en het HO programma Versnellingsplan voorgezet, in zoverre deze passen. Wel trekken de 3 sectoren (MBO, HBO, WO) zoveel mogelijk gezamenlijk op. Soms is iets voor de andere sector niet relevant bijvoorbeeld.

De oplossingen of programmaresultaten die bovenstaande doelen moeten helpen bereiken zijn:

  • Een duurzame, gestandaardiseerde, veilige, betrouwbare en compatible sectorale ICT-infrastructuur.
  • Een duurzame sectorale kennisinfrastructuur.
  • Transformatiehubs: nu ‘Wendbaar en Efficiënt Georganiseerd Onderwijs’ en ‘Digitale Leermiddelen’.
  • Centers for Teaching and Learning: voor elke instelling komt er een CTL gericht op het faciliteren van medewerkers en studenten. Daarnaast vormen ze een brug tussen lokale expertise en landelijk delen.

Het programma ademt collectiviteit uit en gemeenschappelijke verantwoordelijkheid voor het onderwijs. Dat deel is heel spannend omdat een school natuurlijk de vrijheid heeft z’n onderwijs zelf vorm te geven. Tegelijkertijd zijn er grote overeenkomsten in uitdagingen en problematiek. Het programma faciliteert daarom collectieve oplossingen en kennisuitwisseling.

Zelf zit ik nu binnen het programma in het onderdeel ‘ICT Infrastructuur’ met als focus het architectuurwerk voor de gehele sector (MOSA). De bedoeling is dat het programma daadwerkelijk sectorale ICT voorzieningen realiseert.

Disclaimer: in deze fase van ‘kwartier maken’ worden de contouren helder, maar behoeven op detail nog uitwerking natuurlijk. Bovenstaande is mijn persoonlijke indruk van de sessie.

Van onderbuik naar data-ondersteund beslissen binnen Drenthe College

Ik ben vandaag te gast bij het Drenthe College voor de 46ste MBO Digitaal Conferentie. André Steenge en Dennis Rosebrand nemen ons mee in hun traject. De aanleiding was de ‘teams-aan-zet’ beweging waarin directeuren als het ware een stap achteruit deden en men teams wilde voorzien van stuurinformatie. Tegelijkertijd zocht men een platform ervoor met nieuwe BI technologieën en Selfservice BI. In combinatie met een ‘Microsoft, tenzij’ beleid zijn ze uiteindelijk bij het Data Platform Onderwijs (DPO) uitgekomen. (zijdelingse tip: we hebben er een gebruikersgroep voor)

Technisch maakt DPO op basis van een lagenmodel abstracties uit kernsystemen. Dus koppelingen naar een tussenlaag die alle data verzameld, standaardiseren naar één datamodel en erbovenop Excel/PowerBI voor dashboarding en reporting.

Leermomenten

  • Neem de tijd voor validatiesessies waarin je data-kwaliteit beproeft. Bij het Drenthe College nam dit een half jaar in beslag. Vaak kwamen fouten in administraties bovendrijven, op zich niet vreemd, maar door de terugkoppeling hielp dit de datakwaliteit verhogen.
  • Maak afspraken over welke applicatie leidend is en de ‘master-data’ levert.
  • Er werd maar beperkt gekeken in het oude systeem voor managementinformatie, met andere tooling verandert dit niet zomaar.
  • Zorg voor borging door een beheersorganisatie in te richten en maak de relatie tussen ‘systeemeigenaar’ en ‘proceseigenaren’ expliciet. Richt functioneel beheer in en benoem een ‘data-beest’ (engineer, ontwikkelaar), ‘data-baas’ (manager) en ‘data-piloot’ (analist). Handige rolnamen trouwens die ik ga overnemen en data-beest duidt vooral positief op iemand die zich er in vast kan bijten denk ik.
  • Richt een cyclisch proces voor doorontwikkeling in.
  • Sluit aan bij de IT Governance en de regievoering door CVB.

Logische vragen uit de zaal gingen over hoe vraag-articulatie ingericht werd en in welke mate teams het daadwerkelijk gebruiken. De implementatie is nog pril lijkt me en de adoptie een kwestie van lange adem. Een aanwezige proceseigenaar schetst het leerproces, van eerst alles willen weten naar langzaam te weten komen wat nu echt helpt.

Sterk afgeraden wordt ook het plompverloren toepassen van Learning Analytics op het platform. Kan technisch en theoretisch wel maar vergt een hoge mate van professionaliteit die eerder geschikt is voor een fase nadat de ‘reguliere’ gegevens eerst eens goed gebruikt worden.

We kregen ook wat visie mee over onderwijs data in 2030:

  • Data wordt per definitie gedeeld
  • De hoeveelheid data neemt sterk toe
  • Algoritmes zijn onmisbaar
  • Rol van het SIS verandert drastisch

Stellingen waarop veel te nuanceren of aan te vullen valt maar zonder prikkeling geen effectieve dialoog erover denk ik dan.

Disclaimer: dit artikel is een persoonlijke indruk van de sessie en vertegenwoordigt geen standpunt van mijn werkgever.

Slippartijen, remfouten, pitstops en rondetijden

Ik ben vandaag te gast bij Drenthe College voor de 46ste MBO Digitaal Conferentie. Wim van der Pol opent met de ervaringen van Noorderpoort binnen het programma Doorpakken op Digitalisering.

Hij bezocht een community college in Florida, waar het werken met data over studenten ver doorgevoerd was. Hij ziet kansen voor begeleiding maar is ook tikkie behoedzaam, in mijn ogen terecht. Wim vervolgt met interviews van studenten en docenten uit de praktijk. Enkele highlights op het gebied van studentdata:

Ze namen deel aan de data-coalitie en Wim formuleerde het grootste leerpunt daaruit: “Kijk uit met wat je denkt te zien in de data”. Ze werkten bijvoorbeeld samen met DUO aan een algoritme. Halverwege het onderzoek kwamen ze er achter dat de formule helemaal niet doet waarvoor ze het wilden gebruiken. Leerzaam dus, aangezien ze juist wilden voorkomen dat een algoritme in het nadeel van een student uitpakt.

Studenten werden hierop bevraagd en die gaven terug: “Onderzoek alles, maar geef aan ons terug wat je doet, hoe je dat doet en waarmee.” Ze vroegen expliciet om openheid en transparantie, juist omdat ze dat op social media platformen missen, terwijl daar ook grote hoeveelheden data worden vastgelegd. Daarnaast moet het hand-in-hand gaan: het persoonlijke gesprek met de student en conclusies trekken op basis van zijn gegevens.

Noorderpoort ervaarde ook ruimte om zich kwetsbaar op te stellen, mits correct samengewerkt met studenten is mijn interpretatie. Daarnaast benadrukte Wim het onderscheid tussen data onderzoek over grote groepen zonder herleidbaarheid naar een individu, versus algoritmes die een beeld schetsen van één persoon. In het laatste geval kan het ook niet zonder ethisch gesprek.

Maaike van Kessel voegde toe: Ook gewoon goed onderzoek doen, hypothese, onderzoek, conclusies, bijstellen en herhalen. Met studentdata aan de slag gaan vergt dus inspanning, geduld en volharding. Althans even snel met data wat meters maken leidt tot ongelukken.

Vragen uit het publiek:

  • Zijn onderwerpen als digitaal burgerschap en data-ondersteund onderwijs in te voeren als “een moetje”? Uit het antwoord bleek dat er op alle lagen binnen de organisatie gepraat moet worden, over nut en noodzaak maar ook welke eisen het stelt aan professionaliteit.
  • Hoe gaan jullie om met data over studenten en vooral de conclusies, die elders een eigen leven kunnen leiden, los van de context waarvan het onderzoek gedaan is? Antwoord was helder, alhoewel moeilijk te borgen: het gesprek met de student moet leidend zijn en de data ondersteunend, in plaats van andersom. Vinger op de zere plek is wel: verbanden zoeken en automatiseren vergt een hoge mate van professionaliteit. In zowel het tot stand brengen ervan als het gebruik er na.
  • Is data bedoeld om te controleren? Principieel niet natuurlijk, maar “alles wat kan gebeuren, gaat een keer gebeuren”. Voorzichtigheid geboden dus.

Disclaimer: dit is een persoonlijke blog en indruk en beschrijft verder geen standpunt van mijn werkgever, de MBO Raad.

Monitor Leren en LEsgeven met ICT

Monitor Leren & Lesgeven met ICT

Ik ben vandaag te gast bij Drenthe College voor de 46ste MBO Digitaal Conferentie. Op de vrijdag opent Marijke Kral, lector leren met ict bij de Hogeschool van Arnhem en Nijmegen. de dag met de keynote “Monitor Leren en Lesgeven met ICT”. De monitor is een onderzoeksinstrument en meer dan alleen monitor.
De noodzaak om überhaupt te monitoren heeft te maken met een aantal gelijktijdige veranderingen:

  • De snel veranderende arbeidsmarkt
  • Leven lang ontwikkelen, flexibilisering en maatwerk
  • Bestrijden van kansongelijkheid.

Allemaal grote vraagstukken gekoppeld aan digitalisering en een soort dubbele innovatie: andere dingen moeten gaan doen, met andere technologie en soms ook nog met nieuwe doelen.

Aan het onderzoek hebben 24 ROC’s, 3 AOC’s en 5 vakscholen meegedaan met een respons van 38%. Enkele opmerkelijke resultaten:

  • Meer dan de helft van de docenten (55%) voelt zich hooguit basaal vaardig in het didactisch gebruik van ict.
  • Voor differentiëren met ict geldt dat een groter deel (71%) van de docenten zich hierin hooguit basaal vaardig voelt. Zestien procent voelt zich zelfs helemaal niet vaardig.
  • In het creatief gebruik van ict voelt twee derde van de docenten zich hooguit basaal vaardig.
  • Startende docenten komen minder toe aan het toepassen van ICT.
  • Verschillen tussen de instellingen lijken marginaal, verschillen binnen de instellingen zijn wel groot.
  • De aandacht voor digitalisering en het vaardig toepassen ervan beleefde tijdens corona een opleving, echter nu een terugval. Andersom: het leidde in de metingen ook een ‘dip’ in het ‘competentiegevoel’. Waarschijnlijk omdat iedereen geconfronteerd werd met eigen tekortkomingen, dus van onbewust onbekwaam naar bewust onbekwaam.
  • De respons op de afgelopen 2 jaar is tweeledig: besef van de noodzaak om vaardig te zijn en tegelijk een groeiende afkeer van online onderwijs.

De conclusie van de monitor:

In het MBO worden nog niet alle mogelijkheden met ict ten volle benut. Hoewel ict-toepassingen, met name gericht op studenten zelfstandig en op eigen niveau te laten werken, hun weg weten te vinden naar de onderwijspraktijk, geldt dat zeker nog niet voor alle toepassingsvormen. Er wordt nog weinig met ict gedaan ter ondersteuning van de zelfregie van studenten, en ook het gebruik van ict bij de voorbereiding en begeleiding van de BPV staat nog in de kinderschoenen. Veel docenten hebben in de afgelopen periode soms online activiteiten verzorgd, de groep die dat regelmatig doet is klein. Maar weinig docenten besteden regelmatig aandacht aan de ict-geletterdheid van de studenten; met name de instrumentele- en mediavaardigheden blijven onderbelicht.

De meeste docenten geven aan over goede informatie- en mediavaardigheden te beschikken. De instrumentele ict-vaardigheden lijken echter bij veel docenten minder ontwikkeld. Het vaardig zijn in online netwerken mag in algemene zin verondersteld worden, maar de meer geavanceerde ict-vaardigheden die onder meer worden ontwikkeld door te gamen en digitale content te produceren, zijn niet vanzelfsprekend onder docenten. Veel docenten voelen zich onzeker over de eigen vaardigheid om ict didactisch in te zetten in hun onderwijs en de meerderheid houdt zich weinig op de hoogte van ontwikkelingen van ict in het onderwijs.

De aanbevelingen die Marijke meegeeft:

  • Kaders en visie binnen eigen instelling: Bekijk aan de hand van de monitor hoe de aanbevelingen passen binnen de eigen context.
  • Good practices: deel en wissel uit.
  • Competentieontwikkeling door gerichte professionalisering.
  • Koplopers, peloton en achterblijvers: geef aandacht aan de verschillen onder professionals en de andere manieren van ondersteuning die ze vragen.

Disclaimer: dit artikel is een persoonlijke indruk van de keynote.

Eigen Dossier: Hoe zou het kunnen werken?

Ik ben vandaag online te gast bij RijnIJssel voor de 45ste MBO Digitaal Conferentie (voorheen saMBO-ICT). Op vrijdag vertelt in de laatste workshopronde Peter van Deukeren over het thema Eigen Dossier, onderdeel van het programma Doorpakken op Digitalisering. Samen met andere ROC’s zit ik in het team dat Peter voorzit.

Context:

  • Het Eigen Dossier is in die zin van jezelf, dat de student/burger zeggenschap heeft en regie voert over de data die er in zit. De student wisselt dan idealiter zelf de gegevens uit, zonder dat deze ‘achter zijn rug om’ worden doorgegeven.
  • Het is gevuld met onderwijsopbrengsten, bijvoorbeeld in de vorm van Edubadges / Microcredentials.
  • Er is een sterke link met EduMij en het moet flexibilisering en een Leven Lang Ontwikkelen ondersteunen.

Als kernfunctionaliteit zien we het ophalen van ontwikkelopbrengsten, verrijken van portfolio en delen met derden. Geavanceerdere functionaliteit, zoals een CV genereren of een mogelijke vervolgstappen adviseren op basis van aanvullend opleidingsaanbod, zou door extensies of plugins moeten gebeuren.

Het team heeft visualisaties ontwikkelt ter inspiratie en om het concept te concretiseren.

Vragen uit de zaal

  • Zou DUO dit niet moeten regelen?
    We zien DUO wel als leverancier van data, maar idealiter kan een burger zelf kiezen welke partij zijn Eigen Dossier bewaart. Het lijkt me ook een politieke keus of DUO de kluis biedt van 17 miljoen leven lang ontwikkelende burgers. Zelf zoek ik meer de analogie van mailsystemen: ze kunnen allemaal met elkaar communiceren, maar ik kan vrij kiezen waar ik deze host.
  • Als de student zelf verantwoordelijk is voor zijn portfolio, die een leven lang meegaat, waarom zouden we dit dan als onderwijs moeten regelen?
    Verschil met het portfolio van vroeger is dat er verificatie mogelijk moet zijn. Ontvangers waarmee je iets deelt moet ervan op aan kunnen dat het authentiek is. Minimaal zijn de items dus digitaal ondertekend. Dat moeten wij als één van de partijen die iets uitreiken dan wel regelen. Anders wordt het gewoon een verzameling bestandjes, waarvan de bron niet te achterhalen is. Of slechts een leuke profielpagina.
  • Gaat onderwijs dit wel gebruiken? We zijn tenslotte 10 jaar geleden ook allemaal weer gestopt met portfolio’s?
    Het klopt dat als het onderwijs gelijk blijft dit een oplossing zou zijn, op zoek naar een probleem. Andersom, als onderwijs kleinere eenheden wil aanbieden, een student deze wil gebruiken om als bouwblokken zijn scholing in te richten en hij wil uitwisselen met andere onderwijsaanbieders dan hebben we wel degelijk meer nodig dan een ‘groot diplomaregister’. De vraag is dus of Leven Lang Ontwikkelen en flexibilisering doorzet wat mij betreft.

Plan van aanpak cyberveiligheid mbo en ho

Ik ben vandaag online te gast bij RijnIJssel voor de 45ste MBO Digitaal Conferentie (voorheen saMBO-ICT). Op vrijdag nemen in de 3de workshopronde Albert Hankel en Martijn Bijleveld ons mee in het plan van aanpak voor cyberveiligheid.

Om hier concreet invulling aan te geven is vanuit SURF de “Innovatiezone State of the Art Cyberveiligheid” gestart. Dit plan vormt in februari de basis voor de gesprekken met OCW over wat nodig is om de cyberveiligheid in het mbo te verbeteren.

Hierin zitten 4 roadmaps:

Komende maanden worden er 2 uitgewerkt, met de volgende doelen/resultaten:

Samen in Control

  • Werken met een gelijk normenkader (NBA)
  • Onderling verantwoording afleggen met peer-review
  • Verantwoordelijk voelen voor elkaar en kennis delen
  • Faciliteren door netwerken
  • Afspraken over crisismanagement en crisisplannen.

Techniek, Bewustzijn en Vaardigheden

  • Awareness: gezamenlijke acties.
  • SOC: alle MBO’s kunnen zich gaan aansluiten
  • Dreigingsinformatie: alle MBO’s hebben toegang tot actuele dreigingsinformatie.
  • Crisisoefeningen via OZON.

Daarna volgde een uitvraag, wat we graag in het plan terug willen zien. Voor nu dus vooral even afwachten dus, maar gezien onze eigen alertheid op dit onderwerp kijk ik er wel naar uit.

What the hack?! Lessen bij ROC Mondriaan

Ik ben vandaag online te gast bij RijnIJssel voor de 45ste MBO Digitaal Conferentie (voorheen saMBO-ICT). Op vrijdag nemen in de 2de keynote Hans Schutte en Marcel Kropmans ons mee in de lessen die we kunnen trekken uit hun hack. Vooraf: respect voor het delen aangezien zo’n cybercrisis verschrikkelijk is om mee te maken en dank aangezien de lessen waardevol zijn voor iedereen.

Marcel nam ons mee in die dagen vlak na constatering van de hack, het oprichten van een crisisteam en de initiële inventarisatie. Ze namen het moeilijke besluit: “De omgeving is dermate gecompromitteerd dat het hergebruiken van de bestaande systemen leidt tot een onaanvaardbaar beveiligingsrisico voor de toekomst.” Oftewel: we zetten alles uit en niet op dezelfde manier weer aan. Tegelijk formuleerden ze 2 uitgangspunten: het onderwijs gaat door & we betalen niet.

En dan begint een nieuwe werkelijkheid:

  • Contact met criminelen die op een ‘professionele servicegerichte manier’ je begeleiden. Georganiseerde misdaad dus, waar we ons tegen moeten wapenen.
  • Printje, mailtje, pasjes gebruiken, aan/afwezigheid registreren, apps, koffie: niets deed het meer.
  • Een storm aan vragen over hoe nu, hoe verder, want onderwijs moest door. Noodgedwongen: omarm de chaos, bekijk rustig wat je wel in control hebt.

Om ‘in control’ te komen hanteerden ze 3 besturingslijnen:

  • Forensisch IT onderzoek door NFIR.
  • Opbouw IT landschap
  • Korte termijn: overwinnen van praktische obstakels om onderwijs door te laten gaan.

De lessen die Marcel met ons deelt:

  • Voorkomen: je kunt niet 100% zeker zijn dat een hack niet gebeurt. Pas wel MFA, endpoint security en hardening toe.
  • Schade beperken: Netwerksegmentering, data-beleid en data-kwalificatie.
  • Continue aandacht: organiseren en niet aan toeval overlaten.
  • Investeren: in IT security is geen keuze meer, serieus geld.

Hij geeft aan dat de samenwerking met Surf en het Min OCW prettig was.

Zelf hoop ik het nooit te hoeven meemaken natuurlijk. Omdat het zo ontwrichtend is voor onderwijs, kijk ik toch uit naar het verwachte toezichtkader op informatiebeveiliging en het framework dat we er voor gaan gebruiken binnen MBO/HBO/WO.

Hoe krijg je het gebruiken, maken en delen van Open Leermaterialen in je organisatie van de grond? 

Ik ben vandaag online te gast bij RijnIJssel voor de 45ste MBO Digitaal Conferentie (voorheen saMBO-ICT). Op vrijdag vertellen in Workshopronde 2 Pascal Coole en Erik Meuwsen over hun ervaringen bij ROC van Amsterdam en Flevoland.

De context buiten Nederland is de beweging van Open Educational Resources en de motivatie om onderwijsmateriaal voor iedereen beschikbaar te stellen. Kansengelijkheid, duurzaamheid, inclusieve toegankelijkheid, recht doen aan verschillen zijn allemaal hogere doelen die OER dient.

Wanneer is open echt open? Het gaat er dan niet alleen om dat het openbaar toegankelijk is. Zelf mogen/kunnen opslaan, hergebruiken, aanpassen, herschikken en doordelen maakt het echt open.

Deze ‘open kasten’ mentaliteit vergt stimulans. Medewerkers zitten soms op hun materiaal, vinden het spannend om te delen of ROC’s zien het als weggeven aan een concurrent. Alhoewel dat laatste steeds minder voor komt.

Wat me opvalt is dat het open delen van zelf ontwikkelt materiaal niet zomaar even verwacht wordt van elke docent. Ze hebben een “Team Content Creation” om het stimuleren en faciliteren. Docenten ontzorgen is wel een uitdaging. Degene die willen, trainen ze ook om zelf materiaal te ontwikkelen.

Ik vroeg me wel af of het rendabel te maken is, in die zin dat lesmateriaal maken arbeidsintensief is en een kruisbestuiving van onderwijskundigen, ontwerpers, redacteurs en vormgevers vergt. Voor niche opleidingen of vakken met een beperkt aantal studenten lijkt me dit een uitdaging. Pascal benadrukt ook de samenwerking op meso-niveau (beroepsopleidingen bijvoorbeeld) en macro-niveau met landelijke partijen. Zo kan het zijn dat leerbedrijven bijspringen aangezien zij een belang hebben bij goed opgeleide studenten, ook al is het aantal soms klein.

Ik juich dit initiatief echt toe, wel hoop ik dat voor andere instellingen de bestuurlijke commitment concretiseert naar tijd/geld. Anders geldt de 90-9-1 regel: 90% gebruikt alleen materiaal, 9% draagt bij aan bestaand materiaal en 1% maakt actief nieuw materiaal zeg maar. Geen wetenschappelijk onderbouwde verdeling hoor, maar wel de ervaring van jarenlang in community samenwerken.

Overigens tonen Pascal en Erik hoe belangrijk community vorming is door dit enthousiast en stimulerend over te brengen!

Edubadges: dé manier om talentontwikkeling te waarderen!

Ik ben vandaag online te gast bij RijnIJssel voor de 45ste MBO Digitaal Conferentie (voorheen saMBO-ICT). Op vrijdag delen Kim Nguyen (Vista), Anneke van Dijk (Deltion), Wim Siemann (Albeda) en Ron de Graaf (mboRijnland) hun ervaringen met EduBadges.

Eerst een beetje context voor EduBadges:

  • Ze zijn een beloning voor het behalen van onderwijseenheden. Als het formele onderdelen zijn worden ze ‘microcredential’ genoemd. Zelf denk ik in het laatste geval dan bijvoorbeeld aan een Keuzedeel MBO binnen de derde leerweg.
  • Er is een technologisch platform voor NL onderwijs: de student kan edubadges aanvragen, beoordelaars kunnen ze goedkeuren en daarna kunnen ze getoond worden.
  • Ondersteunt het Leven Lang Ontwikkelen.

De toegevoegde waarde ligt op het gebied van:

  • Talentontwikkeling
  • Jezelf onderscheiden van andere studenten
  • Betere start op de arbeidsmarkt
  • Waardering voor de student van prestaties of ontwikkeling
  • Praktisch: de bewijzen van een student zitten op één plek, ongeacht de verschillende scholen uit zijn onderwijscarrière.

Al met al begint er nu tractie te komen is mijn subjectieve indruk en ik zie heel veel kansen in deze ontwikkeling.

Er kwamen een hele rits vragen uit de zaal:

  • Hoe zit het met integratie met ELO, LMS of SIS?
    Terechte vraag, anders is het aanmaken en goedkeuren van een Edubadge extra administratie. Voor de formele credentials zie ik idealiter dat de summatieve resultaten van een student (bij ons in EduArte) automatisch uitgereikt worden. Zodat de student ze niet alleen ziet in de studentenmodule maar ook daarbuiten.
  • Moeten we niet standaardiseren op de inhoud van EduBadges?
    Dat lijkt me voor informele beoordelingen te vroeg. Mijns inziens is de standaardisatie het makkelijkst op formele resultaten, laten we die dan eerst definiëren. Die informele hebben toch altijd context nodig die niet in de badge zelf zit. Mijn zorg is meer dat landelijke afspraken anders een keurslijf proberen te leggen op onderdelen waar we juist vrijheid willen. Of ik zou mij prettig verbazen over een breed draagvlak voor dezelfde rubric frameworks.

Kleine disclaimer:

  • Mijn werkgever doet een pilot voor enkele studenten met TalentenPaspoort. Voor een grotere toepassing kijken we ook naar bovenstaande ontwikkelingen.
  • Ik neem deel aan de werkgroep “Eigen Dossier” binnen het programma “Doorpakken op Digitalisering”. We denken daar na over wellicht een afsprakenstelsel of een voorziening waarin microcredentials en EduBadges, opgeslagen kunnen worden. Het liefst op een plek die onafhankelijk is van de school, leerbedrijf of lokale overheid. Om niet het wiel los uit te vinden werken we samen met EduMij.

NS op het juiste spoor met cyberveiligheid

Ik ben vandaag online te gast bij RijnIJssel voor de 45ste MBO Digitaal Conferentie (voorheen saMBO-ICT). Op vrijdag opent Onno Wierbos met de keynote en laat zien hoe digitalisering en cyberrisico’s hand in hand toenemen en wat de NS doet om weerbaar te blijven.

Onno vertelt over het ambitieniveau van de NS, namelijk niet zozeer alleen ‘treinen regelen’, maar in samenwerking met andere partijen de mobiliteit verbeteren. De digitalisering is al enorm toegenomen (naast reizigersinformatie ook digitale sloten op OV fietsen, lockers, OV-Chipkaart etc) en zal verder toenemen als er zelfrijdende treinen komen. Hand in hand met deze toename zijn de cyber risico’s.

Een voorbeeld was het systeem voor het versturen van ‘kerstpakketten’. Waarin een relatief kleine aanpassing van het ingevoerde personeelsnummer veel meer toonde dan hoorde. Gelukkig niet landelijk ontwrichtend lijkt me, maar een terechte melding bij de Autoriteit Persoonsgegevens. Daarnaast was er inbreuk op de accounts van hun medewerkers.

Hun aanpak:

  • Definiëren van hun kroonjuwelen (ze hebben 190 applicaties). Ik verwacht om te prioriteren en overzicht te hebben.
  • Awareness kweken door phishing mail te simuleren.
  • Online trainingen voor personeel.
  • Kwetsbaarheden ontdekken, door Red Teaming (preventief).
  • Interne expertise en formatie om aanvallen te signaleren en af te slaan (reactief).
  • Samenwerking met andere organisaties.

Hij vertelt over een hele rits cyberaanvallen bij andere vervoersorganisaties. Met gevolgen als databases met medewerker gegevens die op straat liggen en ransomware. Indrukwekkend aantal, in één kalenderjaar en dan nog alleen die cybercrisissen die openbaar zijn. Belangrijkste boodschap: “je komt een keer aan de beurt“. Mijn eigen stelling ook. “Dat overkomt ons nooit” roepen is naïef of overmoedig.

De dreigingsactoren die ze zien:

  • Grootmachten: het risico dat een andere grootmacht specifiek ‘onze’ NS in het vizier heeft lijkt klein. Het kan echter ook zitten in de keten van leveranciers van je systemen. Als deze doelwit worden, heb je daar wel degelijk last van.
  • Georganiseerde misdaad: een reëel risico omdat gijzelsoftware veel geld oplevert.
  • Hacktivisme: een voorbeeld zou zijn dat een hacker op alle displays informatie gaat tonen voor zijn/haar maatschappij-kritische boodschap.
  • Kwaadwillende medewerkers.
  • Scriptkiddies

Onno vertelt rustig, is zich bewust van hun maatschappelijke rol en het vergrootglas waaronder ze liggen. Hij is open over voormalige kwetsbaarheden in hun systemen, wat ik erg respecteer.

Leestip van hem: Het is oorlog maar niemand die het ziet van Huib Modderkolk.

Vraag uit het publiek:

Speelt Enterprise Architectuur een rol om te weten te komen waar kwetsbaarheden zitten? Enterprise Architectuur wordt steeds belangrijker en inderdaad ook in het voorbeeld van de fietsensloten, stallingen en financiële afrekeningen. Daarnaast hebben we overzicht op het landschap nodig, gezien de 190 applicaties.