Sinds de diefstal van examens op de Rotterdamse IBN Ghaldoun school is er vanuit zowel de politiek alsmede het onderwijs vraag naar betere beveiliging van examenmateriaal ontstaan.
Zo bracht het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) de VRKI 2015 op 28 januari 2015 uit. De VRKI (Verbeterde Risicoklassenindeling) is een instrument om het inbraakrisico van woningen en bedrijfspanden te bepalen. Met behulp van het inbraakrisico kan worden vastgesteld welke soort preventie maatregelen moeten worden getroffen en van welke zwaarte. Binnen de VKRI opzet kent men al jaren een aanvullende richtlijn voor onderwijsinstellingen. Deze richtlijn geldt voor onderwijsinstellingen van zowel het primaire onderwijs alsmede voor voortgezet, hoger of universitair onderwijs. De richtlijn is per januari 2015 herzien en gelijktijdig met de VRKI 2015 uitgebracht.
Servicepunt
Einde 2013 is het Servicepunt examinering MBO ontstaan. Het Servicepunt wordt gefinancierd door het ministerie van Onderwijs, Cultuur en Wetenschappen (OC&W) en is operationeel ondergebracht bij de MBO raad. In november 2014 is door het Servicepunt examinering MBO versie 3 van de ‘Handreiking onregelmatigheden, fraude en beveiliging bij examenprocessen en examenafname’ publiek gemaakt. Deze handreiking bevat aandachtspunten en voorbeelden die scholen kunnen helpen bij het opstellen van schooleigen beleid rondom een correcte examenafname en beveiliging van examens. Alhoewel de handreiking geen wettelijk verplichting is, worden over het algemeen door de scholen de adviezen van het Servicepunt opgevolgd.
Informatiebeveiliging
De handreiking bevat zowel adviezen voor de fysieke beveiliging alsmede de informatiebeveiliging. Ten aanzien van de informatiebeveiliging verwijst de handreiking naar onder andere het document ‘Informatiebeveiligingsbeleid, Informatiebeveiliging in het Hoger Onderwijs’. Dit document is een gezamenlijk product van het CIO Beraad en SURF-ibo. Maar ook verwijst de handreiking naar de ISO 2700X en naar COBIT. Echter, ten aanzien van de fysieke beveiliging komt het steunpunt niet verder dan advies voor de beveiliging van werk- en opslagruimten en wat zaken rond sleutelbeheer. Echte maatregelen worden niet beschreven.
IBN Ghaldoun
Dit is precies waar het op IBN Ghaldoun mis ging. Op 12 juni 2013 kopte de kranten ‘Examens IBN Ghaldoun gestolen na inbraak door dakraam’. Het bleek mogelijk om via een dakraam bij een tussenplafond te komen, waarna door het oplichten van een plafondtegel voldoende ruimte ontstond om in de ruimte te komen waar de examenmaterialen lagen opgeslagen. Via deze modus operandi konden de examens worden ontvreemd. Ook bij het sleutelbeheer bleek het nodige mis. Nader onderzoek leerde dat er meerdere exemplaren van de sleutels in omloop waren en dat niet bekend was wie allemaal een sleutel hadden.
VRKI
De VKRI Richtlijn inbraakbeveiliging onderwijsinstellingen februari 2015 beschrijft in bijlage 2 (Richtlijn veilig opbergen Schoolexamens ) op welke wijze de ruimte fysiek beveiligd kan worden. Daarbij wordt uitgegaan van een inbraakwerende kluis of kast, in een afgesloten ruimte, aangevuld met detectie en een aparte alarmgroep in het alarmsysteem. Ook wordt in de bijlage het sleutelbeheer beschreven. Als onderwijsinstellingen conform deze richtlijn hun fysieke beveiliging inrichten, dan kunnen diefstallen zoals IBN Ghaldoun niet meer voorkomen. Echter gebruiken scholen de ‘Handreiking onregelmatigheden, fraude en beveiliging bij examenprocessen en examenafname’, dan blijft de kans op diefstal aanwezig. Dit komt doordat zoals eerder aangegeven de handreiking geen maatregelen voorschrijft.
Examenfraude
Het is verbazingwekkend dat twee organisaties, mede gefinancierd en gecoördineerd door de overheid, niet in staat zijn geweest afstemming met elkaar te zoeken om zodoende een sluitende pakket van maatregelen voor te schrijven. Gezien het feit dat veel onderwijsinstellingen klakkeloos de aanbevelingen van het Servicepunt examinering MBO opvolgen, blijft de kans op examenfraude bestaan.
Deze column schreef Ronald Eygendaal. Hij is freelance verslaggever en schrijft regelmatig over informatiebeveiliging, elektronische & technische beveiliging, fraudedetectie & -bestrijding, en bewaking & beveiliging. Ook is Eygendaal bestuurslid bij de Vereniging Beveiligingsprofessionals Nederland (VBN).