Beleidsondersteuning Beveiliging

Wat is een goed beveiligingsbeleid, en hoe kan een instelling dit opzetten, of verbeteren? Samen met instellingen werkt SURF in verschillende werkgroepen samen om beleid, speciaal voor het hoger onderwijs en onderzoek op te zetten.

Twee mannen aan een tafeltje met elkaar in gesprek

Identitymanagement

Identitymanagement heeft te maken met identificatie, authenticatie en autorisatie. Naast dienstverlening zoals SURFconext zijn er ook verschillende leidraden en beleidsnotities beschikbaar voor het hoger onderwijs en onderzoek.

SURFaudit

Heb je de bescherming van veiligheid en continuïteit van jouw bedrijfsgegevens en de privacy van jouw studenten en medewerkers goed geregeld? En hoe staan je ketenpartners ervoor? SURFaudit geeft aan wat je tenminste moet regelen qua beveiliging en privacy. Vergelijk auditresultaten van verschillende afdelingen of instellingen en zie hoe je ervoor staat.

Privacy

Privacy- en gegevensbescherming is voor onderwijs- en onderzoeksinstellingen van groot belang. Met de komst van de nieuwe Europese wetgeving (AVG) verandert er veel. De Taskforce Beyond Privacy Shield brengt de gevolgen in kaart en adviseert de instellingen hoe zij de AVG kunnen interpreteren om aan de wettelijke vereisten te voldoen.

Responsible disclosure

Het komt geregeld voor dat bezoekers van de website, gebruikers van informatiesysteem of onderzoekers fouten of ommissies in uw systemen tegen komen. Om het melden en afhandelen hiervan in goede banen te leiden is het gebruik van een Responsible Disclosure beleid aan te raden. SURF heeft een responsible disclosure modelbeleid en een operationele procedure voor responsible disclosure opgesteld voor hoger onderwijsinstellingen.