SURFaudit

Inzicht en overzicht in je governance, risk en compliance

Zijn de bedrijfsgegevens van je instelling voldoende beschermd en is de privacy van studenten en medewerkers goed geregeld? Met SURFaudit weet je altijd waar je staat.
Close-up man achter computer met allerlei documenten erbij

Voordelen

Beoordeel je informatiebeveiliging en/of privacybescherming

Met SURFaudit weet je altijd je voortgang op de implementatie van maatregelen uit de toetsingskaders. De assessments kun je op de instelling als geheel, maar ook op een faculteit of afdeling toepassen.

Bekijk hoe je het doet ten opzichte van andere instellingen

We organiseren elk jaar de SURFaudit-benchmark die laat zien hoe de sector ervoor staat en hoe instellingen het ten opzichte van elkaar doen. De resultaten kun je gebruiken in verantwoordingen naar je bestuur, overheden of accountants.

Weerbaarheid vergroten door balans tussen governance, risk en compliance

Met SURFaudit kun je maatregelen treffen voor je instelling die proportioneel zijn tot de risico’s. Inzicht in risico’s maakt jouw instelling weerbaar en wendbaar als de omstandigheden veranderen.

Heb je een vraag over SURFaudit? Neem contact op.

Pasfoto Abdul Altawekji

Abdul Altawekji

Telefoonnummer

Wat is SURFaudit?

SURFaudit helpt je op weg met vraagstukken rondom governance, risicomanagement en compliance.

Deze dienst bestaat uit verschillende producten:

Toetsingskaders informatiebeveiliging & privacy

Voor het toetsen van de staat van de informatiebeveiliging en de privacy van jouw instelling heeft SURF het SURFaudit Toetsingskader Informatiebeveiliging en het SURFaudit Toetsingskader Privacy opgesteld. Ze beschrijven wat de vereisten zijn om aan een bepaald volwassenheidsniveau te voldoen en vormen de basis van de self-assessment en (externe) audits. De toetsingskaders bevatten maatregelen die relevant zijn voor de veiligheid en continuïteit van bedrijfsgegevens en de privacy van medewerkers en studenten binnen je instelling. Om met deze toetsingskaders aan de slag te gaan, kun je een van onze masterclasses volgen.

SURFaudit-benchmark

Het wordt steeds belangrijker om goed te weten waar je met informatiebeveiliging en privacy binnen je eigen instelling staat, hoe de hele sector het doet, en hoe jouw instelling het doet ten opzichte van de sector. De SURFaudit benchmark is een goede manier om daar inzicht in te krijgen. We streven naar een gemiddeld volwassenheidsniveau van 3 (op een schaal van 5) voor de hele sector.  

SURF Security Baseline  

Deze security baseline voorziet in concrete handvatten om beter invulling te geven aan hun informatiebeveiliging. Daarnaast biedt het leveranciers van ICT duidelijke en gestandaardiseerde eisen om aan te voldoen.

GRC-applicatie

Met de Governance, Risk en Compliance (GRC)-applicatie kun je als instelling de volwassenheid op het gebied van informatiebeveiliging en privacy documenteren en de benodigde maatregelen plannen. Daarbij biedt deze applicatie mogelijkheden voor een meer risicogebaseerde aanpak. Door eenzelfde GRC-applicatie voor de gehele sector in te voeren, kunnen instelling eenvoudiger (samen)werken, leren van elkaar en zo gezamenlijk groeien in volwassenheid. De applicatie is vanaf 2024 beschikbaar. 
Lees meer over de GRC-applicatie op de SURFaudit-wiki.

Cyberdreigingsbeeld

Het Cyberdreigingsbeeld is een rapport dat de grootste dreigingen beschrijft voor de sector onderwijs en onderzoek op het gebied van informatieveiligheid. Het bevat een overzicht van incidenten die zich hebben voorgedaan bij organisaties in onderwijs en onderzoek, actuele dreigingen en relevante trends. Het rapport is bedoeld om bestuurders, beleidsmakers en professionals te informeren, zodat zij met elkaar in gesprek kunnen over risico’s op het gebied van informatiebeveiliging.

Risicomanagement: toolkit risicobeoordeling

Om risico’s voor informatiebeveiliging voor je instelling in kaart te brengen kun je gebruikmaken van de toolkit risicobeoordeling. Risico’s voor informatiebeveiliging moeten echter ook in samenhang met andere veiligheidsrisico’s worden gezien. Daarom werken we nauw samen met de community voor Integrale Veiligheid.