Waar ben je naar op zoek?

Cybersecurity
Goed beveiligen is vanwege de toenemende afhankelijkheid van ict in onderwijs en onderzoek steeds belangrijker. SURF's ambitie is het om de instellingen weerbaar te maken tegen cybercriminelen. Onder andere door ze te helpen NBA-volwassenheidsniveau 3 te bereiken.
Angry security

Innovatie cybersecurity

In de SURF-strategie 2022-2027 is veel aandacht voor innovatie op het gebied van cybersecurity. Een belangrijke ambitie is om de sector weerbaar te maken, zodat iedereen in het Nederlands onderwijs en onderzoek open, veilig en zonder zorgen zijn of haar werk kan doen. Lees hoe we dat doen.

Zorgen dat de sector weerbaar is

Cybercriminelen gebruiken de nieuwste technologieën, die de SURF-organisatie samen met de leden analyseert en gebruikt in de verdediging tegen aanvallen. De SURF-organisatie heeft als netwerk-dienstverlener de mogelijkheden om aanvallen in een vroeg stadium te detecteren en te mitigeren. Dit doen we onder andere door de ontwikkeling van een volwaardig SURFsoc (security operations center), en met de verdere automatisering van informatiedeling en monitoring.

NBA-volwassenheidsniveau 3

SURF helpt ook instellingen om zichzelf te beschermen en door te groeien naar een hoger volwassenheidsniveau, waarbij NBA-volwassenheidsniveau 3 de ambitie van de leden is. Een risicogebaseerde aanpak staat hierbij centraal. In het Security Expertise Centrum ontwikkelen en delen we kennis en ervaringen. SURF zorgt daarnaast voor bewustwordings- en trainingsprogramma's. De ambitie is dat de beste mensen op security-gebied binnen onze doelgroep willen werken.

Samenwerking is belangrijk

De sector kan alleen veilig zijn in (inter)nationale samenwerking. We realiseren soevereiniteit en kennisveiligheid in (inter)nationale samenwerking, waarbij partijen als GÉANT en het Nationaal Cyber Security Centrum (NCSC) belangrijke partners zijn. Compliancy met (nieuwe) standaarden, richtlijnen en wetgeving vormen hier belangrijke pijlers.

Integraal veiligheidsbeleid

De sector voert een integraal veiligheidsbeleid, waarbij cyberveiligheid in samenhang wordt bezien met andere veiligheidsvraagstukken, die veelal dezelfde aanpak kennen en ook digitale uitingen, zoals bijvoorbeeld sociale veiligheid en zorgwekkend gedrag. Ook de bevordering van kennisveiligheid vraagt om aandacht en samenwerking.

Roadmaps

Roadmaps rondom de innovatiezone state of the art (cyber)veiligheid zijn het uitbreiden van security-diensten zoals SURFsoc en netwerkdiensten, het doorontwikkelen van het Security Expertise Centrum om kennis te verzamelen en te delen, om leden naar een NBA-volwassenheidsniveau 3 te brengen, het uitbreiden van de deelname aan (inter)nationale consortia en het doorpakken op bredere digitale integrale veiligheidsvraagstukken.

Lees de hele SURF-strategie