SURFaudit

SURFaudit - audit je informatiebeveiliging en privacy

Heb je de bescherming van veiligheid en continuïteit van je bedrijfsgegevens en de privacy van studenten en medewerkers goed geregeld? En hoe staan ketenpartners ervoor? SURFaudit geeft aan wat je tenminste moet regelen qua beveiliging en privacy. Vergelijk auditresultaten van verschillende afdelingen of instellingen en zie hoe jij ervoor staat.

Zelf informatiebeveiliging beoordelen met Normenkader

Met SURFaudit kun je op ieder gewenst moment een beoordeling uitvoeren op het gebied van informatiebeveiliging, voor de hele organisatie of voor onderdelen. SURFaudit biedt een normenkader voor wat een instelling tenminste geregeld moet hebben om de veiligheid en continuïteit van bedrijfsgegevens en de privacy van studenten en medewerkers te beschermen.  Dit normenkader is de basis van het self-assessmentsysteem van SURFaudit. Daarnaast kun je specialisten van andere instellingen een peer review bij je instelling laten doen zodat je een extern oordeel krijgt over de informatiebeveiliging in je organisatie. Ook kun je meedoen aan een sectorbrede, periodieke benchmark. Ervaringen met SURFaudit en inhoudelijke maatregelen naar aanleiding van het normenkader kunnen worden uitgewisseld via de SCIPR-community.

Informatiebeveiliging verbeteren

Met SURFaudit breng je in kaart hoe goed je instelling de informatiebeveiliging onder controle heeft en waar de prioriteiten liggen voor verbetering. Regelmatig vinden SURFaudit-benchmarks plaats die laten zien hoe de sector ervoor staat en hoe instellingen het ten opzichte van elkaar doen. De resultaten van SURFaudit kun je gebruiken in verantwoordingen naar overheden of accountants.

Beschikbaar voor alle instellingen

SURFaudit is beschikbaar voor alle aangesloten instellingen. De assessments zijn toe te passen op de instelling als geheel, maar ook op een afdeling. Voor het uitvoeren van de assessments adviseren we COABLE te gebruiken. Je verkrijgt een licentie voor deze software via SURFmarket.

Ambitie SURFaudit

De ambitie van SURFaudit is om de enige audit op het gebied van informatiebeveiliging en privacy te zijn voor onderwijsinstellingen. SURFaudit maakt andere audits overbodig en sluit aan op audits in het kader van de jaarrekeningcontrole. Met SURFaudit kan een instelling aantonen dat zij een betrouwbare partner is en zorgvuldig omgaat met bedrijfsgegevens en met persoonsgegevens.

Meer informatie

Dit is een optionele dienst van SURFnet.