GRC-applicatie in december beschikbaar via SURF
De ondertekening is het resultaat van een zorgvuldig voorbereidings- en aanbestedingstraject onder leiding van SURF. Dat begon met het opstellen van een programma van eisen dat passend is voor de hele onderwijssector, want naast het hoger onderwijs kunnen ook de mbo-scholen de applicatie afnemen via mbo-digitaal. De aanbestedingsprocedure is in juni 2023 gepubliceerd en eind augustus is de opdracht voorlopig gegund aan TrustBound. Hierna volgde een ‘Proof of Concept’-periode, waarin TrustBound heeft laten zien dat zijn GRC-applicatie daadwerkelijk voldoet aan het programma van eisen.
Wat doet de GRC-applicatie?
GRC staat voor Governance, Risk en Compliance. Een GRC-applicatie heeft als primair doel het kwaliteitsmanagementproces rond informatiebeveiliging en privacy te ondersteunen. De software helpt om beveiligingsrisico’s in kaart te brengen en passende maatregelen te beschrijven. Dit geeft IBP-functionarissen en verantwoordelijke managers en bestuurders een actueel beeld van de volwassenheid op het gebied van informatiebeveiliging van de instelling, zodat ze gericht kunnen werken aan maatregelen om risico’s te beperken. Door een uniforme GRC-applicatie in te voeren, kunnen instellingen handiger (samen)werken en leren van elkaar.
In december beschikbaar via SURF
SURF gaat nu aan de slag om de GRC-applicatie als onderdeel van SURFaudit in te richten zodat instellingen deze in december kunnen gaan afnemen. Mocht je interesse hebben in de applicatie neem dan contact op met SURF.