Thema: Security
Een aantal ernstige security-incidenten heeft in het recente verleden de kwetsbaarheid van onderwijs- en onderzoeksgegevens nog eens onderstreept. Het delen van kennis en ervaring en het samenwerken in signaleren, lokaliseren en reageren op security incidenten zijn belangrijke sleutels in het optimaliseren van de weerbaarheid van de sector.
Aanvullend is continue aanpassing aan standaarden voor informatiebeveiliging nodig om het open karakter van onderwijs en onderzoek te kunnen waarborgen zonder in te boeten op veiligheid.

Ambities voor Security
Leden van SURF zijn weerbaar tegen cyberaanvallen en zijn in staat om de veiligheid van de open onderwijs- en onderzoeksomgeving te waarborgen binnen hun eigen instelling en invloedsfeer. Dankzij het SURF Security Operations Center (SOC) en de Security Incident & Event Monitoring (SIEM) dienstverlening is de sector in staat om verdachte patronen tijdig te herkennen en kunnen instellingen tijdig en adequaat ingrijpen bij beveiligingsissues. Elke twee jaar houden de leden van SURF hun beveiliging tegen het licht met de SURF Audit benchmark. Tweejaarlijks organiseert SURF de cybersecurityoefening OZON. Leden van SURF bundelen hun expertise over cybersecurity en privacy onder andere in de communities SCIRT en SCIPR. SURF is penvoerder van het platform Integrale Veiligheid Hoger Onderwijs (IV-HO) waarin VSNU, VH en OCW samenwerken aan de ontwikkeling van een veilige leer- en werkomgeving in het hoger onderwijs.
Activiteiten in 2021 en 2022
Om deze ambities te realiseren blijven we bestaande diensten leveren en continueren we een aantal al lopende projecten. Daarnaast zijn er ook koerswijzigingen nodig en starten we nieuwe projecten op.
Belangrijkste koerswijzigingen
Ontwikkelen van een gezamenlijke strategische visie van leden op cybersecurity die richting en samenhang geeft aan bestaande en nieuwe initiatieven;
Ontwikkelen van nieuwe dienstverlening op het vlak van Security Operations Center (SOC) en Security Incident & Event Monitoring (SIEM) waarmee 24/7 monitoring van security issues geboden kan worden;
Verkenning starten naar het binnen SURF uitvoeren van Data Protection Impact Assesments (DPIA’s) en security audits.
De koerswijzigingen realiseren we in 2021-2022 in de volgende nieuwe projecten: