In de komende jaren werkt de SURF-organisatie samen met leden aan de verhoging van de kwaliteit van onderwijs en onderzoek met behulp van ict-innovatie. Dat doen we in 9 innovatiezones. Op deze pagina lees je welke dat zijn en wat de huidige stand van zaken of ambitie is.
Innovatiezone State of the art (cyber)veiligheid
Het onderwijs voelt de urgentie en het belang om de cyberveiligheid te verbeteren, omdat ict een noodzakelijk onderdeel is van het primaire proces. Iedere instelling is verantwoordelijk voor de eigen cyberveiligheid, maar er is veel winst te behalen door deze complexe uitdaging samen aan te gaan. Dat gebeurt in de innovatiezone Cyberveiligheid.
Ambitie
Alle aangesloten instellingen en de sector als geheel zijn en blijven weerbaar tegen cyberdreigingen.
Roadmaps
Er zijn vier roadmaps opgesteld die bijdragen aan het behalen van deze ambitie. Omdat cyberveiligheid de verantwoordelijkheid van de individuele instellingen is, richten de roadmaps zich op alles wat instellingen samen willen doen, gemeenschappelijk hebben en waar het efficiënt is om iets centraal te organiseren. Daarbij staat solidariteit centraal en hebben instellingen de ruimte om hun eigen tempo aan te houden. Twee van de vier roadmaps zijn inmiddels verder uitgewerkt. Dat zijn: ‘Samen in control’ en ‘Techniek, bewustzijn en vaardigheden’.
1 | Samen in control
De roadmap ‘Samen in control’ richt zich op de organisatorische en beleidsmatige kant van cybersecurity. Enerzijds door instellingen te helpen om in control te komen en risicogebaseerd te gaan werken. Anderzijds door sectorbreed afspraken te maken over onder andere frameworks en normenkaders, zodat alle instellingen een basisniveau hebben en zo goed mogelijk kunnen samenwerken.
2 | Techniek, bewustzijn en vaardigheden
De roadmap ‘Techniek, bewustzijn en vaardigheden’ is gericht op technische en uitvoerende maatregelen die instellingen helpen weerbaarder te worden. Het is belangrijk dit gezamenlijk aan te pakken, bijvoorbeeld met een referentiearchitectuur, sectorbreed crisisplan en afspraken over basismaatregelen. Zo kunnen instellingen elkaar optimaal helpen en kennis uitwisselen. Daarnaast willen instellingen kunnen handelen op risico’s en het effect zien van risicobeperkende maatregelen.
Organisatie
Omdat cyberveiligheid en cyberdreigingen continu in ontwikkeling zijn, is gekozen voor een flexibele werkwijze in plaats van een vastomlijnd programma voor de komende vijf jaar. Zo is er een regiegroep Cyberveiligheid samengesteld die tweemaandelijks de doelen van de zone toetst en - indien nodig - bijstuurt. Deze groep bestaat uit vertegenwoordigers vanuit wo, hbo en mbo, de community’s SCIRT en SCIPR, en SURF. Zowel de Coördinerend SURF Contactpersonen als de CISO’s zijn hierin vertegenwoordigd.
CSC-WO: Frank Hendrickx, TU Eindhoven
U-CISO: Jérôme Zijderveld, TU Delft
CSC-HBO: André Zandberg, Fontys
HBO-CISO: Paula Duijnhoven, Hogeschool Leiden
CSC-MBO: Rick Ruumpol, ROC van Twente
IBP-Regie: Niels Hilhorst, ROC van Amsterdam
SCIPR-voorzitter: Anita Polderdijk-Rijntjes, Windesheim
SCIRT-voorzitter: Ewald Beekman, Amsterdam UMC
SURF: Floor Jas
Vertegenwoordiger van kleine instellingen: geen vaste vertegenwoordiger, er sluit altijd iemand aan.
Ook vindt twee keer per jaar verantwoording plaats over de innovatiezone met een rapportage aan de SURF-ledenraad.