SURFaudit: inzicht en overzicht in je informatiebeveiliging en privacy

Zijn de bedrijfsgegevens van je instelling voldoende beschermd en is de privacy van studenten en medewerkers goed geregeld? Hoe staan ketenpartners ervoor? Met SURFaudit toets je op welk niveau de informatiebeveiliging en privacybescherming van jouw instelling zich bevindt en kun je dit vergelijken dat met de hele sector onderwijs en onderzoek.

Close-up man achter computer met allerlei documenten erbij

SURFaudit-benchmark: inzicht in je informatiebeveiliging

Hoe goed heeft jouw instelling informatiebeveiliging en privacybescherming onder controle? De SURFaudit-benchmark is een goede manier om daar inzicht in te krijgen. SURF faciliteert jaarlijks beide benchmark.

Waarom is het belangrijk om mee te doen aan de benchmark?

Twee belangrijke redenen om mee te doen met de SURFaudit benchmark zijn:

  1. Je krijgt inzicht in je eigen informatiebeveiliging en privacybescherming. Hoe goed heeft jouw instelling informatiebeveiliging en privacybescherming onder controle? En hoe sta je ervoor in vergelijking met andere instellingen (en ten opzichte van het ambitieniveau)?
  2. Je draagt bij aan het beeld van de hele sector op het gebied van informatiebeveiliging en privacybescherming. Als sector onderwijs en onderzoek krijgen we zo inzicht in de trends en onze sterke en zwakke punten. Met deze informatie starten we nieuwe initiatieven en projecten op die hierop inspelen.

Hoe werkt de benchmark?

Iedere deelnemende instelling voert de SURFaudit self-assessment uit of laat een assessment uitvoeren door een interne of externe auditor. De resultaten van het assessment deelt vervolgens de resultaten met SURF. In de (self-)assessment stel je vast je op welk volwassenheidsniveau iedere maatregel wordt toegepast. Dit doe je voor informatiebeveiliging aan de hand van het SURFaudit Toetsingskader Informatiebeveiliging. De beheersmaatregelen zijn ingedeeld in 15 domeinen, zodat je per domein inzicht hebt in hoe je ervoor staat. Voor privacybescherming is het SURFaudit Toetsingskader Privacy ontwikkeld. Dit is ingedeeld in 7 domeinen zodat je ook hier per domein inzicht hebt hoe je ervoor staat.

Resultaten van de benchmark

SURF verwerkt alle ingevoerde resultaten in een rapport dat een sectorbrede analyse van de resultaten geeft. Alle ingevoerde gegevens behandelen wij vertrouwelijk. Jouw gegevens delen we alleen met je eigen instelling. Sectorbrede resultaten worden met koepelorganisaties zoals UNL, VH en MBO Raad gedeeld. Dit geeft zowel de instellingen als de sector een beeld van de staat van informatiebeveiliging en privacy van de hele sector.

Informatie en aanmelden

Meer informatie vind je op de wiki over de SURFaudit benchmark