SURFaudit: inzicht en overzicht in je informatiebeveiliging en privacy
Zijn de bedrijfsgegevens van je instelling voldoende beschermd en is de privacy van studenten en medewerkers goed geregeld? Hoe staan ketenpartners ervoor? Met SURFaudit toets je op welk niveau de informatiebeveiliging en privacybescherming van jouw instelling zich bevindt en kun je dit vergelijken dat met de hele sector onderwijs en onderzoek.
Zelf je informatiebeveiliging beoordelen
Met SURFaudit beoordeel je op ieder gewenst moment de informatiebeveiliging of privacybescherming van jouw instelling. De assessments kun je op de instelling als geheel, maar ook op een faculteit of afdeling toepassen.
Voor het toetsen van de staat van de informatiebeveiliging van jouw instelling heeft SURF het Toetsingskader Informatiebeveiliging SURFaudit Toetsingskader Informatiebeveiliging Nopgesteld. Dit toetsingskader is de basis voor onze self-assessment en audits, en maakt gebruik van het NBA/NOREA Volwassenheidsmodel Informatiebeveiliging Hierin vind je maatregelen die relevant zijn voor de veiligheid en continuïteit van bedrijfsgegevens.
Voor het privacy assessment hebben we een toetsingskader voor de sector onderwijs ontwikkeld dat is afgeleid van het AVG Borgingsproduct van de Vereniging van Nederlandse Gemeenten (VNG).
De SURFaudit toetsingskaders worden (door-)ontwikkeld en onderhouden in samenwerking met de SURF Community voor Informatiebeveiliging en Privacy (SCIPR) en vastgesteld door de Maturity werkgroep, die bestaat uit vertegenwoordigers van SCIPR.
Inzicht in je organisatie en de sector
SURFaudit geeft je inzicht in de mate van controle over de informatiebeveiliging en privacybescherming bij jouw organisatie en signaleert waar de prioriteiten liggen voor verbetering. We organiseren elk jaar SURFaudit-benchmarks uit die laten zien hoe de sector ervoor staat en hoe instellingen het ten opzichte van elkaar doen. De resultaten kun je gebruiken in verantwoordingen naar je bestuur, overheden of accountants.
Ambitie van SURFaudit
Onze assessments sluiten aan op audits die vereist zijn voor de jaarrekeningcontrole. Je toont ermee aan dat je een betrouwbare partner bent en zorgvuldig omgaat met bedrijfs- en persoonsgegevens.
Beschikbaar voor alle instellingen
De dienst SURFaudit is gratis beschikbaar voor alle bij SURF aangesloten instellingen. Meer informatie over de dienst en onze werkzaamheden vind je op de SURFaudit-wiki .