Waar ben je naar op zoek?

Waar ben je naar op zoek?

Samen aanjagen van vernieuwing

SURFaudit: inzicht en overzicht in je informatiebeveiliging en privacy

Zijn de bedrijfsgegevens van je instelling voldoende beschermd en is de privacy van studenten en medewerkers goed geregeld? Hoe staan ketenpartners ervoor? Met SURFaudit toets je op welk niveau de informatiebeveiliging en privacybescherming van jouw instelling zich bevindt en kun je dit vergelijken dat met de hele sector onderwijs en onderzoek.

Mail Abdul Altawekji voor meer informatie
Close-up man achter computer met allerlei documenten erbij

Zelf je informatiebeveiliging beoordelen

Met SURFaudit beoordeel je op ieder gewenst moment de informatiebeveiliging of privacybescherming van jouw instelling. De assessments kun je op de instelling als geheel, maar ook op een faculteit of afdeling toepassen.

Voor het toetsen van de staat van de informatiebeveiliging van jouw instelling heeft SURF het Toetsingskader Informatiebeveiliging 2021 SURFaudit Toetsingskader Informatiebeveiliging v2.2 (2021) opgesteld. Dit toetsingskader is de basis voor onze self-assessment en audits, en maakt gebruik van het NBA/NOREA Volwassenheidsmodel Informatiebeveiliging 2.1. Hierin vind je maatregelen die relevant zijn voor de veiligheid en continuïteit van bedrijfsgegevens.

Voor het privacy assessment hebben we een toetsingskader voor de sector onderwijs ontwikkeld dat is afgeleid van het AVG Borgingsproduct van de Vereniging van Nederlandse Gemeenten (VNG).

De SURFaudit toetsingskaders worden (door-)ontwikkeld en onderhouden in samenwerking met de SURF Community voor Informatiebeveiliging en Privacy (SCIPR) en vastgesteld door de Maturity werkgroep, die bestaat uit vertegenwoordigers van SCIPR.

Inzicht in je organisatie en de sector

SURFaudit geeft je inzicht in de mate van controle over de informatiebeveiliging en privacybescherming bij jouw organisatie en signaleert waar de prioriteiten liggen voor verbetering. We voeren regelmatig SURFaudit-benchmarks uit die laten zien hoe de sector ervoor staat en hoe instellingen het ten opzichte van elkaar doen. De resultaten kun je gebruiken in verantwoordingen naar je bestuur, overheden of accountants.

Ambitie van SURFaudit

Onze assessments sluiten aan op audits die vereist zijn voor de jaarrekeningcontrole. Je toont ermee aan dat je een betrouwbare partner bent en zorgvuldig omgaat met bedrijfs- en persoonsgegevens.

Beschikbaar voor alle instellingen

Onze benchmarks zijn gratis beschikbaar voor alle bij SURF aangesloten instellingen. Voor het verzamelen van de resultaten van assessments is deels tooling beschikbaar, al kunnen de toetsingskaders ook in Excel worden gebruikt zonder dat daarvoor extra software nodig is. Meer informatie vind je op de SURFaudit-wiki .