SURFaudit: inzicht in je informatiebeveiliging en privacy

Heeft je instelling de veiligheid en de continuïteit van haar bedrijfsgegevens en de privacy van studenten en medewerkers goed geregeld? Hoe staan ketenpartners ervoor? Met SURFaudit zie je wat je ten minste moet regelen qua beveiliging en privacy. Vergelijk auditresultaten en bepaal hoe jouw instelling ervoor staat.

Close-up man achter computer met allerlei documenten erbij

Zelf je informatiebeveiliging beoordelen

Met SURFaudit beoordeel je op ieder gewenst moment de informatiebeveiliging van jouw instelling. De assessments kun je op de instelling als geheel, maar ook op een afdeling toepassen. Andere mogelijkheden waar we je mee kunnen helpen zijn:

  • een normenkader voor wat je miminaal moet regelen om de veiligheid en continuïteit van bedrijfsgegevens en de privacy van studenten en medewerkers te beschermen. Dit normenkader is de basis van ons self-assessmentsysteem. 
  • een peer review door specialisten van andere instellingen. Je krijgt zo een extern oordeel over de informatiebeveiliging in je organisatie. 
  • deelname aan een sectorbrede, periodieke benchmark
  • de SCIPR-community. Je wisselt ervaringen met SURFaudit en inhoudelijke maatregelen naar aanleiding van het normenkader met elkaar uit.

Inzicht in je organisatie en de sector

Je krijgt met SURFaudit inzicht in hoe goed je instelling de informatiebeveiliging onder controle heeft en waar de prioriteiten liggen voor verbetering. We voeren regelmatig SURFaudit-benchmarks uit die laten zien hoe de sector ervoor staat en hoe instellingen het ten opzichte van elkaar doen. De resultaten kun je gebruiken in verantwoordingen naar overheden of accountants.

Geen andere audits meer nodig 

Onze audit sluit aan op audits in het kader van de jaarrekeningcontrole. Je toont ermee aan dat je een betrouwbare partner bent en zorgvuldig omgaat met bedrijfsgegevens en met persoonsgegevens. Onze ambitie is om voor onderwijsinstellingen de enige controleur voor informatiebeveiliging en privacy te zijn. Andere audits zijn overbodig. 

Beschikbaar voor alle instellingen

Onze audit is beschikbaar voor alle aangesloten instellingen. Voor het uitvoeren van assessments is het Smile-platform beschikbaar. Hier staan verschillende normenkaders op. Meer informatie hierover vind je op de SURFaudit-wiki.