SURFaudit: inzicht in je informatiebeveiliging en privacy

Heeft je instelling de veiligheid en de continuïteit van haar bedrijfsgegevens en de privacy van studenten en medewerkers goed geregeld? Hoe staan ketenpartners ervoor? Met SURFaudit zie je wat je tenminste moet regelen qua beveiliging en privacy. Bepaal hoe jouw instelling ervoor staat en vergelijk dat met de hele de sector onderwijs en onderzoek.

Close-up man achter computer met allerlei documenten erbij

Zelf je informatiebeveiliging beoordelen

Met SURFaudit beoordeel je op ieder gewenst moment de informatiebeveiliging of privacybescherming van jouw instelling. De assessments kun je op de instelling als geheel, maar ook op een faculteit of afdeling toepassen.

Andere mogelijkheden waar we je mee kunnen helpen:

  • SURFaudit voorziet in het Normenkader Informatiebeveiliging Hoger Onderwijs waarin je vindt wat je minimaal moet regelen om de veiligheid en continuïteit van bedrijfsgegevens en de privacy van studenten en medewerkers te beschermen. Dit normenkader is de basis voor onze self-assessment. Voor de privacy assessment hebben we een toetsingskader dat is gebaseerd op het Policy Framework Privacy Onderwijs.
  • Om meer zekerheid te krijgen over de betrouwbaarheid van je self-assessment kun je een peer review aanvragen die wordt uitgevoerd door specialisten van andere instellingen. Zo krijg je een extern oordeel over de informatiebeveiliging of privacybescherming in je organisatie.
  • De periodieke SURFaudit benchmark stelt je in staat de staat van jouw informatiebeveiliging en privacybescherming te vergelijken met de andere instellingen.
  • De SCIPR-community biedt een platform voor het uitwisselen van ervaringen met SURFaudit en het van maatregelen door verschillende instellingen.

Inzicht in je organisatie en de sector

Je krijgt met SURFaudit inzicht in hoe goed je instelling de informatiebeveiliging onder controle heeft en waar de prioriteiten liggen voor verbetering. We voeren regelmatig SURFaudit-benchmarks uit die laten zien hoe de sector ervoor staat en hoe instellingen het ten opzichte van elkaar doen. De resultaten kun je gebruiken in verantwoordingen naar overheden of accountants.

Ambitie van SURFaudit

Onze audit sluit aan op audits in het kader van de jaarrekeningcontrole. Je toont ermee aan dat je een betrouwbare partner bent en zorgvuldig omgaat met bedrijfsgegevens en met persoonsgegevens.

Beschikbaar voor alle instellingen

Onze audit is beschikbaar voor alle aangesloten instellingen. Voor het uitvoeren van assessments is het Smile benchmark-platform beschikbaar. Hier staan verschillende normenkaders in. Meer informatie vind je op de SURFaudit-wiki (achter login).