Skip to end of metadata
Go to start of metadata

Het Normenkader Informatiebeveiliging Hoger Onderwijs 2015 (verder NIHO15) is een onderdeel van het Framework Informatiebeveiliging HO. Het NIHO15 geeft eenduidig weer welke maatregelen een instelling voor hoger onderwijs en/of wetenschappelijk onderzoek moet nemen op het gebied van informatiebeveiliging en voor de bescherming van persoonsgegevens.

Het NIHO15 wordt in het hoger onderwijs en wetenschappelijk onderzoek gebruikt als referentie voor informatiebeveiliging. Het wordt voor dit doel ook gebruikt in de mbo sector. Op basis van het NIHO15 kan een instelling bepalen of zij voldoet aan de eisen die gesteld worden. Bij het NIHO15 hoort een toetsingskader, waarin in detail staat beschreven wat een instelling geregeld moet hebben om aan de normen te voldoen. Het toetsingskader is een apart document, opgesteld op basis van het NBA Volwassenheidsmodel Informatiebeveiliging v2.0.

Het NIHO15 is de basis voor audits, self-assessments en peerreviews in het kader van SURFaudit. De maatregelen in het normenkader zijn verder gedetailleerd in de Baseline Informatiebeveiliging Hoger Onderwijs. Voor de tweejaarlijkse benchmark maken we sinds 2019 gebruik van het Toetsingskader Informatiebeveiliging HO 2019 (TIHO19). Het is beschikbaar als spreadsheet en ook ingevoerd in de benchmarktool. Verder is er een referentiedocument waarin de beheersmaatregelen uit het TIHO19 worden gekoppeld aan de normen uit het NIHO15.

Het NIHO15 bestaat uit 2 delen, waarvan het tweede deel alleen beschikbaar is op aanvraag vanwege de licentievoorwaarden van NEN. Meld je via SURFdashboard aan voor SURFaudit  en ga akkoord met de voorwaarden voor het Normenkader Informatiebeveiliging.

Na je aanmelding krijgt je ook toegang tot de SURFaudit benchmarktool.


Bestanden:

   NIHO15 deel 1::

NIHO15 deel 2 (op aanvraag):

Mapping naar ISO27002:2013:


SURFaudit Toetsingskader 2021 (v2.2c):