Skip to end of metadata
Go to start of metadata

Welkom bij de SURFaudit wiki

Op deze wiki staat informatie over SURFaudit. SURFaudit is nauw gelieerd aan SCIPR, de community voor informatiebeveiliging en privacy beleid. De wiki van SCIPR vind je hier.

Wat kun je met SURFaudit?

Met SURFaudit breng je in kaart hoe goed je instelling informatiebeveiliging onder controle heeft en waar de prioriteiten liggen voor verbetering. Periodiek vinden SURFaudit-benchmarks plaats die laten zien hoe 'onderwijs en onderzoek' ervoor staat en hoe instellingen het ten opzichte van elkaar doen. Daarnaast kun je specialisten van andere instellingen een peerreview bij je instelling laten doen, zodat je een extern oordeel (collegiale toetsing) krijgt over de resultaten van je self-assessment informatiebeveiliging.

De resultaten van SURFaudit kun je ook gebruiken om verantwoording af te leggen aan overheden of accountants.

Hoe doe je mee met SURFaudit?

Op het SURFdashboard meld je je aan voor SURFaudit. Je gaat akkoord met de voorwaarden voor het Normenkader Informatiebeveiliging Hoger Onderwijs (NEN-licentie). Na je aanmelding krijg je toegang tot de benchmarking tool.

Privacy

Is jouw organisatie compliant met de AVG? SURF heeft samen met de instellingen allerlei documenten opgesteld om je te helpen aan de AVG te voldoen.

Ook het Centrum Informatiebeveiliging en Privacybescherming (CIP) heeft documenten en tips om je op weg te helpen, bijvoorbeeld de CIP Privacy Baseline, de CIP Privacy Self-assessment en de CIP Handleiding Privacy by Design.

Handleiding Algemene Verordening Gegevensbescherming van de rijksoverheid.

Continuïteitsbeheer

Ben je benieuwd hoe jouw instelling ervoor staat voor wat betreft bedrijfscontinuïteit? Probeer de SURF BCM self-assessment (bèta).

Zoek in de wiki:

Wegwijzer:

Normenkader informatiebeveiligingHier vind je de meest recente versie van het normenkader Informatiebeveiliging Hoger Onderwijs.
PeerreviewHier vind je informatie over de peerreview.

SURFaudit Benchmark 2021

Hier vind je alle informatie over de volgende benchmarkronde.
PrivacyHier vind je informatie over privacy onderwerpen zoals de AVG en registers van verwerkingen.