Skip to end of metadata
Go to start of metadata

Welkom bij de SURFaudit wiki

Op deze wiki staat informatie over SURFaudit. SURFaudit is nauw gelieerd aan SCIPR, de community voor informatiebeveiliging en privacy beleid. De wiki van SCIPR vind je hier.

Wat kun je met SURFaudit?

Met SURFaudit breng je in kaart hoe goed je instelling informatiebeveiliging onder controle heeft en waar de prioriteiten liggen voor verbetering. Regelmatig vinden SURFaudit-benchmarks plaats die laten zien hoe de sector ervoor staat en hoe instellingen het ten opzichte van elkaar doen. Daarnaast kun je specialisten van andere instellingen een peerreview bij je instelling laten doen, zodat je een extern oordeel (collegiale toetsing) krijgt over de resultaten van je self-assessment m.b.t. informatiebeveiliging.

De resultaten van SURFaudit kun je ook gebruiken wanneer je verantwoording moet afleggen aan overheden of accountants.

Hoe doe je mee met SURFaudit?

Op het SURFdashboard meld je je aan voor SURFaudit. Je gaat akkoord met de voorwaarden voor het Normenkader Informatiebeveiliging Hoger Onderwijs (NEN-licentie) en eventueel ook het "Policy Framework Privacy Onderwijs en de Privacy Baseline" (alleen voor leden van SURF; is jouw instelling geen lid, maar wel afnemer van SURF-diensten neem dan contact op via support@surfaudit.nl). Nadat je bent aangemeld krijg je toegang tot de benchmarking tool.

 Masterclass SURFaudit Toetsingskader 2021

 De Infographic bij het Cyberdreigingsbeeld is gepubliceerd.

Het Verizon Data Breach Investigations Report 2021 is gepubliceerd.

Het Cyberdreigingsbeeld 2020-2021 is gepubliceerd.


AVG: Hoe compliant is jouw organisatie? SURF heeft samen met de instellingen allerlei documenten opgesteld om je te helpen aan de AVG te voldoen. Hier kun je vinden hoe de mbo's dat aanpakken. Of check je status met de Microsoft AVG Assessment Toolbox.

Ook het Centrum Informatiebeveiliging en Privacybescherming (CIP) heeft documenten en tips om je op weg te helpen, bijvoorbeeld de CIP CIP Privacy Baseline en de CIP Handleiding Privacy by Design.

Handleiding Algemene verordening gegevensbescherming (AVG) van de rijksoverheid.

BCM: Ben je benieuwd hoe jouw instelling ervoor staat voor wat betreft bedrijfscontinuïteit? Probeer de SURF BCM self-assessment (bèta).

Kennisnet heeft een integrale aanpak voor informatiebeveiliging en privacybescherming voor het mbo ontwikkeld. Die vind je hier.

Zoek in de wiki:

Wegwijzer:

Normenkader informatiebeveiligingHier vind je de meest recente versie van het normenkader Informatiebeveiliging Hoger Onderwijs.
PeerreviewHier vind je informatie over de peerreview.

SURFaudit Benchmark 2021

Hier vind je alle informatie over de volgende benchmarkronde.
PrivacyHier vind je informatie over privacy onderwerpen zoals de AVG en registers van verwerkingen.