Welkom bij de SURFaudit wikiOp deze wiki staat informatie over SURFaudit. SURFaudit is nauw gelieerd aan SCIPR, de community voor informatiebeveiliging en privacy beleid. De wiki van SCIPR vind je hier. |
SURFaudit is een dienst gericht op vraagstukken rondom Governance, Risk en Compliance, met expertise in informatiebeveiliging en privacy. Deze dienst van ongeveer 1 FTE bestaat uit de volgende personen:
Onze reguliere activiteiten zijn onder meer:
Productnaam | Rol van SURFaudit | Meer informatie? |
---|---|---|
Het SURFaudit toetsingskader informatiebeveiliging | Ontwikkeling en onderhoud van het informatiebeveiliging toetsingskader, gebruikt door alle onderwijsinstellingen in Nederland, inclusief funderend onderwijs. | |
De SURF Security Baseline | Onderhoud van de SURF Security Baseline samen met een werkgroep, dit kader geeft invulling aan de beheersmaatregelen uit het toetsingskader IB. | |
Het SURFaudit toetsingskader privacy / bescherming van persoonsgegevens | Ontwikkeling en onderhoud van het privacy toetsingskader, gebruikt door alle onderwijsinstellingen in Nederland, inclusief funderend onderwijs. | |
Masterclasses informatiebeveiliging en privacy | Het organiseren en faciliteren van masterclasses rondom informatiebeveiliging en privacy voor de onderwijs- en onderzoekssector. | Het organiseren van masterclasses in het gebied van informatiebeveiliging en privacy. Zoek op "masterclass" op surf.nl voor geplande masterclasses, of klik op deze link. |
De SURFaudit benchmark | Samenwerking met leden via koepelorganisaties (UNL, VH en MBO Raad) voor audits en zelfevaluaties op basis van onze toetsingskaders. SURFaudit faciliteert en ondersteunt deze processen. | |
Het SURF cyberdreigingsbeeld onderwijs en onderzoek | Samenstelling op basis van publieke bronnen, sectorinput en input van SURF diensten. | |
SURFgrc | SURF GRC-applicatie ter ondersteuning van de GRC processen van de SURF leden. | |
Het cyberbeschermingsbeeld (In ontwikkeling) | Ontwikkeling van een product dat helpt bij het aanpakken van risico's uit het cyberdreigingsbeeld. | [Meer informatie volgt] |
Bij het uitvoeren van onze werkzaamheden zoeken we actief naar samenwerking en input vanuit de sector. We vinden het belangrijk dat er draagvlak is in de sector voor onze producten, wat alleen mogelijk is als er voldoende experts uit de sectoren zijn die bijdragen aan het tot stand komen van de producten. Daarom werken we actief samen met SCIPR en met de maturity werkgroep.
Handige links: