Het normenkader (NIHO2015) is in 2023 formeel uitgefaseerd. Het is niet langer beschikbaar of verkrijgbaar vanuit SURF. Deze pagina (en grotendeels de rest van deze wiki) is niet actueel en zal zo snel mogelijk vervallen/aangepast worden. Het toetsingskader (de opvolger van NIHO2015) is wel actueel en wordt wel onderhouden.

Het NIHO15 wordt in het hoger onderwijs en wetenschappelijk onderzoek gebruikt als referentie voor informatiebeveiliging. Het wordt voor dit doel ook gebruikt in de mbo sector. Op basis van het NIHO15 kan een instelling bepalen of zij voldoet aan de eisen die gesteld worden. Bij het NIHO15 hoort een toetsingskader, waarin in detail staat beschreven wat een instelling geregeld moet hebben om aan de normen te voldoen. Het toetsingskader is een apart document, opgesteld op basis van het NBA Volwassenheidsmodel Informatiebeveiliging v2.0.

Het NIHO15 is de basis voor audits, self-assessments en peerreviews in het kader van SURFaudit. De maatregelen in het normenkader zijn verder gedetailleerd in de Baseline Informatiebeveiliging Hoger Onderwijs. Voor de tweejaarlijkse benchmark maken we sinds 2019 gebruik van het Toetsingskader Informatiebeveiliging HO 2019 (TIHO19). Het is beschikbaar als spreadsheet en ook ingevoerd in de benchmarktool. Verder is er een referentiedocument waarin de beheersmaatregelen uit het TIHO19 worden gekoppeld aan de normen uit het NIHO15.

Het NIHO15 bestaat uit 2 delen, waarvan het tweede deel alleen beschikbaar is op aanvraag vanwege de licentievoorwaarden van NEN. Meld je via SURFdashboard aan voor SURFaudit  en ga akkoord met de voorwaarden voor het Normenkader Informatiebeveiliging.

Na je aanmelding krijgt je ook toegang tot de SURFaudit benchmarktool.