Downloads
Templates van de beleidspiramide voor informatiebeveiliging, praktische handreikingen en hulpmiddelen die bijdragen aan de cyberweerbaarheid van je instelling.
Domein indeling
Via de domeinindeling vindt je eenvoudig relevante downloads volgens de structuur van het SURFaudit Toetsingskader Informatiebeveiliging. Dit kader bestaat uit 15 aandachtsgebieden (domeinen), waarbij per domein de algemene doelstelling wordt beschreven. Elk domein bevat daarnaast twee of meer beheersdoelstellingen (maatregelen of controls) die bijdragen aan het behalen van de doelstelling. Klik op een domein en/of beheersdoelstelling om de daarbij behorende templates, handreikingen en overige hulpmiddelen te bekijken. Zo navigeert je snel door de beschikbare materialen die ondersteunen bij het versterken van de cyberweerbaarheid van je instelling. Aan de ontwikkeling en publicatie van de templates werken we continu. Heeft jouw instelling goede voorbeeld documenten om te delen, wil je bijdragen aan de ontwikkeling of heb je andere vragen en/of opmerking, neem dan contact met ons op.
Governance
Geeft richting en ondersteuning aan informatiebeveiliging c.q. cyber security in lijn met bedrijfsdoelstellingen, risicobereidheid en van toepassing zijnde wet- en regelgeving en vergewist zich van de effectieve naleving ervan.
Bekijk itemOrganisatie
Informatiebeveiliging (inclusief cyber security) is op het hoogst mogelijk organisatieniveau geadresseerd en het beheer van informatiebeveiliging is in lijn met de bedrijfsdoelstellingen en van toepassing zijnde risico’s en compliance eisen.
Bekijk itemRisicobeheer
Draagt zorg voor het op gestructureerde wijze identificeren en beheersen van informatiebeveiligings- en cyber securityrisico’s zodanig dat de risico’s in lijn zijn met de risicobereidheid en het risicoraamwerk van de organisatie.
Bekijk itemPersoneelsbeheer
Draagt er zorg voor dat alle medewerkers, inhuurkrachten en derde partijen zich bewust zijn van informatiebeveiligings- en cyber securityrisico’s en voldoende geschoold zijn om in lijn met het beveiligingsbeleid hun werkzaamheden te kunnen verrichten.
Bekijk itemConfiguratiebeheer
Draagt zorg voor de vastlegging en ontsluiting van gegevens over de IT-middelen, IT-koppelingen en IT-diensten.
Bekijk itemIncident en probleembeheer
Draagt zorg voor het afhandelen van verstoringen in de IT-dienstverlening en voor het tijdig herstellen van de afgesproken dienstenniveaus. Probleembeheer draagt zorg voor het wegnemen of voorkomen van structurele fouten in de IT-dienstverlening.
Bekijk itemWijzigingsbeheer
Draagt zorg voor het beheerst doorvoeren van wijzigingen in IT-middelen, IT-koppelingen en IT-diensten (o.a. applicaties).
Bekijk itemSysteemontwikkeling
Draagt zorg voor het ontwikkelen van geautomatiseerde oplossingen in lijn met ontwerpspecificaties, ontwikkel- en documentatiestandaarden en kwaliteits- en acceptatiecriteria (inclusief wet- en regelgeving).
Bekijk itemGegevensbeheer
Draagt zorg voor het onderhouden van de volledigheid, juistheid, beschikbaarheid en bescherming van gegevens.
Bekijk item