Cybersecurity testen en oefenen

Beleidsdocumenten en Praktische sjablonen

Op deze pagina vind je een uitgebreide verzameling van beleidsdocumenten en praktische sjablonen, die helpen bij de implementatie van de werkprocessen, met als doel om de cyberweerbaarheid binnen je instelling te verhogen. 

Domein indeling

Via de domein indeling vind je eenvoudig relevante downloads volgens de structuur van het SURFaudit Toetsingskader. Dit kader omvat 15 aandachtsgebieden (domeinen) waarbij de algemene doelstelling van elk aandachtsgebied wordt beschreven. Elk aandachtsgebied bevat tevens twee of meer beheersingsdoelstellingen (maatregelen of controls) die bijdragen aan het behalen van de algemene doelstelling. Om beleid, thema-beleid en andere documenten te vinden, hoef je alleen maar te klikken op het relevante domein en/of beheersdoelstelling. Zo kun je moeiteloos navigeren door de beschikbare materialen die je helpen bij het versterken van je cyberweerbaarheid. Aan de ontwikkeling en publicatie van de templates wordt nog hard gewerkt. Heeft jouw instelling goede voorbeeld documenten om te delen, wil je bijdragen aan de ontwikkeling of heb je andere vragen en/of opmerking, neem dan contact met ons op.

Identiteits- en toegangsbeheer

Draagt zorg voor het beheren van de logische toegang tot informatie, informatiediensten (o.a. applicaties) en externe koppelingen.

Bekijk item

Beveiligingsbeheer

Draagt zorg voor het in kaart brengen, adresseren en mitigeren van de risico’s van beschikbaarheid, integriteit en vertrouwelijkheid die van toepassing zijn op de informatievoorziening.

Bekijk item

Fysieke beveiliging

Draagt zorg voor het toegangsbeheer tot ruimtes en de bescherming van personen en objecten tegen incidenten die een fysieke schade aan personen of objecten tot gevolg kunnen hebben.

Bekijk item

IT Operatie

Draagt zorg voor het operationeel houden van de IT-diensten.

Bekijk item

Bedrijfscontinuïteitsbeheer

Draagt zorg voor het herstellen en voorzetten van de bedrijfsvoering na het optreden van een calamiteit in overeenstemming met de hiervoor afgesproken dienstenniveaus.

Bekijk item

Ketenbeheer

Draagt zorg voor het bewaken van de levering van de afgesproken dienstverlening door (interne en externe) leveranciers.

Bekijk item