Organisatie en beleid
Van strategie tot uitvoering: versterk de digitale veiligheid van je instelling met doordacht beleid en heldere verantwoordelijkheden.

Beleid en organisatie als fundament voor digitale weerbaarheid
Sterke cybersecurity begint bij goed bestuur. Op deze pagina vind je handvatten, voorbeelden en inzichten over hoe je als instelling beleid vormgeeft, verantwoordelijkheden belegt en processen inricht. Of je nu start met een strategisch plan of juist worstelt met uitvoer, hier ontdek je wat werkt in de praktijk. Van governance tot verantwoording en van beleidspiramides tot compliance: deze pagina helpt je om regie te pakken op jouw digitale veiligheid.

Security Baseline
De SURF security baseline helpt je bij het samenstellen van informatiebeveiligingsmaatregelen, voor zowel je interne organisatie als voor je leveranciers. Zo zorg je dat je systemen en toepassingen voldoen aan een minimum beveiligingsniveau. Maar hoe pas je de SURF security baseline toe?

SURFaudit Toetsingskaders
Dit toetsingskader geeft aan wat de vereisten zijn om aan een bepaald volwassenheidsniveau te voldoen en bevatten maatregelen die relevant zijn voor de veiligheid en continuïteit van bedrijfsgegevens en de privacy van medewerkers en studenten binnen je instelling.
Informatie en inspiratie voor je beleid
Of je nu net begint met crisismanagement of al draaiboeken klaar hebt liggen: op deze plek vind je praktische tools, inspirerende voorbeelden en actuele inzichten. Alles wat je nodig hebt om goed voorbereid te zijn op een cybercrisis , van structuur en rollen tot evaluatie en herstel. Gebruik wat past bij jouw instelling en bouw stap voor stap aan een crisisaanpak die écht werkt als het erop aankomt.
Handreiking Verantwoording cybersecurity in jaarverslagen
Wil je beter verantwoording afleggen over je cybersecuritybeleid? Deze handreiking helpt je om transparant én doelgericht te rapporteren.
Handreiking Security Baselines
Deze handreiking biedt concrete handvatten voor het interpreteren en implementeren van het statement SM.01 Beveiligingsbeheer - Security Baselines uit het SURFaudit Toetsingskader Informatiebeveiliging.
Cybersecurity is chefsache! Maar is dat in de praktijk ook zo?
Benieuwd hoe bestuur en directie omgaan met hun rol in cybersecurity? Dit artikel laat zien waarom beleid pas werkt als het gedragen wordt aan de top.
Lees andere relevante artikelen
Cyberbeveiligingswet FAQ
Heb je vragen over de Cyberbeveiligingswet? In deze FAQ vind je snel antwoorden over de zorg-, meld- en registratieplicht voor onderwijs- en onderzoeksinstellingen, inclusief hulpmiddelen en tips om aan de...
Zorgplicht onder de Cbw
De Cyberbeveiligingswet legt onderwijs- en onderzoeksinstellingen een zorgplicht op: passende maatregelen om digitale risico’s te beheersen. Lees wat dit betekent en hoe je je voorbereidt.
Meldplicht onder de Cbw
De Cyberbeveiligingswet verplicht onderwijs- en onderzoeksinstellingen tot het melden van ernstige cyberincidenten. Lees hoe de meldplicht werkt en hoe je je voorbereidt.
SURFaudit FAQ
Vind snel antwoorden op veelgestelde vragen over SURFaudit, van het toetsingskader en de baseline tot audits en praktische hulpmiddelen.
SURFaudit Benchmark: vergelijk je digitale weerbaarheid met de sector
De SURFaudit Benchmark geeft jouw instelling inzicht in digitale weerbaarheid en laat zien waar je staat ten opzichte van de sector.
Security Baseline: fundament voor digitale weerbaarheid
Ontdek hoe de Security Baseline binnen het SURFaudit toetsingskader jouw instelling helpt een solide basis voor informatiebeveiliging te realiseren. Met hulpmiddelen, richtlijnen en praktische ondersteuning.

Productmanager SURFaudit
Meer weten over het opzetten van effectief cybersecuritybeleid? We helpen je graag.
Wil jij weten welke organisatorische maatregelen en beleid kunnen bijdragen om cybersecurity binnen je instelling te verhogen en te waarborgen?
Stel je vragen over organisatie en beleid aan Theo Koster, Productmanager SURFaudit.
Hij helpt je graag verder.
Mail: theo.koster@surf.nl