Organisatie en beleid
Van strategie tot uitvoering: versterk de digitale veiligheid van je instelling met doordacht beleid en heldere verantwoordelijkheden.
Beleid en organisatie als fundament voor digitale weerbaarheid
Sterke cybersecurity begint bij goed bestuur. Op deze pagina vind je handvatten, voorbeelden en inzichten over hoe je als instelling beleid vormgeeft, verantwoordelijkheden belegt en processen inricht. Of je nu start met een strategisch plan of juist worstelt met uitvoer, hier ontdek je wat werkt in de praktijk. Van governance tot verantwoording en van beleidspiramides tot compliance: deze pagina helpt je om regie te pakken op jouw digitale veiligheid.

Security Baseline
De SURF security baseline helpt je bij het samenstellen van informatiebeveiligingsmaatregelen, voor zowel je interne organisatie als voor je leveranciers. Zo zorg je dat je systemen en toepassingen voldoen aan een minimum beveiligingsniveau. Maar hoe pas je de SURF security baseline toe?

SURFaudit Toetsingskaders
Dit toetsingskader geeft aan wat de vereisten zijn om aan een bepaald volwassenheidsniveau te voldoen en bevatten maatregelen die relevant zijn voor de veiligheid en continuïteit van bedrijfsgegevens en de privacy van medewerkers en studenten binnen je instelling.
Informatie en inspiratie voor je beleid
Of je nu net begint met crisismanagement of al draaiboeken klaar hebt liggen: op deze plek vind je praktische tools, inspirerende voorbeelden en actuele inzichten. Alles wat je nodig hebt om goed voorbereid te zijn op een cybercrisis , van structuur en rollen tot evaluatie en herstel. Gebruik wat past bij jouw instelling en bouw stap voor stap aan een crisisaanpak die écht werkt als het erop aankomt.
Handreiking Verantwoording cybersecurity in jaarverslagen
Wil je beter verantwoording afleggen over je cybersecuritybeleid? Deze handreiking helpt je om transparant én doelgericht te rapporteren.
Handreiking Security Baselines
Deze handreiking biedt concrete handvatten voor het interpreteren en implementeren van het statement SM.01 Beveiligingsbeheer - Security Baselines uit het SURFaudit Toetsingskader Informatiebeveiliging.
Cybersecurity is chefsache! Maar is dat in de praktijk ook zo?
Benieuwd hoe bestuur en directie omgaan met hun rol in cybersecurity? Dit artikel laat zien waarom beleid pas werkt als het gedragen wordt aan de top.
Lees andere relevante artikelen
Cyberdreigingsbeeld 2025: DDoS-aanvallen, malware en phishing blijven grootste gevaren
Het Cyberdreigingsbeeld 2025 geeft inzicht in de cybertrends en -dreigingen in onderwijs en onderzoek. En: welke maatregelen kun je nemen.
De Cyberbeveiligingswet en SURFcert
SURFcert is het beoogde sectoraal CSIRT onder de Cyberbeveiligingswet. Lees wat dit betekent voor jouw instelling en hoe de meldplicht werkt.
Verantwoording voor cybersecurity in jaarverslagen
In de Monitor digitale weerbaarheid en veiligheid van de Onderwijsinspectie lees je hoe besturen van onderwijs- en onderzoeksinstellingen zich in 2023 hebben verantwoord op het gebied van cybersecurity.
Cyberbeveiligingswet FAQ
In deze FAQ vind je snel antwoorden over de zorg-, meld- en registratieplicht van de Cyberbeveiligingswet voor onderwijs en onderzoek.
Zorgplicht onder de Cbw
De Cyberbeveiligingswet legt onderwijs- en onderzoeksinstellingen een zorgplicht op: passende maatregelen om digitale risico’s te beheersen. Lees wat dit betekent en hoe je je voorbereidt.
Meldplicht onder de Cbw
De Cyberbeveiligingswet verplicht onderwijs- en onderzoeksinstellingen tot het melden van ernstige cyberincidenten. Lees hoe de meldplicht werkt en hoe je je voorbereidt.

Productmanager SURFaudit
Meer weten over het opzetten van effectief cybersecuritybeleid? We helpen je graag.
Wil jij weten welke organisatorische maatregelen en beleid kunnen bijdragen om cybersecurity binnen je instelling te verhogen en te waarborgen?
Stel je vragen over organisatie en beleid aan Theo Koster, Productmanager SURFaudit.
Hij helpt je graag verder.
Mail: theo.koster@surf.nl
