Organisatie en beleid

Van strategie tot uitvoering: versterk de digitale veiligheid van je instelling met doordacht beleid en heldere verantwoordelijkheden.

Cybersecurity verhogen en waarborgen

Beleid en organisatie als fundament voor digitale weerbaarheid

Sterke cybersecurity begint bij goed bestuur. Op deze pagina vind je handvatten, voorbeelden en inzichten over hoe je als instelling beleid vormgeeft, verantwoordelijkheden belegt en processen inricht. Of je nu start met een strategisch plan of juist worstelt met uitvoer, hier ontdek je wat werkt in de praktijk. Van governance tot verantwoording en van beleidspiramides tot compliance: deze pagina helpt je om regie te pakken op jouw digitale veiligheid.

Informatie en inspiratie voor je beleid

Of je nu net begint met crisismanagement of al draaiboeken klaar hebt liggen: op deze plek vind je praktische tools, inspirerende voorbeelden en actuele inzichten. Alles wat je nodig hebt om goed voorbereid te zijn op een cybercrisis , van structuur en rollen tot evaluatie en herstel. Gebruik wat past bij jouw instelling en bouw stap voor stap aan een crisisaanpak die écht werkt als het erop aankomt.

Handreiking Verantwoording cybersecurity in jaarverslagen

Wil je beter verantwoording afleggen over je cybersecuritybeleid? Deze handreiking helpt je om transparant én doelgericht te rapporteren.

Handreiking Security Baselines

Deze handreiking biedt concrete handvatten voor het interpreteren en implementeren van het statement SM.01 Beveiligingsbeheer - Security Baselines uit het SURFaudit Toetsingskader Informatiebeveiliging.

Cybersecurity is chefsache! Maar is dat in de praktijk ook zo?

Benieuwd hoe bestuur en directie omgaan met hun rol in cybersecurity? Dit artikel laat zien waarom beleid pas werkt als het gedragen wordt aan de top.

Lees andere relevante artikelen

De Cyberbeveiligingswet en SURFcert 

SURFcert is het beoogde sectoraal CSIRT onder de Cyberbeveiligingswet. Lees wat dit betekent voor jouw instelling en hoe de meldplicht werkt.

Geüpdatet op
oktober 14, 2025

Organisatie

Cybersecuritywet en SURFcert

Verantwoording voor cybersecurity in jaarverslagen

In de Monitor digitale weerbaarheid en veiligheid van de Onderwijsinspectie lees je hoe besturen van onderwijs- en onderzoeksinstellingen zich in 2023 hebben verantwoord op het gebied van cybersecurity.

Geüpdatet op
oktober 9, 2025

Organisatie

Verantwoording cybersecurity

Cyberbeveiligingswet FAQ  

In deze FAQ vind je snel antwoorden over de zorg-, meld- en registratieplicht van de Cyberbeveiligingswet voor onderwijs en onderzoek.

Geüpdatet op
september 30, 2025

Organisatie

Zorgplicht onder de Cbw

De Cyberbeveiligingswet legt onderwijs- en onderzoeksinstellingen een zorgplicht op: passende maatregelen om digitale risico’s te beheersen. Lees wat dit betekent en hoe je je voorbereidt.

Geüpdatet op
september 30, 2025

Organisatie

Meldplicht onder de Cbw

De Cyberbeveiligingswet verplicht onderwijs- en onderzoeksinstellingen tot het melden van ernstige cyberincidenten. Lees hoe de meldplicht werkt en hoe je je voorbereidt.

Geüpdatet op
september 30, 2025

Organisatie

Theo Koster
Theo Koster
Productmanager SURFaudit

Meer weten over het opzetten van effectief cybersecuritybeleid? We helpen je graag.

Wil jij weten welke organisatorische maatregelen en beleid kunnen bijdragen om cybersecurity binnen je instelling te verhogen en te waarborgen?

Stel je vragen over organisatie en beleid aan Theo Koster, Productmanager SURFaudit.
Hij helpt je graag verder.

Mail: theo.koster@surf.nl