Organisatie en beleid
Van strategie tot uitvoering: versterk de digitale veiligheid van je instelling met doordacht beleid en heldere verantwoordelijkheden.
Beleid en organisatie als fundament voor digitale weerbaarheid
Sterke cybersecurity begint bij goed bestuur. Op deze pagina vind je handvatten, voorbeelden en inzichten over hoe je als instelling beleid vormgeeft, verantwoordelijkheden belegt en processen inricht. Of je nu start met een strategisch plan of juist worstelt met uitvoer, hier ontdek je wat werkt in de praktijk. Van governance tot verantwoording en van beleidspiramides tot compliance: deze pagina helpt je om regie te pakken op jouw digitale veiligheid.
Security Baseline
De SURF security baseline helpt je bij het samenstellen van informatiebeveiligingsmaatregelen, voor zowel je interne organisatie als voor je leveranciers. Zo zorg je dat je systemen en toepassingen voldoen aan een minimum beveiligingsniveau. Maar hoe pas je de SURF security baseline toe?
SURFaudit Toetsingskaders
Dit toetsingskader geeft aan wat de vereisten zijn om aan een bepaald volwassenheidsniveau te voldoen en bevatten maatregelen die relevant zijn voor de veiligheid en continuïteit van bedrijfsgegevens en de privacy van medewerkers en studenten binnen je instelling.
Informatie en inspiratie voor je beleid
Of je nu net begint met crisismanagement of al draaiboeken klaar hebt liggen: op deze plek vind je praktische tools, inspirerende voorbeelden en actuele inzichten. Alles wat je nodig hebt om goed voorbereid te zijn op een cybercrisis , van structuur en rollen tot evaluatie en herstel. Gebruik wat past bij jouw instelling en bouw stap voor stap aan een crisisaanpak die écht werkt als het erop aankomt.
Handreiking Verantwoording cybersecurity in jaarverslagen
Wil je beter verantwoording afleggen over je cybersecuritybeleid? Deze handreiking helpt je om transparant én doelgericht te rapporteren.
Handreiking Security Baselines
Deze handreiking biedt concrete handvatten voor het interpreteren en implementeren van het statement SM.01 Beveiligingsbeheer - Security Baselines uit het SURFaudit Toetsingskader Informatiebeveiliging.
Cybersecurity is chefsache! Maar is dat in de praktijk ook zo?
Benieuwd hoe bestuur en directie omgaan met hun rol in cybersecurity? Dit artikel laat zien waarom beleid pas werkt als het gedragen wordt aan de top.
Lees andere relevante artikelen
De 10 zorgplichtmaatregelen uit de Cyberbeveiligingswet
De Cyberbeveiligingswet geldt straks voor hbo en wo. Ontdek de 10 zorgplichtmaatregelen en tools die je nu al kunt gebruiken.
Organisatie
Cyberaanval Technische Universiteit Eindhoven, vijf geleerde lessen
Wat leer je van een cyberaanval? TU/e deelt hun lessen voor governance, techniek en continuïteit bij een digitale crisis.
Organisatie
Beleidspiramide informatiebeveiliging: van strategisch beleid tot uitvoering in de praktijk
Breng structuur aan in je informatiebeveiliging met de beleidspiramide: van strategie tot operatie.
Organisatie
Cyberweerbaarheid en SURF-diensten
Versterken van de cyberweerbaarheid, van bewustwording tot herstel. Ontdek hoe je stap voor stap de cyberweerbaarheid van jouw instelling kunt versterken met inzet van diensten van SURF.
Organisatie
Een norm voor de vorm?
In dit artikel lees je het gesprek met bestuurders over het SURFaudit Toetsingskader Informatiebeveiliging en de toekomstige NIS2-wetgeving.
Organisatie
Cybersecurity is chefsache! Maar is dat in de praktijk ook zo?
Hoe gaan bestuurders om met het onderwerp informatiebeveiliging? Tijdens een rondvraag onder bestuurders en leden van de Raad van Toezicht van onderwijsinstellingen was het terugkerende antwoord: “Dat is chefsache!” In...
Organisatie
Productmanager SURFaudit
Meer weten over het opzetten van effectief cybersecuritybeleid? We helpen je graag.
Wil jij weten welke organisatorische maatregelen en beleid kunnen bijdragen om cybersecurity binnen je instelling te verhogen en te waarborgen?
Stel je vragen over organisatie en beleid aan Theo Koster, Productmanager SURFaudit.
Hij helpt je graag verder.
Mail: theo.koster@surf.nl