Artikelen organisatie en beleid
Ontdek in deze artikel hoe je jouw cybersecurity kunt verhogen en waarborgen
Beleidspiramide informatiebeveiliging: van strategisch beleid tot uitvoering in de praktijk
Breng structuur aan in je informatiebeveiliging met de beleidspiramide: van strategie tot operatie.
Governance
Cybersecurity is chefsache! Maar is dat in de praktijk ook zo?
Hoe gaan bestuurders om met het onderwerp informatiebeveiliging? Tijdens een rondvraag onder bestuurders en leden van de Raad van Toezicht van onderwijsinstellingen was het terugkerende antwoord: “Dat is chefsache!” In...
Governance
Richtlijn Netwerk- en informatiebeveiliging (NIS 2)
Wat betekent de nieuwe richtlijn Netwerk- en informatiebeveiliging (afgekort als NIS2-richtlijn) voor de leden van SURF? Je leest het hier.
Video: Hoe zorg je voor een veilige digitale leer- en werkomgeving?
Met meer dan 100 onderwijs- en onderzoeksinstellingen die samenwerken, ligt gijzelsoftware of een phishing-aanval al gauw op de loer. Deze video biedt een overzicht van maatregelen die je kunt nemen....
SURFcert: 24/7 ondersteuning bij beveiligingsincidenten
Met SURFcert heb je bij beveiligingsincidenten 24 uur per dag, 7 dagen per week ondersteuning van onze deskundigen. Ook kun je met de tools van SURFcert zelf de beveiliging bij...
Zo werkt de mbo-sector aan cyberweerbaarheid: boven alles sámen
Controle en logging, maar ook leveranciersmanagement. Dat zijn volgens Martijn Bijleveld, adviseur informatiebeveiliging en privacy binnen MBO Digitaal, de belangrijkste uitdagingen op het gebied van cyberveiligheid voor mbo-instellingen.
Fontys-bestuurder over informatieveiligheid
Al voor de hack bij de Universiteit Maastricht stonden informatieveiligheid en privacybescherming bij Fontys hoog op de agenda. In gesprek met bestuurder Hans Nederlof.
Community Integrale Veiligheid Hoger Onderwijs
De Community Integrale Veiligheid (IV) is de plek waar (integrale) veiligheidsadviseurs van hoger onderwijsinstellingen samenwerken aan het ontwikkelen en delen van kennis, kunde en ervaring ten behoeve van de ontwikkeling...
Innovatiezone Cybersecurity
In de SURF-innovatiezone Cybersecurity werken we eraan om de cyberweerbaarheid van instellingen te vergroten. "De vraag is niet of we gehackt worden, maar wanneer."
Hoe werkt de SURF security baseline voor onderwijs en onderzoek?
De SURF security baseline helpt je bij het bepalen van passende maatregelen. Hoe pas je de SURF security baseline toe? Dat lees je in dit artikel.
Praktijkverhaal: CIS Controls framework kan helpen om hackers buiten de deur te houden
Een cyberincident was een eyeopener voor Radboudumc. Op zoek naar de manier om cybersecurity systematisch aan te pakken, kwamen ze uit bij CIS Critical Security Controls: een framework van beveiligingsmaatregelen....
Met zero trust beter cyberweerbaar
Met zero trust de cyberweerbaarheid van het ICT-landschap versterken. Hoe dit werkt en hoe je het toepast lees je in dit artikel.
Praktijkverhaal: Zero trust geeft BUas en Inholland rust
Het adagium van zero trust is “nooit vertrouwen, altijd verifiëren.” Securityspecialisten Raymond Kales (Inholland) en Tom Daniëls (BUas) vertellen hun aanpak.
Hoe selecteer je het juiste zero trust-concept voor je instelling?
In dit artikel lees je wat zero trust is, welke zero trust-concepten er zijn en hoe je de juiste concepten kunt selecteren voor jouw instelling.
ROC Mondriaan: "Onze aanvallers specialiseren zich in onderwijs- en zorginstellingen"
In 2021 is ROC Mondriaan lamgelegd door ransomware. Lees hier over hun ervaringen.
Een norm voor de vorm?
Wat dragen normen bij aan de informatiebeveiliging in onze sector? Hoe kijken we naar deze normen? Moeten er meer regels bij of is er juist behoefte aan iets anders? In...
Governance
De CISO van UvA en HvA over de balans tussen business-innovatie en veiligheid
Na een verijdelde hack bij UvA/HvA in 2021 stond de rest van het jaar in het teken van het herstellen en verbeteren van de cyberveiligheid. in gesprek met de CISO...
