SURFaudit

Als onderzoeks- en onderwijsinstelling moet je aan steeds hogere eisen voldoen bij de bescherming van informatie en privacy. SURFaudit helpt je op weg met vraagstukken rondom governance, risicomanagement en compliance.

SURFaudit: inzicht en overzicht in je governance, risk en compliance

Met SURFaudit krijg je grip op governance, risk en compliance rond informatiebeveiliging en privacy. SURFaudit biedt toetsingskaders, masterclasses, een benchmark en praktische hulpmiddelen. Daarmee krijgen instellingen inzicht in hun huidige niveau, overzicht van verbeterpunten en ondersteuning bij samenwerking binnen de sector. Zo werk je gestructureerd én samen met collega-instellingen aan duurzame digitale weerbaarheid in onderwijs en onderzoek.

Ontdek hieronder welke onderdelen jou helpen om direct aan de slag te gaan.

Informatiebeveiliging met SURFaudit aantoonbaar beter

Onderzoeks- en onderwijsinstellingen kunnen helemaal op maat en op hun eigen niveau aan hun informatiebeveiliging werken. Met het SURFaudit Toetsingskader als basis zijn er diverse mogelijkheden om aan de basis te werken, of de weerbaarheid naar een hoger plan te tillen.  

Masterclasses

Met onze masterclasses leer je van experts en deel je ervaringen met collega’s uit de sector. Ze zijn speciaal voor professionals die werken aan de informatiebeveiliging van hun organisatie.

Benchmark

De SURFaudit benchmark geeft onderwijs- en onderzoeksinstellingen een helder beeld van hun eigen niveau van digitale weerbaarheid, in de bredere context van de sector. Zo wordt duidelijk waar je organisatie sterk is, maar ook waar extra aandacht nodig is.  

Security Baseline

Een Security Baseline is een set van minimumeisen voor informatiebeveiliging. Deze eisen zijn gebaseerd op wet- en regelgeving, internationale normen (zoals ISO 27001 en NEN 7510) en best practices binnen onderwijs en onderzoek. De baseline zorgt voor uniformiteit en continuïteit en vormt een belangrijk onderdeel van SURFaudit. 

GRC-applicatie

De GRC-applicatie is een digitaal hulpmiddel dat instellingen ondersteunt bij het uitvoeren, vastleggen en opvolgen van zelfevaluatie bij het SURFaudit Toetsingskader. GRC staat voor governance, risk en compliance.  

Infostealer malware

Veel gestelde vragen

Heb je vragen over SURFaudit, de benchmark of de toepassing van het toetsingskader? In de FAQ vind je duidelijke antwoorden en praktische tips. Zo ontdek je hoe je snel kunt starten, welke mogelijkheden er allemaal zijn, en waar je meer verdieping of aanvullende hulpmiddelen vindt om de volgende stap succesvol te zetten.

Lees andere relevante artikelen

SURFaudit FAQ  

Vind snel antwoorden op veelgestelde vragen over SURFaudit, van het toetsingskader en de baseline tot audits en praktische hulpmiddelen.

Geüpdatet op
september 19, 2025

Organisatie

Security Baseline: fundament voor digitale weerbaarheid 

Ontdek hoe de Security Baseline binnen het SURFaudit toetsingskader jouw instelling helpt een solide basis voor informatiebeveiliging te realiseren. Met hulpmiddelen, richtlijnen en praktische ondersteuning.

Geüpdatet op
september 18, 2025

Organisatie

Theo Koster
Theo Koster
Productmanager SURFaudit

Meer weten over SURFaudit en het opzetten van effectief cybersecuritybeleid? We helpen je graag.

Stel je vragen over organisatie en beleid aan Theo Koster, productmanager SURFaudit.
Hij helpt je graag verder.

Mail theo.koster@surf.nl