SURFaudit
Als onderzoeks- en onderwijsinstelling moet je aan steeds hogere eisen voldoen bij de bescherming van informatie en privacy. SURFaudit helpt je op weg met vraagstukken rondom governance, risicomanagement en compliance.

SURFaudit: inzicht en overzicht in je governance, risk en compliance
Met SURFaudit krijg je grip op governance, risk en compliance rond informatiebeveiliging en privacy. SURFaudit biedt toetsingskaders, masterclasses, een benchmark en praktische hulpmiddelen. Daarmee krijgen instellingen inzicht in hun huidige niveau, overzicht van verbeterpunten en ondersteuning bij samenwerking binnen de sector. Zo werk je gestructureerd én samen met collega-instellingen aan duurzame digitale weerbaarheid in onderwijs en onderzoek.
Ontdek hieronder welke onderdelen jou helpen om direct aan de slag te gaan.

SURFaudit Toetsingskader
Het SURFaudit-toetsingskader biedt normen en richtlijnen waarmee instellingen hun informatiebeveiliging toetsen, verbeteren en aantoonbaar maken. Naast het kader voor informatiebeveiliging is er ook een privacyvariant. Beide kaders zijn speciaal ontwikkeld voor onderwijs en onderzoek en sectorbreed toegepast.

SURFaudit hulpmiddelen
Instellingen kunnen gebruikmaken van uiteenlopende hulpmiddelen die het volledige proces van security-audits ondersteunen. Ze helpen bij de voorbereiding en planning, begeleiden de uitvoering en maken het vastleggen en rapporteren van de resultaten eenvoudiger, waardoor audits consistenter en betrouwbaarder verlopen.
Informatiebeveiliging met SURFaudit aantoonbaar beter
Onderzoeks- en onderwijsinstellingen kunnen helemaal op maat en op hun eigen niveau aan hun informatiebeveiliging werken. Met het SURFaudit Toetsingskader als basis zijn er diverse mogelijkheden om aan de basis te werken, of de weerbaarheid naar een hoger plan te tillen.
Masterclasses
Met onze masterclasses leer je van experts en deel je ervaringen met collega’s uit de sector. Ze zijn speciaal voor professionals die werken aan de informatiebeveiliging van hun organisatie.
Benchmark
De SURFaudit benchmark geeft onderwijs- en onderzoeksinstellingen een helder beeld van hun eigen niveau van digitale weerbaarheid, in de bredere context van de sector. Zo wordt duidelijk waar je organisatie sterk is, maar ook waar extra aandacht nodig is.
Security Baseline
Een Security Baseline is een set van minimumeisen voor informatiebeveiliging. Deze eisen zijn gebaseerd op wet- en regelgeving, internationale normen (zoals ISO 27001 en NEN 7510) en best practices binnen onderwijs en onderzoek. De baseline zorgt voor uniformiteit en continuïteit en vormt een belangrijk onderdeel van SURFaudit.
GRC-applicatie
De GRC-applicatie is een digitaal hulpmiddel dat instellingen ondersteunt bij het uitvoeren, vastleggen en opvolgen van zelfevaluatie bij het SURFaudit Toetsingskader. GRC staat voor governance, risk en compliance.

Veel gestelde vragen
Heb je vragen over SURFaudit, de benchmark of de toepassing van het toetsingskader? In de FAQ vind je duidelijke antwoorden en praktische tips. Zo ontdek je hoe je snel kunt starten, welke mogelijkheden er allemaal zijn, en waar je meer verdieping of aanvullende hulpmiddelen vindt om de volgende stap succesvol te zetten.
Lees andere relevante artikelen
SURFaudit FAQ
Vind snel antwoorden op veelgestelde vragen over SURFaudit, van het toetsingskader en de baseline tot audits en praktische hulpmiddelen.
SURFaudit Benchmark: vergelijk je digitale weerbaarheid met de sector
De SURFaudit Benchmark geeft jouw instelling inzicht in digitale weerbaarheid en laat zien waar je staat ten opzichte van de sector.
Security Baseline: fundament voor digitale weerbaarheid
Ontdek hoe de Security Baseline binnen het SURFaudit toetsingskader jouw instelling helpt een solide basis voor informatiebeveiliging te realiseren. Met hulpmiddelen, richtlijnen en praktische ondersteuning.

Productmanager SURFaudit
Meer weten over SURFaudit en het opzetten van effectief cybersecuritybeleid? We helpen je graag.
Stel je vragen over organisatie en beleid aan Theo Koster, productmanager SURFaudit.
Hij helpt je graag verder.
Mail theo.koster@surf.nl