SURFaudit

Als onderzoeks- en onderwijsinstelling moet je aan steeds hogere eisen voldoen bij de bescherming van informatie en privacy. SURFaudit helpt je op weg met vraagstukken rondom governance, risicomanagement en compliance.

SURFaudit: Inzicht en overzicht in je governance, risk en compliance

Met SURFaudit krijg je grip op governance, risk en compliance rond informatiebeveiliging en privacy. SURFaudit biedt toetsingskaders, masterclasses, een benchmark en praktische hulpmiddelen. Daarmee krijgen instellingen inzicht in hun huidige niveau, overzicht van verbeterpunten en ondersteuning bij samenwerking binnen de sector. Zo werk je gestructureerd én samen met collega-instellingen aan duurzame digitale weerbaarheid in onderwijs en onderzoek.

Ontdek hieronder welke onderdelen jou helpen om direct aan de slag te gaan.

Nieuwe technologieen

SURFaudit Toetsingskader

Het SURFaudit-toetsingskader biedt normen en richtlijnen waarmee instellingen hun informatiebeveiliging toetsen, verbeteren en aantoonbaar maken. Naast het kader voor informatiebeveiliging is er ook een privacyvariant. Beide kaders zijn speciaal ontwikkeld voor onderwijs en onderzoek en sectorbreed toegepast.

Lees hier meer over het SURFaudit Toetsingskader
Crisismanagement

Veelgestelde vragen

Heb je vragen over SURFaudit, de benchmark of de toepassing van het toetsingskader? In de FAQ vind je duidelijke antwoorden en praktische tips. Zo ontdek je hoe je snel kunt starten, welke mogelijkheden er allemaal zijn, en waar je meer verdieping of aanvullende hulpmiddelen vindt om de volgende stap succesvol te zetten.

Zoek hier het antwoord op je vragen (in ontwikkeling)

Informatiebeveiliging met SURFaudit aantoonbaar beter

Onderzoeks- en onderwijsinstellingen kunnen helemaal op maat en op hun eigen niveau aan hun informatiebeveiliging werken. Met het SURFaudit Toetsingskader als basis zijn er diverse mogelijkheden om aan de basis te werken, of de weerbaarheid naar een hoger plan te tillen.  

Hulpmiddelen

Instellingen kunnen gebruikmaken van verschillende hulpmiddelen om security-audits goed te laten verlopen. Deze helpen bij de planning, uitvoering en het vastleggen van de resultaten.

Lees hier meer over de hulpmiddelen 

Masterclasses

Met onze masterclasses leer je van experts en deel je ervaringen met collega’s uit de sector. Ze zijn speciaal voor professionals die werken aan de informatiebeveiliging van hun organisatie.

Lees hier meer over de masterclasses en meld je aan  

Benchmark

De SURFaudit benchmark geeft onderwijs- en onderzoeksinstellingen een helder beeld van hun eigen niveau van digitale weerbaarheid, in de bredere context van de sector. Zo wordt duidelijk waar je organisatie sterk is, maar ook waar extra aandacht nodig is.  

Lees hier meer over de Benchmark en meld je aan

Security Baseline

Een Security Baseline is een set van minimumeisen voor informatiebeveiliging. Deze eisen zijn gebaseerd op wet- en regelgeving, internationale normen (zoals ISO 27001 en NEN 7510) en best practices binnen onderwijs en onderzoek. De baseline zorgt voor uniformiteit en continuïteit en vormt een belangrijk onderdeel van SURFaudit. 

Lees hier mee over de Security Baseline en ga direct aan de slag

GRC

De GRC-applicatie is een digitaal hulpmiddel dat instellingen ondersteunt bij het uitvoeren, vastleggen en opvolgen van zelfevaluatie bij het SURFaudit Toetsingskader. GRC staat voor governance, risk en compliance.  

Lees meer over de GRC-applicatie en ga direct aan de slag 
Infostealer malware

SURFaudit hulpmiddelen

Voor een soepel verloop van security-audits zijn er diverse hulpmiddelen beschikbaar. Ze ondersteunen je bij de voorbereiding, uitvoering en rapportage van audits binnen jouw instelling.

Direct naar de hulpmiddelen (in ontwikkeling)

Lees andere relevante artikelen

Security Baseline: fundament voor digitale weerbaarheid 

Ontdek hoe de Security Baseline binnen het SURFaudit toetsingskader jouw instelling helpt een solide basis voor informatiebeveiliging te realiseren. Met hulpmiddelen, richtlijnen en praktische ondersteuning.

Geüpdatet op
september 18, 2025

Organisatie

SURFaudit Masterclasses: leren van en met elkaar

Ontdek hoe SURFaudit masterclasses jou en je collega’s helpen bij het versterken van digitale weerbaarheid. Leer van experts en deel ervaringen binnen onderwijs en onderzoek.

Geüpdatet op
september 18, 2025

Organisatie

Lees meer artikelen
Theo Koster
Theo Koster
Productmanager SURFaudit

Meer weten over SURFaudit en het opzetten van effectief cybersecuritybeleid? We helpen je graag.

Stel je vragen over organisatie en beleid aan Theo Koster, productmanager SURFaudit.
Hij helpt je graag verder.

Mail theo.koster@surf.nl