Thema Organisatie
Kaders, beleid en verantwoordelijkheden die de basis vormen voor een stevige en doordachte securityaanpak. Op deze pagina vind je richtlijnen en handvatten om informatiebeveiliging strategisch te verankeren in jouw instelling
Goede informatiebeveiliging begint met een helder kader.
Wie doet wat? Waar ligt de verantwoordelijkheid? En hoe zorg je ervoor dat beleid niet alleen op papier staat, maar ook in de praktijk werkt?
Het thema organisatie draait om structuur, sturing en afstemming. Het vormt de basis waarop alle andere aspecten van security rusten, van menselijk gedrag tot technische maatregelen. Zonder structuur, sturing en afstemming ontstaan er losse eindjes, dubbel werk of blinde vlekken. Met een goed ingericht governance-model stuur je bewust, voorkom je miscommunicatie en houd je grip op risico’s.
Op deze pagina ontdek je de belangrijkste focusgebieden, handreikingen en artikelen binnen het thema. Van het opstellen van beleid tot het toewijzen van rollen en verantwoordelijkheden.
Focusgebieden
Organisatie en beleid
Ontdek welke organisatorische maatregelen en beleid er bijdragen om de cybersecurity binnen je instelling kunt verhogen en te waarborgen.
Risicomanagement
Ontdek met welke hulpmiddelen je direct mee aan de slag kunt gaan. Vind informatie ter inspiratie, zoals nieuws, interviews en artikelen.
Handreikingen Thema Organisatie
Handreikingen bevatten praktische tips, voorbeelden en werkwijzen die helpen om beleid, standaarden of richtlijnen in de praktijk te brengen. Ze zijn ondersteunend van aard, niet verplichtend, en kunnen flexibel worden toegepast. Binnen het thema governance zijn de volgende handreikingen beschikbaar
Risicomanagement in de praktijk
Deze publicatie geeft je een praktijkgericht perspectief op integraal risicomanagement in onderwijs en onderzoek. Aan de hand van ervaringen van vakgenoten krijg je inzicht in wat werkt – en wat juist niet – bij het opzetten en borgen van risicomanagement binnen jouw instelling.
Handreiking Security Baseline
Hoe stel je een effectieve security baseline op? Wat vraagt het SURFaudit Toetsingskader precies van je instelling? En hoe zorg je voor borging in de praktijk? De handreiking security baselines biedt concrete handvatten voor het interpreteren en implementeren van statement SM.01 uit het SURFaudit Toetsingskader Informatiebeveiliging.
Handreiking Verantwoording cybersecurity in jaarverslagen
Deze handreiking biedt handvatten aan instellingen bij de verslaglegging van de verantwoording omtrent cybersecurity in de risicoparagraaf in jaarverslagen.
Op zoek naar meer handreikingen?
Bekijk de laatste artikelen binnen het thema Organisatie
Beleidspiramide informatiebeveiliging: van strategisch beleid tot uitvoering in de praktijk
Breng structuur aan in je informatiebeveiliging met de beleidspiramide: van strategie tot operatie.
Organisatie
Een norm voor de vorm?
Wat dragen normen bij aan de informatiebeveiliging in onze sector? Hoe kijken we naar deze normen? Moeten er meer regels bij of is er juist behoefte aan iets anders? In...
Organisatie
Cybersecurity is chefsache! Maar is dat in de praktijk ook zo?
Hoe gaan bestuurders om met het onderwerp informatiebeveiliging? Tijdens een rondvraag onder bestuurders en leden van de Raad van Toezicht van onderwijsinstellingen was het terugkerende antwoord: “Dat is chefsache!” In...
Organisatie
