Thema Organisatie
Kaders, beleid en verantwoordelijkheden die de basis vormen voor een stevige en doordachte securityaanpak. Op deze pagina vind je richtlijnen en handvatten om informatiebeveiliging strategisch te verankeren in jouw instelling.

Goede informatiebeveiliging begint met een helder kader.
Wie doet wat? Waar ligt de verantwoordelijkheid? En hoe zorg je ervoor dat beleid niet alleen op papier staat, maar ook in de praktijk werkt?
Het thema organisatie draait om structuur, sturing en afstemming. Het vormt de basis waarop alle andere aspecten van security rusten, van menselijk gedrag tot technische maatregelen. Zonder structuur, sturing en afstemming ontstaan er losse eindjes, dubbel werk of blinde vlekken. Met een goed ingericht governance-model stuur je bewust, voorkom je miscommunicatie en houd je grip op risico’s.
Op deze pagina ontdek je de belangrijkste focusgebieden, handreikingen en artikelen binnen het thema. Van het opstellen van beleid tot het toewijzen van rollen en verantwoordelijkheden.
Focusgebieden

Organisatie en beleid
Ontdek welke organisatorische maatregelen en beleid er bijdragen om de cybersecurity binnen je instelling kunt verhogen en te waarborgen.

Risicomanagement
Ontdek met welke hulpmiddelen je direct mee aan de slag kunt gaan. Vind informatie ter inspiratie, zoals nieuws, interviews en artikelen.
Handreikingen Thema Organisatie
Handreikingen bevatten praktische tips, voorbeelden en werkwijzen die helpen om beleid, standaarden of richtlijnen in de praktijk te brengen. Ze zijn ondersteunend van aard, niet verplichtend, en kunnen flexibel worden toegepast. Binnen het thema Organisatie zijn de volgende handreikingen beschikbaar.
Risicomanagement in de praktijk
Deze publicatie geeft je een praktijkgericht perspectief op integraal risicomanagement in onderwijs en onderzoek. Aan de hand van ervaringen van vakgenoten krijg je inzicht in wat werkt – en wat juist niet – bij het opzetten en borgen van risicomanagement binnen jouw instelling.
Handreiking Security Baseline
Hoe stel je een effectieve security baseline op? Wat vraagt het SURFaudit Toetsingskader precies van je instelling? En hoe zorg je voor borging in de praktijk? De handreiking security baselines biedt concrete handvatten voor het interpreteren en implementeren van statement SM.01 uit het SURFaudit Toetsingskader Informatiebeveiliging.
Handreiking Verantwoording cybersecurity in jaarverslagen
Deze handreiking biedt handvatten aan instellingen bij de verslaglegging van de verantwoording omtrent cybersecurity in de risicoparagraaf in jaarverslagen.
Op zoek naar meer handreikingen?
Bekijk de laatste artikelen binnen het thema Organisatie
De 10 zorgplichtmaatregelen uit de Cyberbeveiligingswet
De Cyberbeveiligingswet geldt straks voor hbo en wo. Ontdek de 10 zorgplichtmaatregelen en tools die je nu al kunt gebruiken.
Cyberaanval Technische Universiteit Eindhoven, vijf geleerde lessen
Wat leer je van een cyberaanval? TU/e deelt hun lessen voor governance, techniek en continuïteit bij een digitale crisis.
Hoe geef je risicomanagement vorm binnen je instelling?
Veel risico-functionarissen lopen tegen dezelfde vraag aan: hoe pakken anderen dit aan? Het antwoord blijkt zelden eenduidig. Elke instelling geeft op een eigen manier invulling aan risicomanagement, maar er zijn...

Security Expertise Centrum
Meer weten over organisatie en beleid? Wij denken graag met je mee.
Of het nu gaat om governance, compliance of het beleggen van verantwoordelijkheden: een goed ingerichte organisatie is de basis voor digitale weerbaarheid. We delen kennis, praktijkervaring en tools om je beleid te versterken.
Neem contact op als je beleid wilt vertalen naar concrete actie.
Mail sec@surf.nl