Downloads
Templates van de beleidspiramide voor informatiebeveiliging, praktische handreikingen en hulpmiddelen die bijdragen aan de cyberweerbaarheid van je instelling.
Domein indeling
Via de domeinindeling vindt je eenvoudig relevante downloads volgens de structuur van het SURFaudit Toetsingskader Informatiebeveiliging. Dit kader bestaat uit 15 aandachtsgebieden (domeinen), waarbij per domein de algemene doelstelling wordt beschreven. Elk domein bevat daarnaast twee of meer beheersdoelstellingen (maatregelen of controls) die bijdragen aan het behalen van de doelstelling.
Klik op een domein en/of beheersdoelstelling om de daarbij behorende templates, handreikingen en overige hulpmiddelen te bekijken. Zo navigeert je snel door de beschikbare materialen die ondersteunen bij het versterken van de cyberweerbaarheid van je instelling.
Aan de ontwikkeling en publicatie van de templates werken we continu. Heeft jouw instelling goede voorbeeld documenten om te delen, wil je bijdragen aan de ontwikkeling of heb je andere vragen en/of opmerking, neem dan contact met ons op.
Governance
Geeft richting en ondersteuning aan informatiebeveiliging c.q. cyber security in lijn met bedrijfsdoelstellingen, risicobereidheid en van toepassing zijnde wet- en regelgeving en vergewist zich van de effectieve naleving ervan.
Bedrijfscontinuïteitsbeheer
Draagt zorg voor het herstellen en voorzetten van de bedrijfsvoering na het optreden van een calamiteit in overeenstemming met de hiervoor afgesproken dienstenniveaus.
Beveiligingsbeheer
Draagt zorg voor het in kaart brengen, adresseren en mitigeren van de risico’s van beschikbaarheid, integriteit en vertrouwelijkheid die van toepassing zijn op de informatievoorziening.
Configuratiebeheer
Draagt zorg voor de vastlegging en ontsluiting van gegevens over de IT-middelen, IT-koppelingen en IT-diensten.
Fysieke beveiliging
Draagt zorg voor het toegangsbeheer tot ruimtes en de bescherming van personen en objecten tegen incidenten die een fysieke schade aan personen of objecten tot gevolg kunnen hebben.
Gegevensbeheer
Draagt zorg voor het onderhouden van de volledigheid, juistheid, beschikbaarheid en bescherming van gegevens.
Identiteits- en toegangsbeheer
Draagt zorg voor het beheren van de logische toegang tot informatie, informatiediensten (o.a. applicaties) en externe koppelingen.
Incident en probleembeheer
Draagt zorg voor het afhandelen van verstoringen in de IT-dienstverlening en voor het tijdig herstellen van de afgesproken dienstenniveaus. Probleembeheer draagt zorg voor het wegnemen of voorkomen van structurele fouten in de IT-dienstverlening.