25-6-2025 –, Hofpleintheater
Taal: Nederlands
SURF heeft veel diensten die allemaal voldoen aan ISO27001. Maar dat betekent niet dat het nog veel veiliger kan! Om de diensten nog veiliger te krijgen, zijn interne audits met meer inhoudelijke diepgang noodzakelijk, dus ook interne auditoren die technische expertise hebben. Gelukkig hebben we genoeg collega’s met veel technische kennis bij SURF, maar vrijwel geen auditor-ervaring. Daarom zijn we een groep enthousiaste collega’s gaan opleiden tot interne auditor. Met als gevolg betere bevindingen, kruisbestuiving tussen collega’s en een versterking van de PDCA-cylcus.
In deze talk vertellen wij hoe we dit hebben aangepakt, wat ervoor nodig is en wat we hebben geleerd.
SURF is begin 2025 gestart met het traject voor een opleiding van collega’s tot interne auditor voor informatiebeveiliging. 10 collega’s zijn met dit traject gestart en hebben in verschillende bijeenkomsten (1,5 dag training en verschillende gezamenlijke praktijkdagen) geleerd hoe je een interne audit uitvoert. Daarna zijn zij de interne audits bij de diensten gaan uitvoeren binnen SURF.
Adviseur informatiebeveilging, privacy en risicomanagement. Veel actief in hoger onderwijs.