SURF Security & Privacy Conferentie 2026

Van dreiging tot dashboard: universitair risicomanagement in de praktijk
25-6-2026 , Sessiezaal 6 (3B.62)
Taal: Nederlands

Wil je ontdekken hoe je als onderwijsinstelling écht grip krijgt op informatiebeveiligingsrisico’s? Tijdens deze interactieve workshop laten we zien hoe het Security Office van de Universiteit Leiden universiteitsbreed ondersteuning biedt en risicomanagement naar een hoger niveau tilt.


We nemen je mee in een praktijkgerichte reis door het volledige proces: van BIV-classificaties die richting geven aan prioritering, het uitvoeren van risico-assessment-intakes, tot het identificeren van risico’s op basis van ons eigen dreigingskader, geïnspireerd door het SURF-cyberdreigingsbeeld.

Je ervaart hoe we toewerken naar een top 10 van risico’s, hoe kans en impact worden beoordeeld volgens universitaire criteria en hoe risiconiveaus, risico-eigenaren en behandelstrategieën worden vastgesteld. Vervolgens krijg je een kijkje achter de schermen: hoe risico’s worden geregistreerd in ons GRC-platform, hoe we adviseren over passende beheersmaatregelen en hoe ons securitydashboard continu inzicht biedt in de risico’s van onze universiteit.

Deze sessie biedt een heldere, praktische en inspirerende inkijk in hoe wij de universiteit ondersteunen bij het beheersen van informatiebeveiligingsrisico’s — en hoe jij deze aanpak kunt vertalen naar jouw eigen onderwijsorganisatie.

Alex Willebrands is sinds november 2022 werkzaam als Information Security Officer binnen het Security Office van de Universiteit Leiden. Als security specialist is hij sinds 2015 actief in het securitydomein.

Binnen de universiteit richt Alex zich op het versterken van risicomanagement voor informatiebeveiliging. Zijn werkzaamheden variëren van het ontwikkelen van beleid, beveiligingsstandaarden en processen tot het begeleiden van risicomanagementworkshops en het ontwikkelen van dashboards die inzicht geven in de beheersing van risico’s. In korte tijd heeft hij het security dashboard Universiteit Leiden volledig eigen gemaakt en doorontwikkeld tot een sturingsinstrument.

Dominique is IB&P Proces Specialist bij Universiteit Leiden en werkt graag aan duidelijkheid in alles wat met informatiebeveiliging en privacy te maken heeft. Ze ontwerpt processen en kijkt continu waar iets slimmer, eenvoudiger of gebruiksvriendelijker kan. Ook maakt ze handleidingen en werkinstructies en zorgt ze dat informatie helder en goed vindbaar is — informeel wordt ze ook wel de SharePoint-wizard genoemd.

Met interesse volgt ze nieuwe ontwikkelingen, handige tooling en praktische innovaties die het werk verder kunnen verbeteren. Daarnaast maakt ze deel uit van het awareness team, waar ze bijdraagt aan meer bewustzijn rondom veilig en zorgvuldig werken met informatie.