Documentenkader Informatiebeveiliging en AVG voor Hoger Onderwijs

In samenwerking met Hogeschool Saxion is een Documentenkader ontwikkeld en beschikbaar gemaakt in TrustBound GRC. Het documentenkader is een standaardiseerde lijst met hoofddocumenten voor het organiseren van Informatiebeveiliging en Privacy. Binnen TrustBound GRC komen de documenten gestructureerd beschikbaar, zodat direct inzichtelijk is welke ontbreken en ze gemakkelijk te vinden zijn.

Hergebruik van kennis

De geplaatste hoofddocumenten komen beschikbaar voor verschillende toepassingen. In lijn met de integrale aanpak GRC (link), waarin verschillende disciplines samenwerken aan het verbeteren van de organisatie, zijn de documenten bijvoorbeeld beschikbaar bij het uitvoeren van beheersmaatregelen. Voor Hoger Onderwijs biedt TrustBound GRC de twee control frameworks van SURF, Informatiebeveiliging HO en de Privacy Baseline, integraal aan.

Verantwoording geregeld

De hoofddocumenten spelen een belangrijke rol bij het organiseren van verantwoording en toezicht. Binnen de audit module vind je ondersteuning voor aanbieden van in- en externe auditprogramma’s. Daarbij wordt de uitvoering van het beleid dat is vastgelegd in de hoofddocumenten getoetst en geëvalueerd. Duidelijke bevindingen zijn een krachtig instrument voor communicatie met het management.

TrustBound GRC voor Onderwijs

TrustBound GRC wordt ingezet door meer dan 100 instellingen in het Onderwijs, variërend van een enkele PO-school (eenpitter) tot een hoger onderwijs met meer dan 30000 studenten. Daarbij wordt kennis van de sectorspecifieke instellingen (SURF, Kennisnet) toegepast, maar ook veel kennis onderling gedeeld.

Wil je meer weten hoe TrustBound GRC voor jouw onderwijsinstelling kan werken? Neem dan contact op voor een rondleiding.

Geplaatst 05-01-22

Arjaan Kunst
Arjaan Kunst
GRC Professional
Arjaan Kunst is mede-oprichter van TrustBound, leverancier van GRC-tooling. Trustbound GRC is een online werkomgeving voor het beheer van informatiebeveiliging en privacy binnen het kader van de wettelijke eisen en risico gestuurd werken volgens de PDCA-cyclus. Arjaan is bereikbaar via arjaan@trustbound.com.