Hoger onderwijsinstellingen zijn een aantrekkelijk doelwit. Grote hoeveelheden persoonsgegevens, open netwerken, veel gebruikers met wisselende toegangsrechten en een cultuur die openheid boven controle stelt. Dat maakt de sector kwetsbaar en dat weten aanvallers.
Tegelijkertijd worden de externe eisen zwaarder. De NBA verwacht van accountants dat zij informatiebeveiliging meewegen in de jaarlijkse controle. SURF 2.3 stelt concrete eisen aan aantoonbare beveiliging. NIS2 maakt bestuurders expliciet verantwoordelijk voor de bescherming van kritieke processen. En de AVG laat weinig ruimte voor onduidelijkheid over hoe persoonsgegevens worden beschermd.
De vraag is niet óf dit op jouw agenda hoort. De vraag is of je het vandaag kunt aantonen.
Met heldere draaiboeken en directe ondersteuning bij incidenten: van melding aan de AP tot communicatie naar studenten, medewerkers en pers.
Met heldere draaiboeken en directe ondersteuning bij incidenten - van melding aan de AP tot communicatie naar inwoners, raad en pers.
BIO, AVG, ENSIA en aankomende Europese regelgeving: wij zorgen dat governance en documentatie op orde zijn, zodat je bij elke audit met vertrouwen aan tafel zit.
Met heldere draaiboeken en directe ondersteuning bij incidenten - van melding aan de AP tot communicatie naar huurders en pers.
Er zijn genoeg cybersecuritybedrijven. Maar de meeste beginnen bij de techniek. Wij beginnen bij jouw organisatie.
Academisch geschoold en gecertificeerd Ons team combineert diepgaande vakkennis met jarenlange praktijkervaring in complexe organisaties. Geen junior consultants met een standaardaanpak, maar stevige gesprekspartners die jou inhoudelijk uitdagen.
We begrijpen mens, proces én techniek Goede beveiliging ontstaat niet door tools alleen. Wij kijken naar de samenhang tussen gedrag, processen en technische maatregelen - en spreken je aan op alle drie.
We kennen jouw context Hoger onderwijsinstellingen zijn geen gewone organisaties. Je hebt een open cultuur, een divers gebruikerslandschap en specifieke wettelijke verplichtingen. Wij weten wat dat betekent in de praktijk ook als het gaat om de spanning tussen academische vrijheid en informatiebeveiliging.
Onafhankelijk en direct We zijn geen verlengstuk van een softwareleverancier en hebben geen belang bij een bepaalde oplossing. Je krijgt een eerlijk beeld van waar je staat - ook als dat ongemakkelijk is.
Wij werken voor maatschappelijke organisaties met een publieke verantwoordelijkheid.
Is het aantrekken van een interne CISO een stap te ver maar heeft jouw hoger organisatie wel behoefte aan een expert op het gebied van cyberbeveiliging? Een CISO as a Service is een kosteneffectieve manier om jouw security te versterken.
Organisaties met gevoelige data zijn steeds afhankelijker van technologie. Het waarborgen van de veiligheid van de digitale infrastructuur is daarom cruciaal om gevoelige informatie te beschermen. Er zijn verschillende cyber security projecten bij deze organisaties waar Shecurity inmiddels veel ervaring mee heeft.
Het dreigingslandschap verandert continu. Wat vandaag voldoet, kan morgen onvoldoende zijn. Daarom richten wij beveiliging in als een continu proces: structureel verankerd, periodiek getoetst en transparant gerapporteerd aan bestuur en toezicht.
Geen eenmalige audit. Geen stapel aanbevelingen die in een la verdwijnt. Maar een werkende structuur waar jouw instelling op kan bouwen.
Goed. Wij werken graag samen met interne functionarissen niet als concurrent, maar als onafhankelijke sparringpartner en uitvoerende kracht waar de capaciteit intern tekortschiet. Juist bij SURF 2.3-trajecten is een externe, onafhankelijke partij vaak een vereiste of sterke aanbeveling.
Een audit is een momentopname. De eisen en het dreigingslandschap veranderen doorlopend, en de NBA kijkt elk jaar opnieuw. Borging is geen eenmalige exercitie: het is een continu proces dat structureel in de organisatie verankerd moet zijn.
Hoger onderwijsinstellingen vallen steeds vaker onder de reikwijdte van NIS2, zeker wanneer zij kritieke onderzoeksinfrastructuur beheren of samenwerken met overheidspartners. Het is een ontwikkeling die nu al bestuurlijke aandacht verdient.
Dat was het ooit. Maar de NBA, NIS2 en de AVG maken bestuurders expliciet verantwoordelijk. Als er een datalek is of een audit slecht verloopt, wordt er naar het college van bestuur gekeken. Niet alleen naar de IT-afdeling.
Veel bestuurders in het hoger onderwijs die we spreken hebben het gevoel dat er wel iets geregeld is, maar geen zekerheid. Zeker niet op het niveau dat accountants en toezichthouders nu verwachten.
Plan een vrijblijvend strategisch gesprek. In één uur brengen we samen in kaart waar de risico's zitten, hoe je governance ervoor staat en wat de vervolgstappen zijn.
Geen verkoopgesprek. Geen standaardpresentatie. Een eerlijk gesprek over waar jouw instelling staat en wat je nodig hebt.
Plan een strategisch gesprek →