SURF-audit en TPM

Wilt u aansluiten op SURFnet? Dan heeft u een verklaring nodig van een onafhankelijke IT-auditor dat u voldoet aan de door hen gestelde aansluitvoorwaarden. Door middel van een Third Party Memorandum (TPM) kan worden aangetoond in hoeverre u compliant bent met de eisen van SURF. Wij beschikken over IT-auditors die op korte termijn, professioneel, duidelijk en op betaalbare wijze deze audit uit kunnen voeren van uw organisatie.

SURF en SURFnet

SURF is een ICT-samenwerkingsorganisatie van het onderwijs en onderzoek in Nederland. Studenten, docenten, onderzoekers en netwerkbeheerders maken dagelijks gebruik van het netwerk van SURFnet. De netwerkdiensten van SURFnet zijn beschikbaar voor instellingen voor wetenschappelijk onderzoek en hoger onderwijs, en voor andere door OCW gefinancierde instellingen. Scholen voor primair en voortgezet onderwijs, en culturele instellingen kunnen via serviceproviders gebruik maken van het netwerk van SURFnet.

Toegang tot het netwerk van SURFnet

Iedere internet service provider (ISP) of andere instelling of bedrijf kan als onderwijs-serviceproviders (OSP) of culturele service providers (CSP) optreden. Deze partij wordt gemachtigd om tegen gelijke condities het internetverkeer op het SURFnet netwerk te zetten van instellingen die binnen de doelgroep van SURFnet vallen. OSP's en CSP's krijgen geen toegang tot de overige diensten; zij leveren hun eigen diensten aan scholen en culturele instellingen.

SURFnet en SURFconext

Ten behoeve van een optimale samenwerking tussen de bij SURFnet aangesloten instellingen onderling en met informatie-en dienstenleveranciers, heeft SURFnet de dienst SURFconnext opgezet. Deze samenwerkingsinfrastructuur bestaat uit verschillende componenten, waaronder federatieve authenticatie en centraal groepsmanagement. Daarnaast dienen deelnemers zich ook aan diverse aansluitvoorwaarden te voldoen. Dit bestaat onder andere uit een “trust framework” en het HO-normenkader. Alle op SURFconext aangesloten Identity Providers ondertekenen een contract met SURFnet waarmee zij dit “trust framework” onderschrijven. Een Service Provider behoort tot dit 'trust framework' als hij een standaard set van afspraken onderschrijft die waarborgen bieden voor de privacy en de integriteit van de gegevens van de gebruiker.

Een Service Provider kan onder het HO-normenkader vallen als deze ook nog aan een aantal extra strenge eisen voldoet, bijvoorbeeld omdat de data en gegevens van gebruikers opgeslagen wordt op servers binnen Nederland of Europa.

Over 12secure-u

12secure-u biedt experts die op korte termijn, professioneel, duidelijke en betaalbare audits kunnen uitvoeren. Onze IT-auditors zijn aangesloten bij de Nederlandse Organisatie van Register EDP auditors (NOREA) en onze accountants bij de Nederlandse Beroeporganisatie van Accountants (NBA). Bij een IT-audit beoordelen wij een deel van, of zelfs de complete automatisering binnen uw organisatie en de organisatie van uw automatisering voor zover dat nodig is voor de TPM. 12secure-u adviseert uw bedrijf graag over de kwaliteit van uw ICT. Hierbij kunt u denken aan onder andere betrouwbaarheid, beschikbaarheid en integriteit. In een algemene ICT-audit voeren wij in een kort tijdsbestek een deskundig, onpartijdig en onafhankelijk onderzoek uit. Zo houden wij uw organisatie een spiegel voor op het gebied van automatisering en bieden we u de instrumenten voor betere prestaties. Een investering die zichzelf terugverdient.