Cyberdreigingsbeeld

De mbo-brede GRC-applicatie is ook gekoppeld aan het Cyberdreigingsbeeld dat SURF elk jaar publiceert. Het Cyberdreigingsbeeld geeft een overzicht van de belangrijkste cyberdreigingen van dat jaar. Het is belangrijk dat de onderwijsinstellingen extra maatregelen nemen om zich te weren tegen deze actuele risico’s.

Vanuit het programma Cyberveiligheid koppelen we passende beheersmaatregelen uit het NBA-kader aan alle risico’s uit het cyberdreigingsbeeld. Zo kunnen instellingen deze risico’s verminderen. Ter ondersteuning kan een instelling het actuele cyberdreigingsbeeld inlezen in de GRC-applicatie. De instelling kan op basis daarvan rapporteren (bijvoorbeeld aan bestuurders of personen die verantwoordelijk zijn voor processen) in hoeverre ze beschermd is tegen de risico’s, als ze al bepaalde maatregelen heeft getroffen. De resterende beheersmaatregelen kan de organisatie vervolgens in de GRC-applicatie inplannen volgens een schema dat past bij de organisatie.