# SURFaudit toetsingskader informatiebeveiliging

Het SURFaudit toetsingskader informatiebeveiliging geeft 69 ‘statements’ die direct zijn afgeleid uit de ISO 27001/27002. Elk statement heeft vijf volwassenheidsniveaus (van ad‑hoc naar geoptimaliseerd, vgl. met CMM), met per niveau specifieke beheersmaatregelen.

De HORA/MORA biedt als leidraad een referentie-architectuur met generieke BIV-classificaties voor verschillende bedrijfsobjecten, bedoeld om verder uit te werken/in te vullen naar eigen classificaties en maatregelen.


**HORA**
- [HORA op SURF](https://hora.surf.nl/index.php/Hoger_Onderwijs_Referentie_Architectuur)
- [Hoger Onderwijs Referentie Architectuur](https://www.surf.nl/themas/architectuur-standaarden/hoger-onderwijs-referentie-architectuur-hora)
- Gerelateerd: [HOSA](https://www.surf.nl/themas/architectuur-standaarden/hoger-onderwijs-sector-architectuur-hosa) sectorarchitectuur
**MORA**
- [Hoofdpagina](https://mora.mbodigitaal.nl/index.php/Hoofdpagina)
- Contact: Bas Kruiswijk en [Joël de Bruin]([j.debruijn@mbodigitaal.nl](mailto:j.debruijn@mbodigitaal.nl?subject=MORA)), [info@mbodigitaal.nl](mailto:info@mbodigitaal.nl?subject=MORA&cc=j.debruijn@mbodigitaal.nl)~
- Gerelateerd: [MOSA](https://mbodigitaal.nl/wp-content/uploads/2025/04/MOSA-Visiedocument.pdf) sectorarchitectuur