Het bestuur van SaNS heeft recent de Roadmap Informatiebeveiliging SaNS-EC goedgekeurd en van budget voorzien. Die roadmap moet er toe leiden dat het SaNS-EC midden 2021 gecertificeerd is conform ISO27001 of SOC 2 type II.

Maar daarvoor moet in 2020 en 2021 nog veel werk worden verzet, om de informatiebeveiliging op het gewenste niveau te krijgen: beschrijven huidige maatregelen en procedures, opstarten risicomanagementproces, aanscherpen bestaande procedures, toepassen extra maatregelen als codereview en bredere monitoring en expliciet toewijzen van verantwoordelijkheden. Begin 2020 wordt met hulp van externe expertise een beveiligingsaudit uitgevoerd, die duidelijk moet maken op welke aspecten er nog verbetering nodig is.

De roadmap geeft aan welke stappen er bij het SaNS-EC, als organisatie, moeten worden gezet. Tegelijkertijd werkt het SaNS-EC met de SaNS-instellingen ook aan concrete verbeteringen van de informatiebeveiliging binnen het SIS en de processen er omheen.