Inleiding
Het College van Bestuur heeft een aantal beleidslijnen vastgesteld met betrekking tot Cybersecurity, Safety en Privacy. Dit beleid is relevant voor iedereen die gebruikmaakt van IT-diensten die worden aangeboden door de universiteit of door partners in opdracht van de universiteit. Dit omvat, maar is niet beperkt tot, het netwerk op de campus, e-maildiensten, werkstations en elektronische apparaten van de universiteit en diensten zoals Canvas en Afas. Hieronder vindt je het beleid en de gedragscodes waaraan iedereen, inclusief gasten, zich dient te houden.
Vervolgens tref je een aantal richtlijnen aan. Deze richtlijnen gaan dieper in op specifieke situaties. Ze beschrijven best practices die de universiteit heeft toegepast. Als de situatie relevant is voor jouw activiteiten met betrekking tot IT-services, lees dat document dan goed.
Ten slotte vind je ook links naar nationale en internationale wetgeving op het gebied van cybersecurity en privacy en naar speciaal voor onderzoekers opgestelde gedragscodes.
Universiteit Twente beleid en gedragscodes
Het beleid en de gedragscodes zijn officieel vastgesteld door het College van Bestuur. Iedereen moet deze set beschouwen als "Rule of Law" met betrekking tot het gebruik van IT-services.
Mensen moeten op zijn minst het Informatiebeveiligingsbeleid en de versie van de Gedragscode voor IT- en internetgebruik lezen die voor hen relevant zijn. Voor gasten is de Staff Code of Conduct het relevante document. IT-personeel moet ook de integriteitscode voor IT-personeel lezen.
Universiteit Twente richtlijnen
Richtlijnen zijn documenten die "beste praktijken" beschrijven voor een aantal onderwerpen. Deze richtlijnen zijn gebaseerd op het officiële beleid en leggen in detail uit hoe de universiteit deze in speciale gevallen wil implementeren.
Richtlijnen kunnen niet elk mogelijk onderwerp of alle mogelijke situaties beschrijven. Ze zijn een gefundeerde interpretatie van het beleid. Waar beleid strikt dient te worden nageleefd, kan desnoods van richtlijnen worden afgeweken. U heeft wel een voorafgaande goedkeuring nodig als u wilt of wilt afwijken. Neem contact op met een van de IT Security Managers
Richtlijnen voor authenticatie / wachtwoorden
Het wachtwoordbeleid uit 2015 is vervangen door "Guidelines on Identity &Access Mangement - Authentication" en is alleen in het Engels beschikbaar.
Richtlijn voor het updaten van computersystemen
De patchmanagementrichtlijn van de Universiteit Twente (UT) beschrijft de maatregelen en procedures voor een effectieve uitvoering van patchmanagement.
Herzien: 6 september 2024
Beheer- en Beveiligingsbeleid voor IT-apparatuur
Het beheer en de beveiliging van werkpleksystemen aan de Universiteit Twente (UT) is van essentieel belang voor het waarborgen van de informatieveiligheid en het ondersteunen van de dagelijkse werkzaamheden van medewerkers.
Richtlijnen voor computers in laboratoria
Dit document richt zich op de apparatuur die een netwerk-”aansluiting” gebruikt en vooral in lab-achtige situaties ingezet wordt.
Regeling overcomplete electronische persoonlijke appratuur (e-waste regeling)
In deze regelgeving is vastgelegd hoe overtollige apparaten op een maatschappelijk verantwoorde manier kunnen worden afgevoerd.
Kennis- en informatiebeveiliging tijdens reizen naar het buitenland
Ga je binnenkort voor je werk naar het buitenland? Zakelijke reizen naar het buitenland brengen spionagerisico’s met zich mee. Ditzelfde geldt voor langdurig werkzaam zijn in het buitenland.
Privacyverklaring inzake het streamen en opnemen van colleges.
(Only in English) Het platform waarop lezingen worden gestreamd en / of opgenomen dat wordt gebruikt door de UT, zet zich in om uw privacy te beschermen door de vertrouwelijkheid en veiligheid van uw persoonsgegevens te bewaren.
Richtlijnen voor gebruik van persoonlijke certificaten
Deze richtlijnen helpen bij het implementeren van certificaten voor persoonlijk gebruik in bijvoorbeeld mail. Voor TLS certificaten zie de richtlijnen voor gebruik van certificaten.
Richtlijnen voor het gebruik van Certificaten
Deze richtlijnen helpen bij het implementeren van certificaten op servers computers en enkele andere toepassingen. Deze richtlijnen beschrijven ook welke CA's zijn toegestaan en hoe de Universiteit dit controleert.
Herzien: 13 november 2025
Regels voor gebruik overige camera's
Opnames worden niet alleen gemaakt om veiligheidsredenen, maar kunnen ook om andere redenen worden gemaakt. Deze opnames kunnen worden gemaakt door de Universiteit Twente, maar ook door iedereen die aanwezig is op het terrein van de universiteit.
Classificatierichtlijn
We werken met informatie die beschermd moet worden. Er wordt bescherming geboden op het niveau dat past bij de risico's van de betreffende informatie. Hoe groter het risico, hoe beter de informatie moet worden beschermd.
Herzien: 29 april 2024
Technische richtlijnen voor SPF, DKIM en DMARC
(English only) De Universiteit Twente heeft maatregelen getroffen om een veilige e-mailomgeving te ondersteunen en te bevorderen. In deze richtlijnen staat beschreven hoe dat middels SPF, DKIM en DMARC wordt geimplementeerd.
Richtlijn testen met persoonsgegevens onder de AVG
De Universiteit Twente (UT) gebruikt persoonsgegevens bij het testen van haar informatiesystemen. Deze richtlijnen geven aan hoe daarmee om te gaan.
Herzien: 30 januari 2024
Richtlijnen voor de afvoer van datadragers
Wanneer gegevensdragers zoals harde schijven, tapes, mobiele apparaten, USB-sticks etc. buiten gebruik worden gesteld of worden verwijderd, dienen de gegevens daarop door of namens de eigenaar adequaat te worden vernietigd.
Herzien: 25 november 2025
Regeling ICT-faciliteite ex-UT-ers
Deze regeling heeft betrekking op personen die een dienstverband met de UT beëindigen (ex-medewerkers) of uitgeschreven zijn bij een opleiding (ex-studenten). Hieronder vallen ook de gebruikers van een gastregistratie. Herzien: 29 juli 2024
Nationale en internationale wetgeving
Wetgeving, zowel nationaal als internationaal, die het kader vormt voor het tot stand brengen van cyberveiligheid.
Codes of conduct voor onderzoekers
Naast wetgeving en specifieke universitaire gedragscodes zijn er landelijke gedragscodes voor de bescherming van onderzoeksgegevens.
Wetenschappelijk onderzoek waarbij persoonsgegevens worden verwerkt valt onder de Algemene Verordening Gegevensbescherming. Wanneer het onderzoek zich uitstrekt tot medische persoonsgegevens, is ook aanpalende wetgeving zoals de Wet medisch wetenschappelijk onderzoek van toepassing. Dit betekent dat het gebruik van data aan extra voorwaarden moet voldoen. Om onderzoekers te helpen in overeenstemming met deze wetgeving te handelen, zijn er nationale speciale gedragscodes opgesteld.
