Het College van Bestuur van de Universiteit Twente heeft een nieuw Informatiebeveiligingsbeleid vastgesteld.
Informatiebeveiliging verandert voortdurend. Daarom moet het beleid voor informatiebeveiliging dienovereenkomstig worden aangepast.
Beschikbaarheid, integriteit en vertrouwelijkheid van de informatievoorziening zijn van groot belang. Hoe we deze aspecten op de UT borgen wordt vastgesteld in dit beleid. Het belang van informatiebeveiliging blijkt ook uit het jaarlijkse Cyberdreigingsbeeld van SURF.
De UT houdt zich aan de wet en informatie over studenten en medewerkers wordt zo zorgvuldig als mogelijk behandeld. Aandacht hiervoor hoort bij de proactieve houding van iedere medewerker, tegelijkertijd worden er niet meer maatregelen genomen dan noodzakelijk om het ondernemende en creatieve karakter van de UT niet te frustreren.
Informatiebeveiliging is ieders verantwoordelijkheid en een lijnverantwoordelijkheid. Leidinggevenden dragen de primaire verantwoordelijkheid voor een goede informatiebeveiliging op hun afdeling/eenheid. Alle informatiesystemen worden geclassificeerd op de aspecten beschikbaarheid, integriteit en vertrouwelijkheid; deze classificatie bepaalt het niveau van de beveiligingsmaatregelen.
De verantwoordelijkheid van alle betrokken functionarissen wordt beschreven. In het bijzonder van de Informatie Security Officer, Informatie Security Manager, systeemhouders en leidinggevenden. Het belang van het regelmatig onder de aandacht brengen van beveiligingsrisico’s en –maatregelen wordt uitgewerkt. De rol van CERT-UT (Computer Emergency Response Team UT) wordt vastgelegd.
In de bijlagen wordt ingegaan op de relevante wetgeving, wordt een overzicht gegeven van de overige beleidsdocumenten en gedragscodes op het gebied van informatiebeveiliging en worden de securityregels (operationele richtlijnen) geformuleerd.
