Universitair Informatiemanagement

Informatiebeveiliging

Inleiding

Het informatiebeveiligingsbeleid bij de UT heeft als doel het waarborgen van de continuïteit van de bedrijfsvoering en het minimaliseren van de schade door het voorkomen van beveiligingsincidenten en het minimaliseren van eventuele gevolgen.

Principes

Informatiebeveiliging is een lijnverantwoordelijkheid: dat betekent dat de lijnmanagers (afdelingshoofden) de primaire verantwoordelijk dragen voor een goede informatiebeveiliging op hun afdeling / eenheid. Dit omvat ook de keuze van maatregelen en de uitvoering en handhaving ervan.

Informatiebeveiliging is ieders verantwoordelijkheid. Communiceer met medewerkers, studenten, docenten en derden dat er van hen verwacht wordt dat ze actief bijdragen aan de veiligheid van geautomatiseerde systemen en de daarin opgeslagen informatie. Dat kan in de aanstellingsbrief, tijdens functioneringsgesprekken, met een instellingsbrede gedragscode, met periodieke bewustwordingscampagnes, et cetera. Het opleggen van sancties na overtredingen maakt het geheel geloofwaardig.

Beleid

Het informatiebeveiligingsbeleid ligt ten grondslag aan de aanpak van informatiebeveiliging binnen de instelling. In het informatiebeveiligingsbeleid worden de randvoorwaarden en uitgangspunten vastgelegd en de wijze waarop het beleid wordt vertaald in concrete maatregelen. Om er voor te zorgen dat het beleid gedragen wordt binnen de organisatie en de organisatie er naar handelt wordt het uitgedragen door (of namens) het College van Bestuur. Het informatiebeveiligingsbeleid wordt opgesteld door Universitair Informatie Management en vastgesteld door het College van Bestuur.

Rollen

De Information Security Officer is een rol op strategisch (en tactisch) niveau binnen Universitair Informatie Management. UIM adviseert samen met het servicecentrum ICTS aan het College van Bestuur. De Security Officer bewaakt de uniformiteit binnen de instelling. De Information Security Manager is een functionaris bij ICTS en vervult een rol bij de vertaling van de strategie naar tactische (en operationele) plannen. Dit doet de functionaris samen met de Information Security Officer (vanwege de uniformiteit), de systeemhouders en de facultaire informatiemanagers.

Kijk voor meer praktische informatie over ICT beveiliging op de website van ICTS.