Agendapunten

Brief CvB Informatiebeveiligingsbeleid

Aan de Voorzitter van de

Universiteitsraad





telefoon

053-489 2330

ons kenmerk

ES/IM/383.906/bkx

fax

053-489 4898

datum

16 september 2008

e-mail

sir.bakx@utwente.nl





onderwerp

Nota Informatiebeveiligingsbeleid UT




Het College biedt u ter informatie en ter bespreking in de Commissie FVA de door het College vastgestelde nota Informatiebeveiligingsbeleid Universiteit Twente aan. Het risicomanagement op de UT staat terecht in de bestuurlijke belangstelling. Met het inrichten van informatiemanagement bij de EMB reorganisatie is de verwachting geformuleerd dat aan de informatiebeveiliging een professionele slag gegeven zou worden. Met het vaststellen van de nota Informatiebeveiliging Universiteit Twente wordt hiervoor de basis gelegd.


Met de beleidsnota worden keuzes gemaakt voor doelen, organisatie en aanpak die de voor onderwijs, onderzoek en bedrijfsvoering vereiste beschikbaarheid, integriteit en vertrouwelijkheid van digitale informatie en ICT-faciliteiten kunnen waarborgen. De geformuleerde keuzes voor beveiligingsmaatregelen en de controle op de naleving ervan maakt een daadkrachtig informatiebeveiligingsbeleid mogelijk en geeft aan de informatiebeveiliging in het kader van risicomanagement een hernieuwde impuls.


Als vervolg op de vaststelling van de nota zullen de behandelde PDCA-cirkels worden ingezet met:

1.het installeren van de CERT UT (ICTS),

2.het definiƫren van het basis beveiligingsniveau door het uitwerken en ter vaststelling voorleggen van de deelpolicies (SECR/IM, ICTS, HIS/DIC, key-users),

3.het uitvoeren van een risicoanalyse per instellingssysteem of het basis beveiligingsniveau voldoet (HIS/DIC, ICTS, SECR/IM).


Namens het College van Bestuur,






Drs. P.A. Binsbergen

Secretaris van de Universiteit