Aan de Voorzitter van de Universiteitsraad | ||||
telefoon | 053-489 2330 | |||
ons kenmerk | ES/IM/383.906/bkx | fax | 053-489 4898 | |
datum | 16 september 2008 | sir.bakx@utwente.nl | ||
onderwerp | Nota Informatiebeveiligingsbeleid UT |
Het College biedt u ter informatie en ter bespreking in de Commissie FVA de door het College vastgestelde nota Informatiebeveiligingsbeleid Universiteit Twente aan. Het risicomanagement op de UT staat terecht in de bestuurlijke belangstelling. Met het inrichten van informatiemanagement bij de EMB reorganisatie is de verwachting geformuleerd dat aan de informatiebeveiliging een professionele slag gegeven zou worden. Met het vaststellen van de nota Informatiebeveiliging Universiteit Twente wordt hiervoor de basis gelegd.
Met de beleidsnota worden keuzes gemaakt voor doelen, organisatie en aanpak die de voor onderwijs, onderzoek en bedrijfsvoering vereiste beschikbaarheid, integriteit en vertrouwelijkheid van digitale informatie en ICT-faciliteiten kunnen waarborgen. De geformuleerde keuzes voor beveiligingsmaatregelen en de controle op de naleving ervan maakt een daadkrachtig informatiebeveiligingsbeleid mogelijk en geeft aan de informatiebeveiliging in het kader van risicomanagement een hernieuwde impuls.
Als vervolg op de vaststelling van de nota zullen de behandelde PDCA-cirkels worden ingezet met:
1.het installeren van de CERT UT (ICTS),
2.het definiƫren van het basis beveiligingsniveau door het uitwerken en ter vaststelling voorleggen van de deelpolicies (SECR/IM, ICTS, HIS/DIC, key-users),
3.het uitvoeren van een risicoanalyse per instellingssysteem of het basis beveiligingsniveau voldoet (HIS/DIC, ICTS, SECR/IM).
Namens het College van Bestuur,
Drs. P.A. Binsbergen
Secretaris van de Universiteit