Informatiebeveiliging
SURF helpt instellingen in de sector onderwijs en onderzoek bij de beveiliging van informatie. We ontwikkelen gemeenschappelijk beleid en tools. We ondersteunen onderwijsinstellingen bij het vinden van een balans tussen beveiliging, privacy waarborging, toegankelijkheid en gebruiksgemak.
Leidraden informatiebeveiliging
Onderwijs- en onderzoeksinstellingen hebben veel kennis over en ervaring met informatiebeveiliging. SURF bundelde die voor een aantal veel voorkomende onderwerpen en vragen in leidraden en starterkits die je snel op weg helpen om informatiebeveiliging vorm te geven binnen jouw instelling. De SURF Community voor Informatiebeveiliging en Privacy (SCIPR) heeft die kennis voor een aantal veel voorkomende onderwerpen en vragen in leidraden en starterkits gebundeld. Die kunnen je snel op weg helpen om informatiebeveiliging vorm te geven binnen jouw instelling. Hieronder vind je een beschrijving van enkele van die documenten.
Model Acceptable Use Policy
De model documenten Acceptable Use Policy Werknemers en Acceptable Use Policy Studenten beschrijven hoe je als instelling het beste een gebruiksreglement kunt opstellen voor informatievoorzieningen voor respectievelijk werknemers en studenten. De meest recente versies van deze ldocumenten zijn opgesteld door ICT Recht in 2020 en worden onderhouden door SCIPR.
- SURF Model Acceptable Use Policy Studenten v1.0.docx
- SURF Model Acceptable Use Policy Werknemers v1.0.docx
Leidraad Classificatie
Classificatie van informatie en informatiesystemen maakt het mogelijk informatiebeveiliging op maat te maken. Door de juiste hoeveelheid beveiligingsmaatregelen te treffen dekt een instelling risico's af voor de informatievoorziening en de mogelijke impact op de organisatie. Het classificatiesysteem gaat over de beveiligingsaspecten beschikbaarheid, integriteit en vertrouwelijkheid en houdt rekening met verschillende niveaus van beveiliging. SCIPR houdt deze leidraad actueel en publiceert geregeld een geactualiseerde versie. De vragenlijst behorend bij de leidraad is beschikbaar voor deelnemers van SCIPR.
Informatiebeveiling in het mbo
MBO Digitaal en SURF werken nauw samen bij het ontwikkelen van frameworks voor onder meer informatiebeveiliging en privacy. Op de pagina "Informatiebeveiliging en privacy" van MBO Digitaal vind je meer informatie over de aanpak in het mbo.
Contact
Als deelnemer van SCIPR kun je de beschikbare documenten in Word-format opvragen via de intranetsite van SCIPR. Je kunt hiervoor ook contact opnemen met Abdul Altawekji.