Informatiebeveiliging

SURF helpt instellingen in het hoger onderwijs bij de beveiliging van informatie. We ontwikkelen gemeenschappelijk beleid en tools. We ondersteunen onderwijsinstellingen bij het vinden van een balans tussen beveiliging, privacywaarborging, toegankelijkheid en gebruiksgemak.

Leidraden informatiebeveiliging

Hogescholen en universiteit hebben veel kennis over en ervaring in informatiebeveiliging. SURF bundelde die voor een aantal veel voorkomende onderwerpen en vragen in leidraden en starterkits die je snel op weg helpen om informatiebeveiliging vorm te geven binnen jouw instelling.

Model Informatiebeveiligingsbeleid

Met het Model Informatiebeveiligingsbeleid stel je eenvoudig een beleid voor informatiebeveiliging op of herziet bestaand beleid. Door gebruik van dit model wissel je eenvoudiger ervaringen in informatiebeveiliging uit met andere instellingen. Het model bestaat uit een kant-en-klaar en compleet beveiligingsbeleid en een toelichting voor het gebruik. De stuurgroep informatiebeveiliging en privacy hoger onderwijs raadt alle hogeronderwijsinstellingen aan dit model te gebruiken als basis voor hun beveiligingsbeleid. Ook is er een baselinedocument beschikbaar over informatiebeveiliging. Deze baseline beschrijft de basismaatregelen die een onderwijs- en onderzoeksinstelling moet invoeren en de extra maatregelen die nodig zijn voor hooggevoelige gegevens. De detaillijst met maatregelen is beschikbaar in de samenwerkingsomgeving van SCIPR.

Informatiebeveiling in het mbo

SaMBO-ICT is samen met SURF en Kennisnet in 2014 de TASKforce IBB gestart om informatiebeveiliging in het mbo te stimuleren. Deze Taskforce maakt gebruik van de ho-materialen en heeft deze gebundeld voor het mbo.

Starterkit Informatiebeveiliging

De Starterkit Informatiebeveiliging beschrijft welke 5 fasen een organisatie moet doorlopen voor het inrichten en bestendigen van de informatiebeveiliging. De starterkit is ook bruikbaar als referentie, waarmee je kunt bepalen hoe jouw instelling ervoor staat. Het begint met eenvoudige stappen om snel resultaten te kunnen boeken en eindigt met een beschrijving van de procesmatige borging van informatiebeveiliging in de organisatie. SCIPR maakte deze starterkit.

Starterkit Bedrijfscontinuïteit

De Starterkit Bedrijfscontinuïteit beschrijft een pragmatische aanpak voor het opzetten en onderhouden van continuïteitsplannen. Met de beschreven methodiek verbeter je binnen enkele maanden de robuustheid van de informatievoorziening. De totale starterkit bestaat naast het hoofddocument uit een groot aantal voorbeelddocumenten. Deze zijn toegankelijk voor de deelnemers van SCIPR. SCIPR maakte en onderhoudt de starterkit.

Leidraad Acceptable Use Policy

De leidraden Acceptable Use Policy beschrijven hoe je als instelling het beste een gebruiksreglement kunt opstellen voor informatievoorzieningen voor werknemers en studenten. Bij de leidraden horen 2 bruikbare modellen Acceptable Use Policies:1 voor werknemers en 1 voor studenten. Beide zijn zowel in het Nederlands als in het Engels opgesteld. SCIPR houdt deze leidraden actueel. De herziening van 2013 houdt rekening met sociale media en cloud computing.

Leidraad Integriteitcode

Een aantal medewerkers bij een instelling heeft vanwege hun functie toegang tot zeer veel vertrouwelijke informatie, zoals personeelsgegevens en studievoortganggegevens. Vooral van beheerders wordt verwacht dat ze hier integer mee omgaan. De Leidraad Integriteitcode geeft hiervoor een handreiking. De leidraad bevat een direct bruikbaar model integriteitcode. SCIPR houdt de leidraad continu actueel.

Leidraad Classificatie

Classificatie van informatie en informatiesystemen maakt het mogelijk informatiebeveiliging op maat te maken. Door de juiste hoeveelheid beveiligingsmaatregelen te treffen dekt een instelling risico's af voor de informatievoorziening en de mogelijke impact op de organisatie. Het classificatiesysteem gaat over de beveiligingsaspecten beschikbaarheid, integriteit en vertrouwelijkheid en houdt rekening met verschillende niveaus van beveiliging. SCIPR houdt deze leidraad actueel en publiceert geregeld een geactualiseerde versie. De vragenlijst behorend bij de leidraad is beschikbaar op de besloten SCIPR intranetsite. Hiernaast is een overzicht beschikbaar van de 25 meest voorkomende verwerkingen van persoonsgegevens, met BIV-classificatie. Maak voor classificatie van systemen waarin persoonsgegevens verwerkt worden ook gebruik van de handreiking Privacy Impact Assesment (PIA).

Leidraad Functieprofiel informatiebeveiliger

De Leidraad Functieprofiel informatiebeveiliger geeft functieomschrijvingen voor de meest voorkomende beveiligingsfuncties. SCIPR stelde de leidraad samen met het Platform voor Informatiebeveiliging op. Dit platform biedt ook een uitgebreidere, algemeen toepasbare versie met functieprofielen.

Contact

Ben je informatiebeveiliger in het hoger onderwijs? Dan kun je de beschikbare documenten ook in Word-format opvragen via de intranetsite van SCIPR. Je kunt ook contact opnemen met Remco Poortinga.

Laatste wijziging op 18 jan 2019