Het programma Informatiebeveiliging richt zich op (het verhogen van) de digitale weerbaarheid van de Radboud Universiteit en het aantoonbaar maken van het veiligheidsniveau volgens het normenkader voor het hoger onderwijs.
Ieder van ons wordt dagelijks geconfronteerd met berichten rondom digitale weerbaarheid of erger nog, wordt er slachtoffer van. De kennis en data die aanwezig is bij de Radboud Universiteit is kostbaar.
De afgelopen jaren heeft de universiteit al veel maatregelen getroffen om de ICT-systemen van de universiteit veilig te houden. De ontwikkelingen gaan snel en vragen om helder beleid en goede borging van processen en procedures. De techniek moet up-to-date blijven en student, medewerker, onderzoeker, docent en gast moeten weten wat ‘veilig gedrag’ is en dit om te zetten in ‘dagelijks handelen’.
Aandachtsgebieden
Het programma bestaat uit deelprojecten/activiteiten die onder te brengen zijn in een of meer van de onderstaande drie gebieden:
Beleid, processen procedures
Het realiseren van een volwassen beheersing waarbij beleid, processen en procedures aantoonbaar uitgevoerd worden. Hieronder valt ook NBA/3.
Techniek
Het verhogen van de cyber weerbaarheid van de organisatie op technisch vlak.
Borging (inbedding)
Structureel borgen van doorgevoerde verbeteringen in PDCA- cyclus (Plan Do Check Act) met behulp van ondersteunende systemen.
Doelstellingen
- Voor iedereen alle IT-omgeving processen en procedures veiliger maken door vastleggen, naleven en op vaste momenten controleren.
- Met technische beveiligingsmaatregelen de weerstand tegen ‘aanvallen’ blijvend verbeteren.
- Het inregelen van periodieke monitoren van de processen en procedures. Het uitvoeren van interne en externe audits op het gebied van informatiebeveiliging. Inbedden van security awareness in de organisatie. De IB-organisatie uitbreiden door middel van Lokale IB-professionals.