Een nieuw phishing-filter in je mailbox en inloggen in je Radboud-account met zowel je wachtwoord als een beveiligingscode. Het zijn slechts twee maatregelen die de Radboud Universiteit neemt op het gebied van informatiebeveiliging. Komende tijd worden meer zichtbare en onzichtbare maatregelen genomen.
Beleid en procedures rondom Informatiebeveiliging krijgen steeds meer vorm
Informatiebeveiliging is essentieel om gevoelige gegevens te beschermen, de privacy van studenten en medewerkers te waarborgen en de integriteit van onderzoeksgegevens te behouden. ‘Als medewerker kun je toegang hebben tot bijvoorbeeld persoonlijke gegevens van studenten, financiële gegevens, onderzoeksresultaten of andere vertrouwelijke informatie’, vertelt Björn Steen, programma manager Informatie Beveiliging van de Radboud Universiteit. ‘Daarom moeten we ons bewust zijn van de manier waarop we deze gegevens bewaren, wie er toegang mag hebben en de vraag of dit soort informatie per email verstuurd mag worden.’
Beleid en procedures
De afgelopen maanden is hard gewerkt aan beleid en procedures rondom Informatiebeveiliging. Zo log je bij steeds meer systemen van de universiteit in met multi-factor authenticatie, waarbij inloggen met enkel je wachtwoord niet genoeg is. Daarnaast wordt opnieuw kritisch gekeken wie toegang heeft tot welke informatie. ‘Door beleid en procedures op te stellen waar dit nog niet aanwezig was, is er meer duidelijkheid gecreëerd als het gaat om veilig werken. Dit betekent minder zoekwerk naar de juiste werkwijze, contactpersonen, wie heeft welke verantwoordelijkheid, etcetera’, aldus Björn. ‘En stel dat het toch mis gaat, dan moet je weten waar je dit moet melden zodat het effect op onderwijs en onderzoek zo klein mogelijk blijft.’
Samenwerking
Dit beleid is opgesteld in samenwerking met allerlei medewerkers van de Radboud Universiteit, die hebben meegedacht over het beleid en feedback hebben gegeven. ‘Een van de grootste uitdagingen was het vinden van de een werkwijze die past bij het unieke karakter van iedere afdeling’, vertelt Björn. ‘Het doel is om de veranderingen zo soepel mogelijk te laten verlopen en ervoor te zorgen dat medewerkers zich bewust zijn van hun rol als het gaat om informatiebeveiliging. We begrijpen dat verandering soms uitdagend kan zijn, maar we staan klaar om vragen te beantwoorden, ondersteuning te bieden en samen te werken om onze organisatie sterker en veiliger te maken voor ons allemaal.’
Contactinformatie
Wil je meer weten over het IB-programma of een van de onderliggende activiteiten? Kijk dan op de projectpagina of stuur een e-mail naar bjorn.steen [at] ru.nl (bjorn[dot]steen[at]ru[dot]nl).
- Organisatieonderdeel
- Information & Library Services
