Digitalisering helpt ons om sneller, betrouwbaarder en efficiënter te werken. Om onze informatie goed te beschermen en risico’s beheersbaar te houden, is een stevige basis op het gebied van informatiebeveiliging essentieel. Het Strategisch Informatiebeveiligingsbeleid beschrijft de strategische ambities en verantwoordelijkheden voor de komende jaren. Hieronder de, door het college van bestuur, vastgestelde ambities en principes.
Ambities
De Radboud Universiteit:
- Implementeert risicogebaseerde informatiebeveiliging met passende maatregelen, afgestemd op maatschappelijke rol, functionaliteit, gebruiksgemak, veiligheid, kosten en privacy
- Maakt het beveiligingsniveau inzichtelijk en stuurt daar waar nodig bij door middel van een continue verbetercyclus.
- Heeft inzicht in geoorloofd gebruik van (IT) faciliteiten en kan ongeoorloofd gebruik detecteren
- Is weerbaar en is voorbereid op beveiligingsincidenten
- Voldoet aan relevante wet- en regelgeving en is efficiënt en effectief in control
Principes
- Informatiebeveiliging is risicogebaseerd.
- Informatiebeveiliging is een verantwoordelijkheid van iedereen.
- Informatiebeveiliging is een continu proces.
- Informatiebeveiliging is van toepassing op alle bedrijfsprocessen, alle informatie en alle verwerkingen van de Radboud Universiteit en op alle systemen die dit faciliteren.
- Informatiebeveiliging maakt vanaf de start integraal onderdeel uit van projecten of veranderingen m.b.t. informatie, processen en IT-faciliteiten (Security by Design).
- Gebruikers krijgen alleen geautoriseerde toegang tot benodigde informatie en IT (Security by Default).