Informatiebeveiliging
Informatiebeveiliging

Informatiebeveiliging

Aantoonbaar veilig worden
Tijdsduur
1 maart 2023 tot 31 december 2023
Projectleden
B.V.L. Steen (Björn) E.R.F. Caimmi (Erik) F. Bus (Fiona) J.P. Brakkee (Hans) J.M. van Wijk (Hans) ing. J.O. Beekhuis (Jeroen) ing. L.C. Burgers (Lars) ing. P.A.T. Lagarde (Patrick) ir. W.H.M. Schumacher (Walter) , Frans van der Heijden , Jeroen Wittink , Luc Schellekens , Margarethe Stolk
Projecttype
ICT
Organisatieonderdeel
Information & Library Services

Het programma Informatiebeveiliging richt zich op (het verhogen van) de digitale weerbaarheid van de Radboud Universiteit en het aantoonbaar maken van het veiligheidsniveau volgens het normenkader voor het hoger onderwijs.

Ieder van ons wordt dagelijks geconfronteerd met berichten rondom digitale weerbaarheid of erger nog, wordt er slachtoffer van. De kennis en data die aanwezig is bij de Radboud Universiteit is kostbaar.

De afgelopen jaren heeft de universiteit al veel maatregelen getroffen om de ICT-systemen van de universiteit veilig te houden. De ontwikkelingen gaan snel en vragen om helder beleid en goede borging van processen en procedures. De techniek moet up-to-date blijven en student, medewerker, onderzoeker, docent en gast moeten weten wat ‘veilig gedrag’ is en dit om te zetten in ‘dagelijks handelen’.

Aandachtsgebieden

Het programma bestaat uit deelprojecten/activiteiten die onder te brengen zijn in een of meer van de onderstaande drie gebieden:

Beleid, processen procedures

Het realiseren van een volwassen beheersing waarbij beleid, processen en procedures aantoonbaar uitgevoerd worden. Hieronder valt ook NBA/3.

Techniek

Het verhogen van de cyber weerbaarheid van de organisatie op technisch vlak.

Borging (inbedding)

Structureel borgen van doorgevoerde verbeteringen in PDCA- cyclus (Plan Do Check Act) met behulp van ondersteunende systemen.

Doelstellingen

  • Voor iedereen alle IT-omgeving processen en procedures veiliger maken door vastleggen, naleven en op vaste momenten controleren.
  • Met technische beveiligingsmaatregelen de weerstand tegen ‘aanvallen’ blijvend verbeteren.
  • Het inregelen van periodieke monitoren van de processen en procedures. Het uitvoeren van interne en externe audits op het gebied van informatiebeveiliging. Inbedden van security awareness in de organisatie. De IB-organisatie uitbreiden door middel van Lokale IB-professionals.

Contactinformatie

Wil je meer weten over het IB-programma of een van de onderliggende activiteiten? Stuur een e-mail naar bjorn.steen@ru.nl.

Contactpersoon