Beleid
We gebruiken het informatiebeveiligingsbeleid om de informatievoorziening van de EUR naar een passend informatiebeveiligingsniveau te brengen. De gevoelige informatie die binnen de universiteit omgaat, moet veilig zijn.
Belang informatiebeveiligingsbeleid
De belangrijkste aspecten van het informatiebeveiligingsbeleid zijn:
- informatie mag niet in verkeerde handen komen;
- informatie moet integer zijn;
- informatie moet beschikbaar zijn op de momenten dat dit wenselijk is.
Daarbij geldt dat we het ons als universiteit niet kunnen veroorloven om negatief in de publiciteit te komen. Bijvoorbeeld met berichten als: "Cijfers van studenten liggen op straat" of "De EUR is een week lang onbereikbaar geweest via e-mail".
Waarvoor geldt het informatiebeveiligingsbeleid?
Het universitaire informatiebeveiligingsbeleid geldt voor alle onderdelen van de EUR en voor alle gebruikers van informatie en informatiesystemen van de EUR. Het heeft betrekking op de beveiliging van:
- informatie die in beheer is bij de EUR;
- informatie die de EUR van derden betrekt;
- informatie die wordt verwerkt door de EUR, zoals persoonsgegevens;
- de infrastructurele ICT-voorzieningen die (mede) gebruikt worden bij verwerking, opslag en transport van gegevensverzamelingen en informatiesystemen;
- voorzieningen van de EUR.
Dit beleid is altijd van toepassing als iemand werkt met informatie of informatievoorzieningen van de EUR. Het geldt dus ook als een medewerker of student werkzaamheden verricht op een lokatie die niet tot de EUR behoort.
