Leidraad'Informatiebeveiligingsbeleid'XX' '

Vergelijkbare documenten
Security en Privacy. Agenda

Baseline(Informatiebeveiliging(HO((BIHO)( (

Past performance. Een wijze les voor iedereen

Dienstbeschrijving SURFconext

Herbestemming in het onderwijs

Naam: geb.datum: id.no.:

WERKEN IN DE ZORG EN WELZIJN

Handleiding voor het SURF Groene ICT Maturity Model

FAQ Pinnen over IP-dienst van SURFnet

Opmerking. Project: Object: Inspectiedatum: Inspecteur: Locatie Ruimte. NEN 1010 / NEN Smit Opleidingen & Trainingen

Eindrapport en Presentatie van Resultaten Behoeftepeiling onder Aangesloten Instellingen Online Multimediaal Samenwerken

Sjaboon eindrapport audit SYSQA B.V. SYSQA B.V. Almere. Datum : <<datum>> Status : <<concept /definitief>> Opgesteld door : <<SYSQA B.V.

Factsheet. Totale hbo-instroom, inschrijvingen en diploma s

Overzicht fixusopleidingen met selectie studiejaar Hogescholen. d.d. 1 december 2017

WERKEN IN DE ZORG EN WELZIJN

Inspectierapport BSO De Hunenborg (BSO) Harmsveldweg LL HENGELO OV Registratienummer

My Educaplay: Hoe werkt het?

Modelbeleid en procedure responsible disclosure hoger onderwijs

Overzicht fixusopleidingen met selectie

Rapportage onderzoek Virtualisatie van de werkplek

Onderzoeksopzet field research

Rapportage Enquête StudieKeuze 2015

Aantal ingeschreven studenten per universiteit naar onderwijstaal, studiejaar

Clear Channel Hillenaar Informatie media Subtitel hoofdstuk. Studi s

Samen maken we morgen mooier.

Kwaliteit van IT-Architectuur

DE!OPLEIDING!TOT!ZIEKENHUISARTS:!!

G.C.S. SCHOON ONDER DRUK NEN-4400 certificaat

Bewerkersovereenkomst

Overzicht fixusopleidingen met selectie

EVC, vrijstellingen en intake-assessment. Overeenkomsten en verschillen

Overzicht fixusopleidingen met selectie. Hogescholen. d.d. 3 oktober 2016

Functieprofiel: Redacteur Functiecode: 0601

Interview verslag. Datum interview: 28 october 2013 Locatie interview:widexs, Amsterdam Opdrachtgever interview: Ellen Leen Interviewer: Tom Rogmans

Stand van zaken en plannen IPv6 2012

Overzicht fixusopleidingen met selectie. Hogescholen. d.d. 17 november Opleidingscode Studiejaar Opleidingsomschrijving Instelling

VRAGENLIJST HOOGBEGAAFDHEID

Inholland. en dichtbij We zijn divers We maken kwaliteit samen Maart 2017 We bek

Eindrapport Stimulering beveiliging

Ω Chinees portret (zie hieronder) Présentation 24/09-12/10 Mon école. Begin schooljaar

Privacy Best Practice SURFfederatie en SURFconext

CYBERDREIGINGSBEELD 2015

Overzicht opleidingen

Vragenlijst kwaliteit van sterven

Ontwerpen van digitale en interactieve. werkbladen met GeoGebraTube

REGIONAAL TABELLENBOEK arbeidsmarkt primair onderwijs ARBEIDSMARKTPLATFORM PO. Van en voor werkgevers en werknemers

Dienstbeschrijving SURFconext

RESEARCH SUPPORT IN NEDERLAND

Het Inleveren van Goederen bij Kringloopbedrijf De Beurs: Gedragsdeterminantenonderzoek en Klanttevredenheidsonderzoek.

Pilot Protocol Afstuderen

Van LVS tot MRT. Hilversum, 25 januari Hans Stroes. Ervaring. Opzetten van een zorgketen motoriek. Programma. Even voorstellen.

Benchmark Hogescholen In opdracht van Platform Bètatechniek Ten behoeve van bestuurlijk overleg met hogescholen

Subsidieaanvraag. Indienen bij: Gemeente Nuenen, Postbus , 5670 GA Nuenen. A. Algemene gegevens. Naam activiteit : Gevraagd subsidiebedrag :

Eerste stap naar eenduidige informatie. Onderzoek SNOMED CT in het preoperatieve proces

De dienstverlening van SURFnet Onderzoek onder aangesloten instellingen. - Eindrapportage -

What s

Supplement 1 Correspondentie Martin Walton Hoe waait de wind? Interpretatie van geestelijke verzorging door cliënten in de ggz Tilburg KSGV 2014

Kortingscode gebruik onder online shoppers in Nederland

Meldplicht Datalekken

Groenengrijs. Jong en oud met elkaar in gesprek. Karen van Kordelaar. Astrid Vlak. Yolande Kuin. Gerben Westerhof

De kaders in de kadernota Een onderzoek naar de kadernota van de gemeente Súdwest-Fryslân

Hoe scoren onderwijsinstellingen op Twitter?

Preview. Voorwoord. Gilbert Silvius Voorzitter normcommissie Projectmanagement

Voorlopige opgave lotingstudies HBO Studiejaar

Voorlopige opgave lotingstudies HBO Studiejaar

Vergrijzing binnen Careander Regio Zuid 30 juli 2010

De effecten bij het gebruik van Roaccutane

Amsterdamse Hogeschool voor de Kunsten Postbus MB AMSTERDAM. ArtEZ Postbus AA ARNHEM

SMO abonnement: 40,00 per kalenderjaar, omvat 6 smo-publicaties.

U stuurt het ingevulde bestelformulier bij voorkeur digitaal aan

Attitudes en gedrag i.v.m. de professionele rollen van leraren in opleiding. Opdrachtenbundel

Campus Challenge 2013: HBO en MBO

AFBAKENEN VAN EEN ZONE VOOR GEBRUIK TER PLAATSE CODE VAN GOEDE PRAKTIJK REGELING VOOR GEBRUIK VAN BODEMMATERIALEN

Regionale arbeidsmarktanalyse primair onderwijs 2013

Formulier declaratie zakelijk reizen

CMHF is een van die Centrales en deze vertegenwoordigt de FvOv-verenigingen in het IGO.

Recensie: Wat wij moeten weten over jongeren en hun digitale wereld

Training. Methodisch verzamelen van informatie

Detailplanning aansluiting ontkoppelpunt 2018 v10.0

BIV-classificatie veel voorkomende verwerkingen van persoonsgegevens

Voorlopige opgave lotingstudies HBO Studiejaar

Stage is leren in de praktijk. Je maakt kennis met het werk wat jij misschien in de toekomst zou willen gaan doen.

Handleiding voor de zorgverlener

Clear Channel Hillenaar Informatie media 2015 Studi s. Titel hoofdstuk Subtitel hoofdstuk. Xxxx Xxx \ Studi s

SURFconext dienstbeschrijving

Seksuele vorming Ik Sova. Ik.indd 1 29/09/14 07:58

HOGESCHOOL ROTTERDAM MODULEWIJZER RIVBEVP1K7

Clear Channel Hillenaar Informatie media Titel hoofdstuk Subtitel hoofdstuk. Xxxx Xxx \ Studi s

Overzicht Lotingstudies HBO Laatste wijziging:

Overzicht Lotingstudies HBO

Grand Challenges LEARNING ANALYTICS EN OPEN & ONLINE ONDERWIJS. 28 mei 2015

Werkblad. Les 2 Ik help mijn ideale fan

Meldplicht Datalekken

arbeidsmarkt- en opleidingsfonds hbo PROJECT BUITEN WEBSITE- EN GEBRUIKERSSTATISTIEKEN 2017

Geluidbelasting railverkeer. woningen Houtakkerweg/ Wildekampsweg te Wezep

Voorlopige opgave lotingstudies HBO Studiejaar

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Transcriptie:

Leidraad'Informatiebeveiligingsbeleid'XX' ' Toelichting+bij+het+gebruik+van+ Informatiebeveiligingsbeleid+XX + Auteur(s): SCIPR(SURFibo) Versie: 2.0 Datum: 1mei2015 Moreelsepark48 3511EPUtrecht Postbus19035 3501DAUtrecht 088<7873000 admin@surfnet.nl www.surfnet.nl INGBankNL54INGB0005936709 KvKUtrecht30090777 BTWNL0089.60.173.B01

LeidraadInformatiebeveiligingsbeleidXX Inhoudsopgave' 1 Inleiding'...'3 1.1 Aanleiding...3 1.2 Doelstelling...3 1.3 Doelgroep...3 1.4 Afbakening...4 1.5 Verantwoording...4 2 Werkwijze:'hoe'gebruikt'u'de'Leidraad'Informatiebeveiligingsbeleid'XX'...'5 3 Gebruikte'documenten'...'7 4 Interviews'...'8 5 Begeleidingsgroep'...'9 SURFCommunityvoorInformatiebeveiligingenPRivacy,voorheenSURFibo)is eencommunityofpracticemetalsdoelenhetactiefstimulerenvanenrichting gevenaaninformatiebeveiligingenprivacybinnenhethogeronderwijs (universiteiten,hogescholen,onderzoeksinstellingenenuniversitairmedische centra).ditdoetscipronderanderedoorhetleverenvanpraktischbruikbare adviezen,beleidenleidraden. MeerinformatieoverSURFibostaatopwww.surf.nlonderhetthema Beveiliging enprivacy. DezepublicatieisgelicenseerdondereenCreativeCommonsNaamsvermelding3.0Unportedlicentie Meerinformatieoverdezelicentievindtuophttp://creativecommons.org/licenses/by/3.0/deed.nl

LeidraadInformatiebeveiligingsbeleidXX 1' 'Inleiding' 1.1' Aanleiding' ' DeLeidraadInformatiebeveiligingsbeleidXX,bestaandeuithetInformatiebeveiligingsbeleidXXende onderhavigetoelichting,diein2010zijnopgenomeninhet FrameworkInformatiebeveiligingHoger Onderwijs,zijntoeaaneenreview.Debelangrijksteredenenhiervoorzijn: 1. Gewijzigdewet<enregelgevingf 2. Deopkomstvannieuwetechnologieën,zoalsdecloud,BringYourOwnDevice,e.d.,en 3. Deprofessionaliseringvanhetvakgebied. 1.2' 'Doelstelling' SURibowilmetdezeleidraadenhetmodelbeveiligingsbeleideenhandvatbiedenaandegenendie, binneneeninstellingvoorhogeronderwijs,eeninformatiebeveiligingsbeleidwillenontwikkelenof verbeteren.doelishetbeschrijvenvaneengoodpracticevoorinformatie<beveiligingsbeleidinhet HogerOnderwijs.Daarmeeishetmodelendezeleidraadgeendwingendvoorschrift. Lokaleorganisatieen/ofafwijkendewerkwijzenkunnenertoeleidendathetmodelbeleiddeels herschrevenmoetwordenomaandelokaalgeldendenormentevoldoen. 1.3' 'Doelgroep' Deleidraadenhetmodelbeveiligingsbeleidzijnineersteinstantiebestemdvoordegenenbinneneen instellingdiegemandateerdzijnomhetinformatiebeveiligingsbeleidteformulerenenteonderhouden. Uiteindelijkishetbestuurverantwoordelijkvoordevaststellingvanhetbeleid.DeInformationSecurity Officerzaldaarbijeenbelangrijkeadviserendeenvoorbereidenderolhebben. Intweedeinstantievormtdeleidraadeenhulpmiddelomtekomentotconcreteinvullingvanhet informatiebeveiligingsbeleid.deinformatiebeveiligingsorganisatievindteenkantenklaarsjabloon voordeformuleringvanhetinstellingsbeleid,dateenvoudigovergenomenkanworden. 3/9

LeidraadInformatiebeveiligingsbeleidXX 1.4' 'Afbakening' Hetinformatiebeveiligingsbeleid,metdaarinookdebeschrijvingvande informatiebeveiligingsorganisatie,vormtinfeitedebasisvoorinformatiebeveiliging.daarnaastwordt doorgaansaandachtbesteedaanrisicoanalyseendeselectievanbasismaatregelen,classificatievan informatieendiversegedragscodes.dezevormeneenverbijzonderingvanenaanvullingophet beleidsdocument.waarmogelijkwordtverwezennaarditsoortdocumenten. 1.5' 'Verantwoording' SURFiboheeftdeinstellingeninhethogeronderwijsaangeschrevenmethetverzoekhun beleidsdocumententerbeschikkingtestellenalsinputvoordereviewvandeleidraad.tevensis gebruikgemaaktvaneenaantaldocumentenophetgebiedvaninformatiebeveiliging,zoalsdecode voorinformatiebeveiliging(iso/iec27001en2)enhetnormenkaderinformatiebeveiliginghoger Onderwijs. Opbasisvandeanalysevandezedocumentenheefteenaantalinterviewsplaatsgevonden,waarin geïnventariseerdiswelkewijzigingendeinstellingenhaddenaangebrachttenopzichtevande leidraaduit2010,alsmedewelkewensenerleefdenvoorverdereverbeteringvandeleidraad. DeresultatenvandezeinterviewszijngepresenteerdineenworkshopInformatiebeveiligingsbeleidin hetsurfibo<beraadvanbegindecember2013.denuvoorliggendeversieishetresultaatvandie workshop.dezeisgereviewddooreenkleinebegeleidingsgroepenisaansurfiboaangebodenter vaststelling. ' ' 4/9

LeidraadInformatiebeveiligingsbeleidXX 2' Werkwijze:'hoe'gebruikt'u'de'Leidraad' Informatiebeveiligingsbeleid'XX' HetInformatiebeveiligingsbeleidXXisheteenvoudigsttoetepassendoor XX overaltevervangen doordenaamvandeeigeninstellingendoordegeneriekerollendieinhetbeleidzijnbenoemdin appendixatevertalennaardevooruwinstellinggeldenderollen/namen:daarkunnendesgewenst ookmeerdererollenaanéénfunctionarisgegundworden. (NatuurlijkishetookmogelijkomdezevertaalslagdirectinhetbeleidzelftedoenenAnnexAleegte laten,maarhetnadeeldaarvanisdatversiemanagementlastigiswanneerhet informatiebeveiligingsbeleidxxindenabijetoekomstweerverbeterdwordt:metdelokalevertaalslag inannexaisdateenvoudiger.) Erwordengenerieketermengebruikt,zoalsbijvoorbeeld bestuur.demappingvandezegenerieke termenopdeeigentermenzalperinstellingverschillen. Overalwaar hij, hem of zijn staatgeschrevenmagditwordenopgevatals zij/hij, haar/hem of haar/zijn. EngelsetermendienoggeengemeengoedzijninhetNederlandsworden netalsindezetoelichting cursiefweergegeven. SURFiborealiseertzichdaterbijindividueleinstellingenmeeraanpassingennodigkunnenzijn, bijvoorbeeldomdatheteigenbeleidminderstriktgeformuleerdisofandereaccentenkent. HetinvullenvaneenCSIRTisookzo nbestpractice.eeninstellinghoeftgeeneigencsirtte hebben,maardientweldeafhandelingvansecurityincidentengeregeldtehebben,eneenduidelijk aanspreekpuntvoorsecurityincidenten,zowelinternalsextern.hetafhandelenvansecurity incidentenzouookinsamenwerkingmetanderepartijenopgezetofingekochtkunnenworden. DeLeidraadInformatiebeveiligingsbeleidXXenhetmodelbeveiligingsbeleidstaannietopzichzelf.In het FrameworkInformatiebeveiligingHogerOnderwijs zijnopditmomenteenaantaldocumenten beschikbaarwaaronder: 4. StarterkitInformatiebeveiliging 5. StarterkitBusinessContinuityManagement 6. StarterkitIdentityManagement 7. StarterkitRBAC 8. StarterkitCERT<vorming(CSIRT) 9. LeidraadClassificatie 10. LeidraadvoorhetopstellenvaneenAcceptableUsePolicy 5/9

LeidraadInformatiebeveiligingsbeleidXX 11. Leidraadintegriteitscode 12. LeidraadFunctieprofiel 13. LeidraadInformatiebeveiligingsarchitectuur 14. LeidraadVeiligtoetsen 15. BaselineInformatiebeveiliging 16. CloudNormenkader 17. NormenkaderInformatiebeveiligingHO/SURFaudit ZievoorhetactueleoverzichtvanhetFrameworkenalledocumenten https://www.edugroepen.nl/sites/surfibo 6/9

LeidraadInformatiebeveiligingsbeleidXX 3' Gebruikte'documenten' BijdereviewvandeLeidraaduit2010isgebruikgemaaktvandevolgendedocumenten. Nr.' Instelling' Titel' Versie,'datum' 1 FontysHogescholen InformatiebeveiligingsbeleidFontys Hogescholen 2 HogeschoolInholland InformatiebeveiligingsnormHogeschool Inholland 3 UniversiteitTwente InformatiebeveiligingsbeleidUniversiteit Twente Versie1.0,mei2013 Versie1.3, 1oktober2013 21september2011 4 UniversiteitLeiden Beleidinformatiebeveiligingvooronderwijs, Versie0.6, onderzoekenbedrijfsvoeringbijdeuniversiteit Leiden 4november2013 5 UniversiteitMaastricht InformatiebeveiligingsbeleidUM Versie2.1,17<06<2013 6 Hanzehogeschool InformatiebeveiligingsbeleidHanzehogeschool Versie3.0,maart2010 2010<2014 7 NEN NEN<ISO/IEC27001 2005en2013 8 NEN NEN<ISO/IEC27002 2005en2013 9 SURF NormenkaderSURF<audit 2011 7/9

LeidraadInformatiebeveiligingsbeleidXX 4' Interviews' Devolgendepersonenzijngeïnterviewdt.b.v.dereviewvanhetmodelbeleid. Nr.' Instelling'' Geïnterviewde' Datum' 1 FontysHogescholen JeroendeSchipper 25<11<2013 2 UniversiteitMaastricht BartvandenHeuvel 25<11<2013 3 Hanzehogeschool ElmaMiddel 02<12<2013 4 UniversiteitTwente WimKoolhoven,PeterPetersen 02<12<2013 MarcBerenschot 5 UniversiteitUtrecht RenéRitzen Eindredactie 1mei2015 8/9

LeidraadInformatiebeveiligingsbeleidXX 5' Begeleidingsgroep' Devolgendepersonenzullenhetconceptvanhetherzienemodelbeleidenleidraadbeoordelen: Nr.' Instelling' Persoon' 1 HogeschoolWindesheim AnitaPolderdijk 2 UniversiteitUtrecht RenéRitzen 3 ErasmusUniversiteit PeterOost 4 UniversiteitvanAmsterdam BartVisser 5 HogeschoolArnhemNijmegen StefanArts 6 RadboudUniversiteit JeanPopma 9/9

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback