Beleid en spelregels

Regeling ICT- en internetgebruik

De regeling beschrijft welk gedrag omtrent ICT en internet niet wordt getolereerd en welke consequenties daar aan zitten. Denk hierbij aan gedrag waarbij de universiteit, haar studenten of medewerkers schade wordt toegebracht, gedrag dat maatschappelijk niet geaccepteerd wordt en gedrag dat bij wet verboden is.


Beleid informatiebeveiliging

Het informatiebeveiligingsbeleid heeft als doel het waarborgen van de continuïteit van de informatiesystemen en het minimaliseren van de schade door het voorkomen van beveiligingsincidenten en het minimaliseren van eventuele gevolgen.


Minimale maatregelen informatiebeveiliging

De baseline bevat de minimale maatregelen waaraan systemen moeten voldoen. Als het systeem bij het ISSC wordt gehost zal in ieder geval aan deze maatregelen ter bescherming van de gegevens in het systeem moeten worden voldaan.


Privacy- en security statement

Het privacy statement en security statement is gemaakt voor onderzoekers die aan hun opdrachtgever (bijv. EU) een verklaring moeten geven hoe de universiteit omgaan met privacy en security.


Handreiking informatiebeveiliging

De handreiking is bedoeld als een handvat voor gebruikers en informatiemanagers zodat zij antwoorden hebben op concrete vragen over informatiebeveiliging. De handreiking raakt veel aspecten van informatiebeveiliging maar pretendeert niet volledig te zijn en moet vooral gezien worden als een checklist voor gebruikers die zich bezighouden met vragen over informatiebeveiliging.


Handreiking classificatie

De handreiking classificatie is bedoeld voor informatiemanagers, onderzoekers en (gedelegeerd) systeemeigenaren die hiermee een classificatie kunnen uitvoeren op een systeem en daarmee de klasse van de gegevens in het systeem kunnen bepalen. Als deze bekend is dan kunnen de maatregelen die hierbij horen worden bepaald en geïmplementeerd om het systeem veilig te houden.


Responsible disclosure

De universiteit besteedt veel aandacht aan de beveiliging van haar systemen. Toch kan het gebeuren dat er een zwakke plek aanwezig is. Als u zo’n plek ontdekt in één van onze systemen, dan horen wij dit graag zo snel mogelijk. In dit document vindt u de voorwaarden waaraan u zich in dat geval dient te houden.