Informatie beveiligen

Hoe bescherm je jouw informatie?

Binnen Tilburg University nemen we allerlei maatregelen om onze informatie te beveiligen. Ook jij hebt hier een verantwoordelijkheid in. Wat deze verantwoordelijkheid is en hoe je dit in de praktijk brengt lees je hier.

Informatiebeveiligingsbeleid

Binnen Tilburg University doen we er alles aan om informatie te beschermen en de continuïteit van onze processen te waarborgen. Zo voorkomen we bijvoorbeeld dat informatie verloren gaat, op straat komt te liggen of niet beschikbaar is. In ons informatiebeveiligingsbeleid worden de kaders en uitgangspunten hiervoor beschreven.

Lees meer over het informatiebeveiligingsbeleid

Wat kan ik als medewerker zelf doen?

In de portal vind je meer informatie over wat je als medewerker zelf kunt doen om veilig om te gaan met informatie.
Lees meer in het Privacy & Security portal

Welke verantwoordelijkheden heb ik als leidinggevende?

Als leidinggevende zorg je ervoor dat de informatie binnen de processen in jouw team zo goed mogelijk wordt beveiligd.

  • Het overzicht hiernaast laat zien wat jij als leidinggevende kunt doen.
  • Het CISO-office kan je hierbij ondersteunen en adviseren.

Download het overzicht

Infographic Inforamtiebeveiliging

Bewaken van processen in jouw team

Dit doe je door:

  • Risico’s in kaart te brengen. Hiervoor voer je een BIV-classificatie uit.
  • Een security check uit te voeren als er sprake is van een nieuwe applicatie of wijziging van een bestaande applicatie.
  • Maatregelen te nemen bij beveiligingsrisico’s. Dit doe je op basis van de BIV-classificatie.
  • Het Risico Acceptatie Formulier te ondertekenen als je besluit GEEN maatregelen te nemen bij beveiligingsrisico’s met een HOOG risico. De CISO zal dit besluit voorleggen aan het College van Bestuur.

Voorbeeldfunctie

Het is belangrijk dat je als leidinggevende het veiligheidsbewustzijn (awareness) bij medewerkers stimuleert. Dit begint bij het bewust tonen van voorbeeldgedrag.

Je kunt het bewustzijn onder jouw medewerkers stimuleren door aandacht te schenken aan informatiebeveiliging in werkoverleggen en het attenderen van medewerkers op activiteiten hieromtrent, zoals de training Digitaal Veilig Werken.

Bepalen welke risico’s acceptabel zijn

Je bepaalt welke risico’s acceptabel zijn door het juiste compromis te vinden door maatregelen enerzijds en de daardoor ontstane beperkingen van het proces anderzijds. Indien je besluit GEEN maatregelen te nemen bij beveiligingsrisico’s met een HOOG risico onderteken je het Risico Acceptatie Formulier.

Advies en ondersteuning door het CISO-office

Het CISO-office is het eerste aanspreekpunt voor advies en ondersteuning op het gebied van informatiebeveiliging en bestaat uit een Chief Information Security Officer en enkele Information Security Officers. Het CISO-office houdt zich bezig met het implementeren van het informatiebeveiligingsbeleid en het toezicht houden op de uitvoering ervan. Je kunt bij hen terecht voor advies en ondersteuning voor het classificeren van beveiligingsrisico’s, het nemen van beveiligingsmaatregelen en het creëren van bewustwording over informatiebeveiliging.

Neem contact op via CISO-office@tilburguniversity.edu.