CIA classification

Almost everyone at NHL Stenden occasionally handles private data. But how sensitive is that information, and can it be shared? Does it have to be secured, and if so, how? The CIA classification was developed to help answer such questions. This online tool kit makes it easy to determine the required steps for securing information and automated information systems.

A short explanation of CIA
CIA is short for Confidentiality, Integrity, and Availability. The tool kit helps you classify information, systems, or applications. For not all information is equally sensitive. And therefore, not all types of information and systems have to meet the same standards for confidentiality, integrity, and availability. This would not be user-friendly, and would get very expensive as well. The tool kit helps you set a classification that then determines the desired level of security.

Do you handle data?
Imagine that you store information in your Dropbox account. You know how Dropbox protects the data, but does it offer enough protection? Another example: imagine that as a NHL Stenden employee you are involved in the purchasing of a system to exchange papers. What are the security demands that such a system must meet? CIA classification can help you answer such questions.

Start now
Click here to go to the online tool kit. Login with your NHL Stenden account. The tool kit features a manual that helps you with its use. You can opt to classify information and information systems. But you can also access an overview of previous classifications to get you acquainted with the matter. Good luck!


Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /www/datacare/html/wp-includes/formatting.php on line 4267
Geplaatst doorGeplaatst inHandling data

BIV-classificatie

Bijna iedereen op NHL Stenden werkt wel eens met (persoons)gegevens. Maar hoe gevoelig is die informatie, mag je ‘t met anderen delen? Moet je ‘t ook beveiligen en zo ja hoe? Voor dit soort vragen is de BIV-classificatie ontwikkeld. Met deze online toolkit bepaal je eenvoudig de noodzakelijke stappen voor het beveiligen van informatie en geautomatiseerde informatiesystemen.

BIV in het kort
BIV is een acroniem voor Beschikbaarheid, Integriteit en Vertrouwelijkheid. De toolkit helpt je om informatie, systemen of applicaties te classificeren. Immers, niet alle gegevens zijn even gevoelig. En dus hoeven de verschillende soorten informatie en systemen niet aan dezelfde eisen te voldoen wat betreft beschikbaarheid, integriteit en vertrouwelijkheid. Dat zou niet gebruiksvriendelijk zijn en het zou ook heel duur worden. Met de toolkit stel je een classificatie vast die vervolgens bepalend is voor het gewenste beveiligingsniveau. De beveiligingsmaatregelen zijn vastgesteld door de Regiegroep Informatiebeveiliging.

Werk jij met gegevens?
Stel, je bewaart informatie op Dropbox. Je weet wel hoe Dropbox jouw informatie afschermt, maar is dit wel voldoende? Nog een voorbeeld. Stel, je bent als werknemer betrokken bij de aanschaf van een systeem om werkstukken uit te wisselen. Aan welke beveiligingseisen moet zo’n systeem eigenlijk voldoen? Het antwoord op dit soort vragen vind je via de BIV-classificatie.

Aan de slag
 en ga naar de online toolkit. Inloggen doe je met je NHL Stenden account. Voor vragen over het gebruik vind je binnen de toolkit een handleiding. Je kunt kiezen voor het classificeren van informatie en informatiesystemen. Ook vind je een overzicht van eerder verrichte classificaties om meer ‘feeling’ te krijgen met de materie. Succes!

Information management

Useful information is crucial for a university like NHL Stenden. How do we handle that? How can we align education and ICT well so that we can control and manage that information? NHL Stenden has implemented information management to this end.

A short explanation of information management
Information management refers to how NHL Stenden deals with information services. The objective is to align supply and demand of information. In other words, ensuring that the required information services are available, so that users can focus on those, and the organisation reaches its targets.

Establishing links
Useful information requires the establishment of links. For example, the link between technology and information. Or the link between demands from the primary and secondary processes at NHL Stenden, and demands arising from our strategy. And last but not least, the link between available knowledge and information systems, and those that are under development.

Information management versus ICT service processes
At a strategic and tactical level, information management is about the strategy, the design and planning of information services. At the operational level it is about the functional management and usage of information services. The grouping of the demand articulation is called information management. All other ICT-related processes are referred to as ICT service processes.

More information?
Contact Information Manager Gertjan Bron for all your queries in the area of information management.


Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /www/datacare/html/wp-includes/formatting.php on line 4267
Geplaatst doorGeplaatst inHandling data

Informatiemanagement

Bruikbare informatie is cruciaal voor een hogeschool als NHL Stenden. Hoe gaan we daar met z’n allen mee om? Hoe creëren we een goede afstemming tussen onderwijs en IT om al deze informatie te beheren en beheersen? Dit doen we op NHL Stenden via informatiemanagement.

Informatiemanagement in het kort
Informatiemanagement behelst de wijze waarop NHL Stenden omgaat met informatievoorzieningen. Dit met als doel: vraag en aanbod op elkaar afstemmen. Ofwel, zorgen dat de gevraagde informatievoorzieningen op het juiste niveau beschikbaar zijn zodat gebruikers erop kunnen sturen en de organisatie haar doelen kan behalen.

Verbanden leggen
Bruikbare informatie vraagt om het leggen van verbanden. Denk aan het verband tussen techniek en informatie. Aan het verband tussen de wensen vanuit het primaire (en secundaire) proces van NHL Stenden en de wensen vanuit onze strategie. En last but not least: het verband tussen beschikbare en nog te ontwikkelen kennis- en informatiesystemen.

Informatiemanagement versus IT-serviceprocessen
Op strategisch en tactisch niveau gaat het bij informatiemanagement om de strategie en het ontwerpen en plannen van informatievoorzieningen. Op operationeel niveau gaat het om het functioneel beheer en gebruik van informatievoorzieningen. De bundeling van de vraagarticulatie noemen we informatiemanagement. Alle overige processen rondom ict noemen we ict-serviceprocessen.

Meer weten?
Voor al je vragen over informatiemanagement kun je terecht bij de informatiemanager, Gertjan Bron (g.j.bron@nhl.nl).

Information security

A university such as NHL Stenden is one huge information factory. We use countless applications and computer systems that contain sensitive and personal data. What information is available to whom? What can be shared, and what not? To safeguard the security of all our information we established the NHL Stenden information policy.

Guidelines
How to handle information (security) inside NHL Stenden. This was laid down in the following guidelines:

  • Individual responsibility
    Each NHL Stenden employee and student knows what is expected of them in relation to their active contribution to the security of automated systems and the information stored therein. These expectations are communicated at their appointment, during performance reviews, by means of an institute-wide code of conduct and periodic awareness campaigns, and at other occasions. If necessary, sanctions can be imposed.
  • Line management responsibility
    Line managers have the prime responsibility for good information security at their school/cluster or staff department. This also includes the selection of additional measures and their implementation and enforcement.
  • Ongoing process
    Technological and organisational developments inside and outside of NHL Stenden necessitate the need for frequent assessment to see whether security is still safeguarded well. With frequent audits we can check the policy and implemented measures for effectiveness, after which policies can be amended.
  • Ownership
    As a legal entity, NHL Stenden has ownership of all information produced under its responsibility, except when agreed otherwise in writing, for example in the context of research. Additionally, the institute manages information of which the ownership lies with others (copyright). Employees and students must be properly informed of regulations regarding the (re)use of this information.
  • Value
    Each NHL Stenden employee and student must be aware of the value of information and act accordingly. This value is determined by the damage caused by the loss of availability, integrity, and confidentiality.
  • Standard part of project management
    For projects such as infrastructural changes or the purchase of new systems, information security is taken into account from the start.

Think before you act
As described above, NHL Stenden has clear rules for information security. Every individual has their own responsibility. Be aware of that, for example when handling personal data. Besides securing information, what is NHL Stenden’s procedure for obtaining useful information? NHL Stenden has implemented information management to this end.


Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /www/datacare/html/wp-includes/formatting.php on line 4267
Geplaatst doorGeplaatst inHandling data

Informatiebeveiliging

Een hogeschool zoals NHL Stenden is één grote informatiefabriek. We hebben talloze applicaties en computersystemen met daarin ook gevoelige en bijzondere persoonsgegevens. Welke informatie is voor wie beschikbaar? Wat mag je delen en wat niet? Om de veiligheid van al onze informatie te waarborgen, is het NHL Stenden informatiebeleid in ontwikkeling.

Richtlijnen
Hoe dien je om te gaan met informatie(beveiliging) binnen NHL Stenden? Dit is vastgelegd in de volgende richtlijnen:

  • Ieders individuele verantwoordelijkheid
    Elke medewerker en student van NHL Stenden weet wat er van hem/haar wordt verwacht met betrekking tot het actief bijdragen aan de veiligheid van geautomatiseerde systemen en de daarin opgeslagen informatie. Deze verwachtingen worden onder meer gecommuniceerd bij de aanstelling, tijdens functioneringsgesprekken, met een instellingbrede gedragscode en met periodieke bewustwordingscampagnes. Indien noodzakelijk kunnen sancties worden opgelegd.
  • Uiteindelijk eenlijnverantwoordelijkheid
    De lijnmanagers dragen de primaire verantwoordelijk voor een goede informatiebeveiliging op hun school/cluster of stafafdeling. Dit omvat ook de keuze van aanvullende maatregelen en de uitvoering en handhaving hiervan.
  • Continu proces
    Technologische en organisatorische ontwikkelingen binnen en buiten NHL Stenden maken het noodzakelijk om periodiek te bezien of we de beveiliging nog wel op de juiste wijze waarborgen. Regelmatige audits maken het mogelijk het beleid en de genomen maatregelen te controleren op efficiency, waarna herijking van het beleid kan plaatsvinden.
  • Eigendom
    NHL Stenden is als rechtspersoon eigenaar van de informatie die onder haar verantwoordelijkheid wordt geproduceerd tenzij dit schriftelijk anders is overeengekomen, bijvoorbeeld voor onderzoek. Daarnaast beheert de instelling informatie, waarvan het eigendom (auteursrecht) toebehoort aan derden. Medewerkers, studenten en leerlingen moeten goed geïnformeerd zijn over de regelgeving voor het (her)gebruik van deze informatie.
  • Waardering
    Elke medewerker en student van NHL Stenden behoort de waarde van informatie te kennen en daarnaar te handelen. Deze waarde wordt bepaald door de schade als gevolg van verlies van beschikbaarheid, integriteit en vertrouwelijkheid.
  • Standaard ingebed in het projectmanagement
    Bij projecten, zoals infrastructurele wijzigingen of de aanschaf van nieuwe systemen, wordt vanaf de start rekening gehouden met informatiebeveiliging.

Eerst denken, dan doen
Zoals je hierboven ziet, hanteren we bij NHL Stenden nadrukkelijke spelregels voor informatiebeveiliging. Ieder heeft daarin zijn verantwoording. Wees je daarvan bewust als je omgaat met bijvoorbeeld persoonsgegevens. Informatie beveiligen is één ding maar hoe verkrijgen we überhaupt bruikbare informatie? Dit doet NHL Stenden via informatiemanagement.

Be careful with copying data

You want to take files from your work or studies home? That is very useful. For example, because you need to continue working on a project or assignment from home. But what if you lose your USB drive or mobile device? Who will be the new owner of your personal information? Or your employer’s confidential data? You must be aware that you are responsible for any damage resulting from negligence.

Are you using a NHL Stenden device?
Many NHL Stenden employees use devices supplied by the DLWO department. For example laptops, tablets and smartphones. DLWO has secured these devices with a login account and data encryption. Select a secured device when you want to copy data for working from home.

Are you using your own device? Secure it!
Do you want to copy data to your personal laptop, tablet or smartphone? Or maybe to your USB drive or another external drive? Do not take any risk. Use a login account and encrypt your stored data. By the way, will you be copying the data to a PC or network drive at home? Make sure those are secured as well. We want to emphasise that you are responsible in the event of loss or theft of confidential data. Watch this documentary about the power of privacy.


Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /www/datacare/html/wp-includes/formatting.php on line 4267
Geplaatst doorGeplaatst inHandling data

Pas op met data kopiëren

Gegevens van je werk of studie meenemen van school naar huis? Dat lijkt handig. Bijvoorbeeld om thuis verder te werken aan een project of opdracht. Maar wat als je jouw usb-stick of mobiele apparaat verliest? Wie gaat er dan aan de haal met jouw privégegevens? Of met de vertrouwelijke gegevens van je werkgever? Realiseer je wel dat jij zelf verantwoordelijk bent voor eventuele schade door nalatigheid.

Gebruik je een apparaat van NHL Stenden?
Veel medewerkers van NHL Stenden gebruiken apparaten die verstrekt zijn onder beheer van de afdeling DLWO. Denk aan laptops, tablets en smartphones. Deze apparaten zijn door DLWO beveiligd met een login account en met dataversleuteling. Kies dus zo’n beveiligd apparaat als je data wilt kopiëren voor thuis.

Gebruik je een eigen apparaat? Beveilig ‘t!
Wil je data kopiëren naar je persoonlijke laptop, tablet of smartphone? Of naar je usb-stick of ander extern geheugen? Neem dan geen enkel risico. Gebruik een login account en versleutel je dataopslag. Trouwens, kopieer je jouw data thuis weer naar een pc of netwerkschijf? Zorg dat ook die goed beveiligd zijn. Want nogmaals, bij verlies of diefstal van vertrouwelijke gegevens ben jij verantwoordelijk. Bekijk deze uitzending van Zembla en ontdek hoe een Europol-medewerker ernstig in de fout ging met gekopieerde data.

Change standard passwords

Imagine you just purchased a new modem or a NAS or a web cam. The device should have a password. Since this type of equipment uses the internet, it should be secured against internet crime. But what if every hacker can guess your user name and password?

The standard password is mentioned in every manual
A lot of internet equipment is factory delivered with a standard user name and passport. It usually is ‘admin’. This standard password is mentioned in the manual, which can easily be downloaded from the internet. In other words, if you don’t change the standard user name and password, any one can hack your device. Check this video to see how hackers access security cameras of big companies.

Change the codes
Just purchased a new router? A set of wifi speakers… a printer? When installing your new equipment, immediately change the standard user name and password. Also review what other wifi equipment you have installed at home. For each of them you should choose your own user name and password. Find tips for suitable passwords: click here.

Verander standaardwachtwoorden

Stel, je hebt een nieuw modem gekocht. Of een netwerkschijf (NAS) of een webcam. Als het goed is, heeft zo’n apparaat een wachtwoord. Immers, dit soort apparaten werkt via internet, dus is beveiliging tegen internetcriminaliteit noodzakelijk. Maar wat als jouw gebruikersnaam en wachtwoord nu te raden zijn door elke hacker?

Het standaardwachtwoord staat in elke handleiding
Veel internetapparatuur wordt vanaf de fabriek geleverd met een standaard gebruikersnaam en wachtwoord. Vaak is dat ‘admin’. Dit standaardwachtwoord staat in de handleiding. En die is eenvoudig te downloaden vanaf internet. Kortom, iedereen kan jouw apparaat hacken als jij je standaardgebruikersnaam en wachtwoord niet verandert. Bekijk in deze video hoe hackers inbreken op de beveiligingscamera’s van grote bedrijven. Ze kunnen meekijken, de camera bewegen, inzoomen en zelfs uitzetten; handig bij het plannen van een inbraak of overval.

Verander de codes
Een nieuwe router gekocht? Een setje wifispeakers of een printer? Verander dan direct bij het installeren de standaard gebruikersnaam en wachtwoord. Ga ook eens na wat voor wifiapparatuur je verder in huis hebt staan. Want ook daarvoor geldt: kies je eigen gebruikersnaam en wachtwoord. Voor tips over goede wachtwoorden: kijk hier.