Hoe TU/e een flinke stap in digitale veiligheid maakt
Auditor Duijnborgh heeft het cyber security-volwassenheidsniveau van de TU/e beoordeeld met een 2,7. Een verbetering ten opzichte van afgelopen jaren. De jaarlijkse audit waar een score tussen 1 en 5 mogelijk is, wordt landelijk gehouden onder hogescholen en universiteiten.
In de audit is gekeken naar alle centraal door LIS gemanagede omgevingen, zoals Osiris, Canvas, en Office365 bijvoorbeeld. Qua beheersmaatregelen kun je denken aan bijvoorbeeld Multi Factor Authentication (MFA, waarbij je op twee manieren je identiteit bevestigt) en het wachtwoordbeleid.
Er worden verschillende volwassenheidsniveaus onderscheiden. Op niveau 2 moet je als organisatie je werkprocessen beschreven hebben per team en ernaar handelen, weet Chief Information Security Officer (CISO) Martin de Vries. De huidige score van 2,7 stemt hem vrolijk, maar blijven groeien vindt hij zeker nodig. “Een 3 of 4 is een gezond volwassenheidsniveau, daar sturen we nu op.”
Voor dat derde niveau moet je ook aantonen dat je handelt naar je processen, beleid en procedures. Als je niveau 4 wil halen, moet je een lerend effect aantonen. Je constateert dan een probleem, pakt dat aan en documenteert dat. Het neusje van de zalm, niveau 5, is de overtreffende trap waar je aan voldoet als je voorgaande nog verder uitbreidt.
[....]
