ICT-security

ICT-security

In geval van ICT-beveiligingsincidenten of -dreigingen binnen Zuyd kunt u zich melden bij het Zuyd Computer Security Incident Response Team (CSIRT). Het CSIRT bestaat uit ICT-specialisten die ICT-beveiligingsincidenten binnen Zuyd Hogeschool coördineren. Een veelgebruikte naam voor CSIRT is ook CERT (Computer Emergency Response Team).

Wanneer is er sprake van een beveiligingsincident? 

Voorbeelden van een beveiligingsincident zijn een gehackte computer of e-mailbox, het verliezen van vertrouwelijke informatie op laptop, telefoon of USB-stick, een phishing e-mail of een virusuitbraak (ransomware). 
 

Incident melden 

Een beveiligingsincident kunt u tijdens kantooruren melden bij de ICT-servicedesk via [email protected] of telefonisch op +31 (0)45 400 60 85. Buiten kantooruren of bij ernstige beveiligingsincidenten kan dit rechtstreeks bij Zuyd CSIRT via [email protected].

Zuyd CSIRT 

Zuyd CSIRT beheert het centrale meldpunt voor ICT-beveiligingsgerelateerde zaken. Zuyd CSIRT richt zich op de coördinatie van het voorkomen (preventie), de signalering (detectie) en de afhandeling van beveiligingsincidenten (resolutie). Een beveiligingsincident is een gebeurtenis waarbij de vertrouwelijkheid, integriteit of beschikbaarheid van informatie of informatieverwerkende systemen in het geding is. Randvoorwaarde hierbij is dat Zuyd Hogeschool (studenten, medewerkers, ICT-systemen) betrokken is, hetzij als doelwit (slachtoffer), hetzij als bron (veroorzaker).

Zuyd CSIRT registreert binnengekomen beveiligingsincidenten en ziet toe op een effectieve en efficiënte afhandeling van de incidenten.  Hierdoor wordt verstoring van systemen of mogelijk  verlies van gegevens tot een minimum beperkt. Daarnaast geeft Zuyd CSIRT gevraagd en ongevraagd advies en voorlichting over actuele bedreigingen. Ook levert Zuyd CSIRT managementrapportages over opgetreden beveiligingsincidenten en rapporteert aan de directeur van de Dienst Facilitair Bedrijf (die daarin vervolgens de rol van CISO inneemt) (CISO = Chief Information Security Officer).

Zuyd CSIRT behandelt meldingen vertrouwelijk en verstrekt alleen informatie over beveiligingsincidenten als dat noodzakelijk en relevant is voor de oplossing van een incident. Zuyd CSIRT gebruikt PGP voor beveiligde communicatie. Meer informatie hierover leest u in het volledige Zuyd CSIRT profiel op basis van RFC2350 (in het Engels).