Actualisatie van de security roadmap bij Wageningen University & Research

WUR

Wageningen UR is het samenwerkingsverband tussen Wageningen University en Stichting DLO (Dienst Landbouwkundig Onderzoek), met als missie “To explore the potential of nature to improve the quality of life”. Er werken 6.500 medewerkers en 10.000 studenten uit ruim honderd landen in het domein van gezonde voeding en leefomgeving. Wageningen UR heeft vestigingen verspreid over heel Nederland. Een groot deel van docenten, onderzoekers en medewerkers is gehuisvest op Wageningen Campus, hét centrum waar kennis en talent samenkomen.

In het hoger onderwijs en het wetenschappelijk onderzoek neemt het aantal cyberincidenten onverminderd toe. Daarnaast hebben de gevolgen van deze cyberincidenten een steeds groter wordende impact. Dit heeft te maken met de toenemende digitalisering in het onderwijs en onderzoek: studenten en onderzoekers zijn steeds meer on-line met allerlei mobiele devices, lessen worden meer en meer on-line aangeboden dan wel ondersteund met digitale middelen en de hoeveelheid onderzoeksdata explodeert.

Binnen Wageningen UR wordt er veel aandacht besteed aan informatiebeveiliging. Twee jaar geleden is er een security roadmap opgesteld welke heeft geleid tot de implementatie van benodigde maatregelen. Maar de ICT-wereld ontwikkelt zich snel en ook de bedrijfsvoering van Wageningen UR is sindsdien veranderd. De security doelstellingen en het dreigingenlandschap veranderen daarin mee. Dit leidde tot de behoefte om de security roadmap te herzien en nieuwe plannen te maken.

Voor de actualisatie van de security roadmap is in nauwe samenwerking met de security manager een inventarisatie gemaakt van de resultaten van de oude roadmap: welke doelen zijn gerealiseerd? welke niet? is het nog steeds actueel? is het realistisch? Vervolgens is gekeken naar de business doelstellingen. Vele waren nog valide, bijvoorbeeld het voeren van een integere en veilige studenten-administratie. Andere waren nieuw, zoals toenemende internationale samenwerking en het verzorgen van Massive Online Open Courses (MOOC). Daarnaast is het actuele dreigingenlandschap geanalyseerd, op basis van branche-rapporten en specifieke waarnemingen binnen Wageningen UR. Ten slotte is de balans opgemaakt en een nieuwe security roadmap uitgewerkt.

Het resultaat is een geactualiseerde security roadmap welke voor enkele jaren richting geeft aan investeringen op het gebied van informatiebeveiliging. Deze is gestuurd door business doelstellingen en risico-beheersing en uitgewerkt naar kosten en impact op de gebruiker. Hiermee is het voor de Directie mogelijk om tijdig de juiste keuzes te maken ten aanzien van informatiebeveiliging en om de benodigde middelen tijdig te reserveren.

 

Raoul Vernède, security manager Wageningen: “Voor ons was met name de business-driven aanpak in lijn met SABSA® een meerwaarde om met i-to-i samen te werken. Security moet te koppelen zijn aan business doelen en meerwaarde kunnen leveren in plaats van enkel beperkingen op te leggen. Juist deze aanpak maakt het voor ons mogelijk om ook draagvlak bij de beslisser te krijgen voor security.”

Deel dit bericht via:Tweet about this on TwitterShare on LinkedInEmail this to someoneShare on FacebookShare on Google+Pin on PinterestPrint this page

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten