BIO Thema Huisvesting Informatievoorziening - Inleiding

Uit NORA Online
< BIO Thema-uitwerking Huisvesting InformatievoorzieningenBIO Thema Huisvesting Informatievoorziening/Inleiding /
Versie door Jbreeman (overleg | bijdragen) op 6 feb 2020 om 12:50 (aangepast naar nieuwe versie)
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF
Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
ID: Huisv_INL
Hoofdstuk normenkader
Status:
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 22-11-2021
Alle hoofdstukken bij BIO Thema-uitwerking Huisvesting Informatievoorzieningen:

Inleiding

Dit document bevat een referentiekader voor Huisvesting-IV (Informatievoorzieningen). Het is gebaseerd op controls uit ISO 27001-bijlage A en BIO v0.5. Voor die aspecten, waar de ISO-27002 onvoldoende praktische invulling geeft, zijn de volgende best practices geraadpleegd: de BIR 1.0 de Standard of Good Practice van ISF (SoGP), de NIST, en Cobit. Onderstaande afbeelding geeft de relatie weer tussen het thema Huisvesting Informatievoorziening, verder genoemd Huisvesting-IV, en de overige thema’s.

Bestand:Thema Huisvesting - Overzicht van thema’s en positie van Huisvesting IT Infrastructuur.png
Overzicht van thema’s en positie van Huisvesting IT Infrastructuur

Huisvesting Informatievoorziening

In dit document wordt een set beveiligingsmaatregelen met betrekking tot het thema Huisvesting-IV uitgewerkt. Deze beveiligingsmaatregelen zijn gerelateerd aan relevante onderwerpen (bronobjecten) uit de ISO 27001 (2013) en BIR 2017/BIO 2017 v0.5. Eventueel ontbrekende bronobjecten, die uit analyses voortvloeien, worden betrokken uit andere baselines, zoals Standard of Good Practice, NIST en uit Handboeken van organisaties die in de praktijk gehanteerd worden. Voor noodzakelijke details bij specifieke maatregelen wordt verwezen naar operationele practices. De relatie tussen deze documenten wordt in onderstaande afbeelding weergegeven.

Bestand:Thema Huisvesting Informatievoorziening - Relatie documenten en thema.png
Relatie documenten en thema

De bronobjecten uit de ISO-norm en uit de BIR en de bijbehorende maatregelen gelden zowel voor implementatie- als voor audit-doeleinden. Samenvattend komt het erop neer dat de bronobjecten en de bijbehorende maatregelen georganiseerd zijn in drie domeinen: Beleid, Uitvoering en Control. Onderstaande afbeelding schetst de structuur waarin een relatie wordt gelegd tussen het objecten binnen het Beleidsdomein, het Uitvoeringsdomein en het Control domein voor Huisvesting-IV.

”Relatie tussen de Beleid, Uitvoering en Control objecten”
Relatie tussen de Beleid, Uitvoering en Control objecten

Scope en begrenzing van Huisvesting Informatievoorziening

De eisen die gesteld moeten worden aan Huisvesting-IV, worden in het bijzonder bepaald door de fysieke bescherming van de apparatuur, die gebruikt wordt voor verwerking, transport en opslag van data. De opkomst van de IT-clouddiensten betekent veranderingen in de aanschaf van IT diensten en de daarvoor benodigde huisvesting.
Het management van de doelorganisatie blijft echter verantwoordelijk voor het gehele bedrijfsproces en onderliggende IT ondersteuning. Daarom worden er besluiten genomen op basis van: functionaliteit, wet- en regelgeving (beveiliging) en kosten. Dit heeft invloed op de keuze welke type Huisvesting-IV past bij de organisatie.

De volgende drie opties zijn mogelijk:

  1. Fysieke huisvesting: bij deze de traditionele huisvesting is het rekencentrum ondergebracht binnen één fysieke locatie en welke onder beheer is van de doelorganisatie.
  2. Modulaire huisvesting: bij deze vorm van de huisvesting is het rekencentrum ondergebracht in mobiele bouwblokken, welke flexibel ‘gestapeld’ kunnen worden tot de benodigde capaciteit bereikt is (vrachtcontainers).
  3. Virtuele huisvesting: bij deze vorm van huisvesting is het rekencentrum ondergebracht in de cloud; dit kan zowel een private als public cloud zijn. Bij deze vorm van huisvesting valt slechts een beperkt deel van de bedrijfsmiddelen onder het technisch beheer en de bestuurlijke invloed van de doelorganisatie; men neemt een dienst af en stelt eisen. Hoe groot de invloed van de doelorganisatie is, hangt af van inrichtingskeuzes, maar vooral van de te leveren diensten door leveranciers, zoals IAAS, PAAS of SAAS.

Afhankelijk van de gemaakte inrichtingskeuze voor de Huisvesting-IV, zijn normen voor huisvesting in meer of mindere mate van toepassing. Hier beschreven is optie 1: ‘Fysieke huisvesting’ en daarbij de generieke objecten m.b.t. Huisvesting-IV, die gerelateerd zijn aan terreinen, gebouwen, ruimten en middelen, zoals aangegeven in onderstaande afbeelding. Vanuit huisvestingsbeleid (Beleidsdomein) wordt de inrichting en beveiliging van de resources binnen het Uitvoeringsdomein aangestuurd en met beheersing op de uitvoering wordt grip verkregen op de naleving van de gestelde beveiligingseisen (Control domein).

”Overzicht Fysieke Huisvesting Informatievoorziening”
Overzicht Fysieke Huisvesting Informatievoorziening

Aanpak uitwerking thema Huisvesting Informatievoorziening

De toelichting schetst de standaard methodiek waarmee BIO-thema’s worden opgesteld. Een uitgebreide uitwerking van de methodiek is beschreven in het document: ‘SIVA en toepassingssystematiek’.

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=BIO_Thema_Huisvesting_Informatievoorziening/Inleiding&oldid=40340"