BIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV: verschil tussen versies
k (vrsie aangepast) |
k (koppen aangepast) |
||
Regel 2: | Regel 2: | ||
|Elementtype=Hoofdstuk normenkader | |Elementtype=Hoofdstuk normenkader | ||
|ID=Huisv_OBJ | |ID=Huisv_OBJ | ||
|Titel=BIO Thema Huisvesting Informatievoorziening - Objecten voor Huisvesting | |Titel=BIO Thema Huisvesting Informatievoorziening - Objecten voor Huisvesting Informatievoorziening | ||
|Kent element met zelfde titel=Nee | |Kent element met zelfde titel=Nee | ||
|Versieaanduiding=1.1 | |Versieaanduiding=1.1 | ||
Regel 8: | Regel 8: | ||
|Redactionele wijzigingsdatum=2017/10/19 | |Redactionele wijzigingsdatum=2017/10/19 | ||
|Publicatiedatum=2017/10/19 | |Publicatiedatum=2017/10/19 | ||
|Beschrijving | |Beschrijving==Huisvesting Informatievoorziening objecten uit baseline== | ||
Huisvesting Informatievoorziening objecten uit baseline | |||
==Schematische weergave generieke Huisvesting Informatievoorziening objecten== | ===Schematische weergave generieke Huisvesting Informatievoorziening objecten=== | ||
Huisvesting Informatievoorziening omvat een geheel van objecten voor het leveren van betrouwbare hosting diensten. De essentiële objecten van Huisvesting Informatievoorziening worden in afbeelding 'Schematische weergave van de fysieke Huisvesting Informatievoorziening objecten' weergegeven. De elementen worden toegelicht op basis van de driedeling: Beleid, Uitvoering en Control. | Huisvesting Informatievoorziening omvat een geheel van objecten voor het leveren van betrouwbare hosting diensten. De essentiële objecten van Huisvesting Informatievoorziening worden in afbeelding 'Schematische weergave van de fysieke Huisvesting Informatievoorziening objecten' weergegeven. De elementen worden toegelicht op basis van de driedeling: Beleid, Uitvoering en Control. | ||
Regel 31: | Regel 30: | ||
In [[BIO Thema Huisvesting Informatievoorziening Control]] worden de relevante objecten behandeld. | In [[BIO Thema Huisvesting Informatievoorziening Control]] worden de relevante objecten behandeld. | ||
==Identificatie Huisvesting Informatievoorziening objecten== | ===Identificatie Huisvesting Informatievoorziening objecten=== | ||
==De organisatie van Huisvesting Informatievoorziening objecten== | ===De organisatie van Huisvesting Informatievoorziening objecten=== | ||
De geïdentificeerde Huisvesting Informatievoorziening objecten zijn op basis van de lagenstructuur: Beleid, Uitvoering en Controldomein georganiseerd; hiermee worden deze aspecten in een juiste contextuele samenhang gepositioneerd. De betekenis die aan de lagen wordt toegekend, zijn: | De geïdentificeerde Huisvesting Informatievoorziening objecten zijn op basis van de lagenstructuur: Beleid, Uitvoering en Controldomein georganiseerd; hiermee worden deze aspecten in een juiste contextuele samenhang gepositioneerd. De betekenis die aan de lagen wordt toegekend, zijn: | ||
* ''Beleid'': Binnen dit domein bevinden zich conditionele elementen over de Huisvesting Informatievoorziening. Hier zijn eisen opgenomen ten aanzien van ‘geboden’ en 'verboden’, zoals Huisvesting Informatievoorziening beleid, de te hanteren wet en regelgeving en andere vormen van reguleringen en beperkingen. | * ''Beleid'': Binnen dit domein bevinden zich conditionele elementen over de Huisvesting Informatievoorziening. Hier zijn eisen opgenomen ten aanzien van ‘geboden’ en 'verboden’, zoals Huisvesting Informatievoorziening beleid, de te hanteren wet en regelgeving en andere vormen van reguleringen en beperkingen. | ||
Regel 57: | Regel 56: | ||
{{:ISOR:Huisvesting Informatievoorziening Omschrijvingen van generieke objecten uit ISO/BIR met aanvullende generieke objecten}} | {{:ISOR:Huisvesting Informatievoorziening Omschrijvingen van generieke objecten uit ISO/BIR met aanvullende generieke objecten}} | ||
==Objecten binnen BUC domeinen en gerelateerd aan basiselementen== | ===Objecten binnen BUC domeinen en gerelateerd aan basiselementen=== | ||
''Beleiddomein'' | ''Beleiddomein'' |
Versie van 24 sep 2019 06:28
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Huisvesting Informatievoorziening objecten uit baseline=
Schematische weergave generieke Huisvesting Informatievoorziening objecten
Huisvesting Informatievoorziening omvat een geheel van objecten voor het leveren van betrouwbare hosting diensten. De essentiële objecten van Huisvesting Informatievoorziening worden in afbeelding 'Schematische weergave van de fysieke Huisvesting Informatievoorziening objecten' weergegeven. De elementen worden toegelicht op basis van de driedeling: Beleid, Uitvoering en Control.
Beleiddomein
- Binnen het Uitvoeringsdomein bevat Huisvesting Informatievoorziening randvoorwaarden; dit zijn objecten die als randvoorwaarden gelden voor de gehele Huisvesting Informatievoorziening, zoals beleid, wet en regelgeving, contracten en organisatiestructuur.
In BIO Thema Huisvesting Informatievoorziening Beleid worden de relevante objecten behandeld.
Uitvoeringsdomein
- Binnen het Uitvoeringsdomein bevat Huisvesting Informatievoorziening een scala aan componenten die grofweg zijn onder te verdelen in: terrein, gebouwen, faciliteiten en werkruimten en voorzieningen.
- Terrein betreft de locaties van de Huisvesting Informatievoorziening.
- Gebouwen, faciliteiten en werkruimten zijn de aan Huisvesting Informatievoorziening georiënteerde objecten, die zorgen voor het fysieke bestaan van een Huisvesting Informatievoorziening. Onder het fysieke bestaan vallen ook de terreinen en de zonering (in ruimten) van gebouwen.
- Voorzieningen zijn gerelateerd aan de fysiek georiënteerde objecten ten behoeve van Huisvesting Informatievoorziening. Dit is gericht op: bedrijfsmiddelen en nutsvoorzieningen (zoals gas, elektra, water maar ook brandblussers etc.). Er zijn bedrijfsmiddelen en specifieke IT-middelen ingezet waarmee Huisvesting Informatievoorziening diensten worden geleverd. Deze middelen zijn continu onderhevig aan veranderingen en vernieuwingen. Voor een optimale dienstverlening moeten deze middelen onderhouden en/of gecontroleerd worden. Met andere woorden: dit zijn zowel fysieke als elektronisch en informatietechnologie gerelateerde objecten ten behoeve van de te leveren Huisvesting Informatievoorziening diensten.
In Huisvesting Informatievoorzieningen Uitvoering worden de relevante objecten behandeld.
Controldomein
- Binnen het Uitvoeringsdomein bevat de Huisvesting Informatievoorziening beoordelingsrichtlijnen en procedures; de beoordelingsrichtlijnen zijn vastgesteld voor het evalueren van de vastgestelde randvoorwaarden en van de uitvoeringscomponenten.
In Huisvesting Informatievoorzieningen Control worden de relevante objecten behandeld.
Identificatie Huisvesting Informatievoorziening objecten
De organisatie van Huisvesting Informatievoorziening objecten
De geïdentificeerde Huisvesting Informatievoorziening objecten zijn op basis van de lagenstructuur: Beleid, Uitvoering en Controldomein georganiseerd; hiermee worden deze aspecten in een juiste contextuele samenhang gepositioneerd. De betekenis die aan de lagen wordt toegekend, zijn:
- Beleid: Binnen dit domein bevinden zich conditionele elementen over de Huisvesting Informatievoorziening. Hier zijn eisen opgenomen ten aanzien van ‘geboden’ en 'verboden’, zoals Huisvesting Informatievoorziening beleid, de te hanteren wet en regelgeving en andere vormen van reguleringen en beperkingen.
- Uitvoering: Binnen dit domein bevinden zich:
- elementen die gerelateerd zijn aan operationele activiteiten ten aanzien van Huisvesting Informatievoorziening;
- elementen die aangeven hoe deze activiteiten georganiseerd moeten zijn;
- elementen die gerelateerd zijn aan beveiligingsaspecten die bij de activiteiten in acht moeten worden genomen.
- Control: Binnen dit domein bevinden zich elementen die zorg dragen voor de beheersing en/of het in standhouden van de activiteiten in relatie tot Huisvesting Informatievoorziening en of deze wel naar wens verlopen.
Huisvesting Informatievoorziening objecten geprojecteerd op BUC en gesorteerd naar IFGS
Tabel 'Overzicht van Huisvesting Informatievoorziening objecten ingedeeld naar BUC' bevat de relevante items, welke in samenhang de bescherming van Huisvesting Informatievoorziening bewerkstelligen. Deze items worden in de BIO themadocumenten objecten genoemd. De meeste objecten zijn in de vorm van een beheersmaatregel al van kracht vanuit de ISO-27001.
Objecten zijn generiek gemaakt, omdat ze in veel gevallen ook relevant zijn voor andere thema’s en daarom hergebruikt kunnen worden.
Generieke objecten worden inclusief omschrijving opgeslagen in de objectenbibliotheek ISOR. Enkele van de objecten zijn uniek voor de BIO. Objecten die aanvullend aan de ISO norm voor de beveiliging nodig geacht worden van een bepaald toepassingsgebied, zijn met behulp van de SIVA analyse bepaald; deze relateren zo mogelijk aan standaarden als ITIL, NIST, BSI of de Standard of Good Practice. NB: Deze zijn vanuit de beschikbare expertise van de schrijfgroep BIO nodig geacht, waarbij SIVA als modelleringstool wordt gebruikt.
Omschrijvingen van generieke objecten
Tabel 'Omschrijvingen van generieke objecten uit ISO/BIR met aanvullende generieke objecten' bevat een nadere omschrijving voor de vastgestelde generieke objecten uit ISO/BIO en aanvullende generieke objecten.
ID | Beleidsdomein | Generieke objecten | Referentie | IFGS |
---|---|---|---|---|
B.01 | Huisvesting Informatievoorziening beleid | 27002:5.1.1 | I | |
B.02 | Wet en regelgeving | 27002:18.1.1 | I | |
B.03 | Eigenaarschap | 27002:8.1.2 | I | |
B.04 | Certificering | Uit SIVA analyse, ITIL | I | |
B.05 | Contract management | Uit SIVA analyse, ITIL | F | |
B.06 | Servicelevel management | Uit SIVA analyse, ITIL | F | |
B.07 | Interne en externe bedreigingen | 27002:11.1.4 | F | |
B.08 | Training en awareness | 27002:7.2.2 | G | |
B.09 | Organisatiestructuur | Uit SIVA analyse | S | |
ID | Uitvoeringsdomein | Objecten | Referentie | IFGS |
U.01 | Richtlijnen gebieden en ruimten | 27002:11.1.5 | I | |
U.02 | Bedrijfsmiddelen inventaris | 27002:8.1.1 | I | |
U.03 | Fysieke zonering | 27002:11.1.1 | F | |
U.04 | Beveiligingsfaciliteiten ruimten | 27002:11.1.3 | F | |
U.05 | Nutsvoorzieningen | 27002:11.2.2 | F | |
U.06 | Apparatuur positionering | 27002:11.2.1 | F | |
U.07 | Apparatuur onderhoud | 27002:11.2.4 | F | |
U.08 | Apparatuur verwijdering | 127002:1.2.7 | F | |
U.09 | Bedrijfsmiddelen verwijdering | 27002:11.2.5 | F | |
U.10 | Laad- en los locatie | 27002:11.1.6 | G | |
U.11 | Bekabeling | 27002:11.2.3 | G | |
U.12 | Huisvesting Informatievoorziening Architectuur | Uit SIVA analyse | S | |
ID | Control-domein (beheersing) | Objecten | Referentie | IFGS |
C.01 | Controlerichtlijnen Huisvesting-IV | Uit SIVA analyse | I | |
C.02 | Onderhoudsplan | Uit SIVA analyse | I | |
C.03 | Continuïteit beheer(BCMS) | Uit SIVA analyse ITIL | F | |
C.04 | Huisvesting Informatievoorziening beheersorganisatie | Uit SIVA analyse | S |
Objecten binnen BUC domeinen en gerelateerd aan basiselementen
Beleiddomein
Uitvoeringsdomein
Controldomein