BIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV: verschil tussen versies

Versie van 7 mei 2021 11:01

Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Hoofdstuk normenkader
ID:	HVI_INL HI
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	23-11-2021

Alle hoofdstukken bij BIO Thema-uitwerking Huisvesting Informatievoorzieningen:

Schematische weergave huisvesting IV-objecten

Huisvesting IV omvat een geheel van objecten voor het leveren van betrouwbare hostingdiensten. De essentiële objecten van huisvesting IV worden in afbeelding 'Schematische weergave huisvesting IV-objecten' weergegeven. De elementen worden toegelicht met het beleids-, uitvoerings- en control-domein.

Bestand:Thema Huisvesting - Schematische weergave huisvesting IV-objecten feb2021.png

Afbeelding: Schematische weergave huisvesting IV-objecten

Beleidsdomein

Binnen het beleidsdomein bevat huisvesting IV randvoorwaarden. Objecten die als randvoorwaarden gelden voor de gehele huisvesting IV zijn: beleid, wet- en regelgeving, contracten en organisatiestructuur e.d.

Uitvoeringsdomein

Binnen het uitvoeringsdomein bevat huisvesting IV een scala aan componenten die grofweg zijn onder te verdelen in:

Terrein, Terrein betreft de locaties van huisvesting IV.
Gebouwen, faciliteiten en werkruimten, Gebouwen, faciliteiten en werkruimten zijn de aan huisvesting IV-georiënteerde objecten. Ze zorgen voor het fysieke bestaan van huisvesting IV. Onder het fysieke bestaan vallen ook de terreinen en de zonering (in ruimten) van gebouwen.
Voorzieningen, Voorzieningen zijn gerelateerd aan de fysiek georiënteerde objecten voor huisvesting IV. Dit is gericht op bedrijfsmiddelen en nutsvoorzieningen (zoals gas, elektra, water maar ook brandblussers etc.). Er zijn bedrijfsmiddelen en specifieke IT-middelen ingezet waarmee huisvesting IV-diensten worden geleverd. Deze middelen zijn continu onderhevig aan veranderingen en vernieuwingen. Voor een optimale dienstverlening moeten deze middelen onderhouden en/of gecontroleerd worden. Met andere woorden, dit zijn zowel fysieke als elektronisch en informatietechnologie-gerelateerde objecten voor de te leveren huisvesting IV-diensten.

De organisatie van Huisvesting IV-objecten

De geïdentificeerde huisvesting IV-objecten zijn met het beleids-, uitvoerings- en control-domein georganiseerd. Hiermee worden deze aspecten in een juiste contextuele samenhang gepositioneerd. De betekenissen van de lagen zijn:

Beleidsdomein, Binnen dit domein bevinden zich conditionele elementen over huisvesting IV. Hier zijn eisen opgenomen over geboden en verboden, zoals het huisvesting IV-beleid, de te hanteren wet- en regelgeving en andere vormen van reguleringen en beperkingen.
Uitvoeringsdomein, Binnen dit domein bevinden zich:
- elementen die gerelateerd zijn aan operationele activiteiten van huisvesting IV;
- elementen die aangeven hoe deze activiteiten georganiseerd moeten zijn;
- elementen die gerelateerd zijn aan beveiligingsaspecten die bij de activiteiten in acht moeten worden genomen.
Control-domein, Binnen dit domein bevinden zich elementen die zorgdragen voor de beheersing en/of het in standhouden van de activiteiten in relatie tot huisvesting IV en of deze wel naar wens verlopen.

Objecten worden inclusief omschrijving opgeslagen in de objectenbibliotheek ISOR. ISOR staat voor Information Security Object Repository. Enkele van de objecten zijn uniek voor de Baseline Informatiebeveiliging Overheid (BIO). Objecten die aanvullend aan de ISO 27002 voor de beveiliging van een bepaald toepassingsgebied nodig geacht worden, zijn met de Structuur, Inhoud, Vorm en Analysevolgorde (SIVA)-methodiek bepaald. Deze relateren zo mogelijk aan standaarden als de Standard of Good Practice (SoGP).

@@ Regel 22: / Regel 22: @@
 ==De organisatie van Huisvesting IV-objecten==
-De geïdentificeerde huisvesting IV-objecten zijn met het beleids-, uitvoerings- en control-domein georganiseerd. Hiermee worden deze aspecten in een juiste contextuele samenhang gepositioneerd. De betekenissen van de lagen zijn:<br><br>
+De geïdentificeerde huisvesting IV-objecten zijn met het beleids-, uitvoerings- en control-domein georganiseerd. Hiermee worden deze aspecten in een juiste contextuele samenhang gepositioneerd. De betekenissen van de lagen zijn:
-'''Beleidsdomein'''<br>
+* Beleidsdomein, Binnen dit domein bevinden zich conditionele elementen over huisvesting IV. Hier zijn eisen opgenomen over geboden en verboden, zoals het huisvesting IV-beleid, de te hanteren wet- en regelgeving en andere vormen van reguleringen en beperkingen.
-Binnen dit domein bevinden zich conditionele elementen over huisvesting IV. Hier zijn eisen opgenomen over geboden en verboden, zoals het huisvesting IV-beleid, de te hanteren wet- en regelgeving en andere vormen van reguleringen en beperkingen.
+* Uitvoeringsdomein, Binnen dit domein bevinden zich:
-'''Uitvoeringsdomein'''<br>
+** elementen die gerelateerd zijn aan operationele activiteiten van huisvesting IV;
-Binnen dit domein bevinden zich:
+** elementen die aangeven hoe deze activiteiten georganiseerd moeten zijn;
-* elementen die gerelateerd zijn aan operationele activiteiten van huisvesting IV;
+** elementen die gerelateerd zijn aan beveiligingsaspecten die bij de activiteiten in acht moeten worden genomen.
-* elementen die aangeven hoe deze activiteiten georganiseerd moeten zijn;
+* Control-domein, Binnen dit domein bevinden zich elementen die zorgdragen voor de beheersing en/of het in standhouden van de activiteiten in relatie tot huisvesting IV en of deze wel naar wens verlopen.
-* elementen die gerelateerd zijn aan beveiligingsaspecten die bij de activiteiten in acht moeten worden genomen.
-'''Control-domein'''<br>
-Binnen dit domein bevinden zich elementen die zorgdragen voor de beheersing en/of het in standhouden van de activiteiten in relatie tot huisvesting IV en of deze wel naar wens verlopen.
-<br><br>
-Objecten worden inclusief omschrijving opgeslagen in de objectenbibliotheek ISOR. ISOR staat voor Information Security Object Repository. Enkele van de objecten zijn uniek voor de Baseline Informatiebeveiliging Overheid (BIO). Objecten die aanvullend aan de ISO 27002 voor de beveiliging van een bepaald toepassingsgebied nodig geacht worden, zijn met de Structuur, Inhoud, Vorm en Analysevolgorde (SIVA)-methodiek bepaald. Deze relateren zo mogelijk aan standaarden als de Standard of Good Practice (SoGP).
-<!--
-==Huisvesting-IV objecten geprojecteerd op BUC en gesorteerd naar IFGS==
-Tabel 'Overzicht van Huisvesting Informatievoorziening objecten ingedeeld naar BUC' bevat de relevante items, welke in samenhang de bescherming van Huisvesting-IV bewerkstelligen. Deze items worden in de BIO themadocumenten objecten genoemd. De meeste objecten zijn in de vorm van een beheersmaatregel al van kracht vanuit de ISO-27001.
-Objecten zijn generiek gemaakt, omdat ze in veel gevallen ook relevant zijn voor andere thema’s en daarom hergebruikt kunnen worden.
-Generieke objecten worden inclusief omschrijving opgeslagen in de objectenbibliotheek ISOR. Enkele van de objecten zijn uniek voor de BIO. Objecten die aanvullend aan de ISO norm voor de beveiliging nodig geacht  worden van een bepaald toepassingsgebied, zijn met behulp van de SIVA analyse bepaald; deze relateren zo mogelijk aan standaarden als ITIL, NIST, BSI of de Standard of Good Practice.
-NB: Deze zijn vanuit de beschikbare expertise van de schrijfgroep BIO nodig geacht, waarbij SIVA als modelleringstool wordt gebruikt.
+Objecten worden inclusief omschrijving opgeslagen in de objectenbibliotheek ISOR. ISOR staat voor Information Security Object Repository. Enkele van de objecten zijn uniek voor de Baseline Informatiebeveiliging Overheid (BIO). Objecten die aanvullend aan de ISO 27002 voor de beveiliging van een bepaald toepassingsgebied nodig geacht worden, zijn met de Structuur, Inhoud, Vorm en Analysevolgorde (SIVA)-methodiek bepaald. Deze relateren zo mogelijk aan standaarden als de Standard of Good Practice (SoGP).
-{{:ISOR:Huisvesting Informatievoorziening Omschrijvingen van generieke objecten uit ISO/BIR met aanvullende generieke objecten}}
-==Omschrijvingen van generieke objecten==
-Tabel 'Omschrijvingen van generieke objecten uit ISO/BIR met aanvullende generieke objecten' bevat een nadere omschrijving voor de vastgestelde generieke objecten uit ISO/BIO en aanvullende generieke objecten.
-{{ISOR:Huisvesting tabel generieke objecten omschrijving}}
-===Objecten binnen BUC domeinen en gerelateerd aan basiselementen===
-''Beleiddomein''
-[[Afbeelding:Thema Huisvesting Informatievoorziening- Objecten binnen Beleiddomein, gerelateerd aan basiselementen.png|thumb|left|500px|Objecten binnen Beleid domein, gerelateerd aan basiselementen|alt=”Objecten binnen Beleiddomein, gerelateerd aan basiselementen”]]
-''Uitvoeringsdomein''
-[[Afbeelding:Thema Huisvesting Informatievoorziening- Objecten binnen Uitvoeringsdomein, gerelateerd aan basiselementen.png|thumb|left|500px|Objecten binnen Uitvoering domein, gerelateerd aan basiselementen|alt=”Objecten binnen Uitvoeringsdomein, gerelateerd aan basiselementen”]]
-''Controldomein''
-[[Afbeelding:Thema Huisvesting Informatievoorziening- Objecten binnen Controldomein, gerelateerd aan basiselementen.png|thumb|left|500px|Objecten binnen Control domein, gerelateerd aan basiselementen|alt=”Objecten binnen Controldomein, gerelateerd aan basiselementen”]]
--->
 |Heeft bron=BIO Thema Huisvesting Informatievoorziening
 }}