BIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV: verschil tussen versies

Uit NORA Online
< BIO Thema-uitwerking Huisvesting InformatievoorzieningenBIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '|Afbeeldingtitel of none|' door '|none|')
k (tekst verder in lijn met versie 2.1)
 
(41 tussenliggende versies door 6 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#Element:
{{#element:
|ID=Huisv_OBJ
|Titel=BIO Thema Huisvesting Informatievoorziening - Objecten voor Huisvesting-IV
|Elementtype=Hoofdstuk normenkader
|Elementtype=Hoofdstuk normenkader
|Versieaanduiding=0.95
|ID=HVI_INL HI
|Status Actualiteit=Actueel
|Titel=BIO Thema Huisvesting informatievoorzieningen - Huisvesting IV-objecten
|Redactionele wijzigingsdatum=19 okt 2017
|Kent element met zelfde titel=Nee
|Publicatiedatum=19 okt 2017
|Versieaanduiding=2.1
|Beschrijving===Vastgestelde generieke objecten==
|Status actualiteit=Actueel
Hiernaast alle relevante items op een rij, die in samenhang de huisvesting van IV kunnen beveiligen. Deze items worden in de BIO- thema’s objecten genoemd. De meeste objecten zijn in de vorm van een beheersmaatregel al van kracht in de ISO-27001.
|Redactionele wijzigingsdatum=2021/11/23
|Publicatiedatum=2021/10/29
|Beschrijving===Schematische weergave huisvesting IV-objecten==
Huisvesting IV omvat een geheel van objecten voor het leveren van betrouwbare hostingdiensten. De essentiële objecten van huisvesting IV worden in afbeelding 'Schematische weergave huisvesting IV-objecten' weergegeven. De elementen worden toegelicht in het [[ISOR:BIO Thema Huisvesting Informatievoorziening Beleid|beleids-]], [[ISOR:BIO Thema Huisvesting Informatievoorziening Uitvoering|uitvoerings-]] en [[ISOR:BIO Thema Huisvesting Informatievoorziening Control|control-domein]].


Objecten zijn generiek gemaakt, omdat ze in veel gevallen ook relevant zijn voor andere thema’s en daarom hergebruikt kunnen worden.


Generieke objecten worden inclusief omschrijving opgeslagen in de objectenbibliotheek ISOR. Enkele van de objecten zijn uniek voor de BIO. Objecten, die aanvullend aan de ISO normnodig geacht worden voor de beveiliging van een bepaald toepassingsgebied, zijn met behulp van de SIVA analyse bepaald en relateren daarbij zo mogelijk aan standaarden als ITIL, NIST, BSI of de Standard of Good Practice.
[[Bestand:HVI Schematische weergave huisvesting informatievoorzieningsobjecten.png|none|thumb|500px|Schematische weergave huisvesting IV-objecten|alt=” Schematische weergave huisvesting IV-objecten”]]
[[Afbeelding:Thema Huisvesting - Vastgestelde generieke objecten.png|thumb|left|500px|none|alt=”Vastgestelde generieke objecten”]]


==Omschrijvingen van generieke objecten==
==Beleidsdomein==
In onderstaande tabel zijn de vastgestelde generieke objecten omschreven en gedefinieerd.
Binnen het beleidsdomein bevat huisvesting IV randvoorwaarden. Objecten die als randvoorwaarden gelden voor de gehele huisvesting IV zijn: beleid, wet- en regelgeving, contracten en organisatiestructuur e.d.
'''''Tabel 1 invoegen Omschrijvingen van generieke objecten uit ISO/ BIR met aanvullende generieke objecten'''''
==Schematische weergave generieke Huisvesting-IV objecten ==
Huisvesting-IV omvat een geheel van objecten voor het leveren van betrouwbare hosting diensten. De essentiële objecten van Huisvesting-IV worden weergegeven in onderstaande figuur. Deze elementen worden toegelicht op basis van de driedeling: Beleidsdomein, Uitvoeringsdomein en Control domein.
[[Afbeelding:Thema Huisvesting - Schematische weergave van de fysieke Huisvesting-IV objecten.png|thumb|left|500px|none|alt=”Schematische weergave van de fysieke Huisvesting-IV objecten”]]


'''Beleidsdomein'''
==Uitvoeringsdomein==
*Randvoorwaarden: Het bevat de objecten die als randvoorwaarden gelden voor de gehele IV-Huisvesting, zoals Husvestingbeleid, Wet en Regelgeving, Contracten en Organisatiestructuur. In hoofdstuk 4 Beleidsdomein worden de relevante objecten behandeld.
Binnen het uitvoeringsdomein bevat huisvesting IV een scala aan componenten die grofweg zijn onder te verdelen in:
* Terrein, Terrein betreft de locaties van huisvesting IV.
* Gebouwen, faciliteiten en werkruimten, Gebouwen, faciliteiten en werkruimten zijn de aan huisvesting IV-georiënteerde objecten. Ze zorgen voor het fysieke bestaan van huisvesting IV. Onder het fysieke bestaan vallen ook de terreinen en de zonering (in ruimten) van gebouwen.
* Voorzieningen, Voorzieningen zijn gerelateerd aan de fysiek georiënteerde objecten voor huisvesting IV. Dit is gericht op bedrijfsmiddelen en nutsvoorzieningen (zoals gas, elektra, water maar ook brandblussers etc.). Er zijn bedrijfsmiddelen en specifieke IT-middelen ingezet waarmee huisvesting IV-diensten worden geleverd. Deze middelen zijn continu onderhevig aan veranderingen en vernieuwingen. Voor een optimale dienstverlening moeten deze middelen onderhouden en/of gecontroleerd worden. Met andere woorden, dit zijn zowel fysieke als elektronisch en informatietechnologie-gerelateerde objecten voor de te leveren huisvesting IV-diensten.


'''Uitvoeringsdomein'''
==Control-domein==
*De Huisvesting-IV bevat, binnen het uitvoeringsdomein, een scala aan componenten die grofweg onder te verdelen zijn in Gebouwen, Faciliteiten en Werkruimten en Voorzieningen. De gebouwen zijn gevestigd op een locatie.
Binnen het control-domein bevat huisvesting IV beoordelingsrichtlijnen en procedures. De beoordelingsrichtlijnen zijn vastgesteld voor het evalueren van vastgestelde randvoorwaarden en uitvoeringscomponenten.
* '''''Terrein''''' - de locaties van de Huisvesting IV.
* '''''Gebouwen''''' - Dit zijn aan de huisvesting georiënteerde objecten die zorgen voor het fysieke bestaan van een Huisvesting-IV. Hieronder vallen ook terreinen en de zonering van gebouwen in ruimten.
* '''''Voorzieningen''''' - Voorzieningen zijn gerelateerd aan de fysiek georiënteerde objecten ten behoeve van de huisvesting. Dit is gericht op: Bedrijfsmiddelen en Nutsvoorzieningen (zoals gas, elektra, water maar ook brandblussers etc.). Er zijn bedrijfsmiddelen en specifieke IT-middelen ingezet waarmee Huisvesting-IV diensten worden geleverd. Deze middelen zijn con-tinu onderhevig aan veranderingen en vernieuwingen. Voor een optimale dienstverlening moeten deze middelen onderhouden en/of gecontroleerd worden. M.a.w. dit zijn zowel fysieke als elektronisch en informatietechnologie gerelateerde objecten ten behoeve van de te leve-ren huisvesting van IV diensten.


In hoofdstuk '''Uitvoeringsdomein''' worden de relevante objecten behandeld.
==Organisatie huisvesting IV-objecten==
De geïdentificeerde huisvesting IV-objecten zijn met het beleids-, uitvoerings- en control-domein georganiseerd. Hiermee worden deze aspecten in een juiste contextuele samenhang gepositioneerd. De betekenissen van de lagen zijn:
* Beleidsdomein, Binnen dit domein bevinden zich conditionele elementen over huisvesting IV. Hier zijn eisen opgenomen over geboden en verboden, zoals het huisvesting IV-beleid, de te hanteren wet- en regelgeving en andere vormen van reguleringen en beperkingen.
* Uitvoeringsdomein, Binnen dit domein bevinden zich:
** elementen die gerelateerd zijn aan operationele activiteiten van huisvesting IV;
** elementen die aangeven hoe deze activiteiten georganiseerd moeten zijn;
** elementen die gerelateerd zijn aan beveiligingsaspecten die bij de activiteiten in acht moeten worden genomen.
* Control-domein, Binnen dit domein bevinden zich elementen die zorgdragen voor de beheersing en/of het in standhouden van de activiteiten in relatie tot huisvesting IV en of deze wel naar wens verlopen.


'''Controldomein'''
 
* '''''Beoordelingsrichtlijnen en procedures''''' - Er zijn beoordelingsrichtlijnen vastgesteld voor het evalueren van vastgestelde randvoorwaarden en de uitvoeringscomponenten.
Objecten worden inclusief omschrijving opgeslagen in de objectenbibliotheek ISOR. ISOR staat voor Information Security Object Repository. Enkele van de objecten zijn uniek voor de [[BIO (Baseline Informatiebeveiliging Overheid)|Baseline Informatiebeveiliging Overheid (BIO)]]. Objecten die aanvullend aan de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002]] voor de beveiliging van een bepaald toepassingsgebied nodig geacht worden, zijn met de [[SIVA-methodiek|Structuur, Inhoud, Vorm en Analysevolgorde (SIVA)-methodiek]] bepaald. Deze relateren zo mogelijk aan standaarden als de [[The Standard of Good Practice for Information Security 2018|Standard of Good Practice (SoGP)]].
|Heeft bron=BIO Thema Huisvesting Informatievoorziening
|Heeft bron=BIO Thema Huisvesting Informatievoorziening
|Heeft ouder=BIO Thema Huisvesting Informatievoorziening
}}
}}

Huidige versie van 23 nov 2021 om 09:15

Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
ID: HVI_INL HI
Hoofdstuk normenkader
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 23-11-2021
Alle hoofdstukken bij BIO Thema-uitwerking Huisvesting Informatievoorzieningen:

Schematische weergave huisvesting IV-objecten

Huisvesting IV omvat een geheel van objecten voor het leveren van betrouwbare hostingdiensten. De essentiële objecten van huisvesting IV worden in afbeelding 'Schematische weergave huisvesting IV-objecten' weergegeven. De elementen worden toegelicht in het beleids-, uitvoerings- en control-domein.


” Schematische weergave huisvesting IV-objecten”
Schematische weergave huisvesting IV-objecten

Beleidsdomein

Binnen het beleidsdomein bevat huisvesting IV randvoorwaarden. Objecten die als randvoorwaarden gelden voor de gehele huisvesting IV zijn: beleid, wet- en regelgeving, contracten en organisatiestructuur e.d.

Uitvoeringsdomein

Binnen het uitvoeringsdomein bevat huisvesting IV een scala aan componenten die grofweg zijn onder te verdelen in:

  • Terrein, Terrein betreft de locaties van huisvesting IV.
  • Gebouwen, faciliteiten en werkruimten, Gebouwen, faciliteiten en werkruimten zijn de aan huisvesting IV-georiënteerde objecten. Ze zorgen voor het fysieke bestaan van huisvesting IV. Onder het fysieke bestaan vallen ook de terreinen en de zonering (in ruimten) van gebouwen.
  • Voorzieningen, Voorzieningen zijn gerelateerd aan de fysiek georiënteerde objecten voor huisvesting IV. Dit is gericht op bedrijfsmiddelen en nutsvoorzieningen (zoals gas, elektra, water maar ook brandblussers etc.). Er zijn bedrijfsmiddelen en specifieke IT-middelen ingezet waarmee huisvesting IV-diensten worden geleverd. Deze middelen zijn continu onderhevig aan veranderingen en vernieuwingen. Voor een optimale dienstverlening moeten deze middelen onderhouden en/of gecontroleerd worden. Met andere woorden, dit zijn zowel fysieke als elektronisch en informatietechnologie-gerelateerde objecten voor de te leveren huisvesting IV-diensten.

Control-domein

Binnen het control-domein bevat huisvesting IV beoordelingsrichtlijnen en procedures. De beoordelingsrichtlijnen zijn vastgesteld voor het evalueren van vastgestelde randvoorwaarden en uitvoeringscomponenten.

Organisatie huisvesting IV-objecten

De geïdentificeerde huisvesting IV-objecten zijn met het beleids-, uitvoerings- en control-domein georganiseerd. Hiermee worden deze aspecten in een juiste contextuele samenhang gepositioneerd. De betekenissen van de lagen zijn:

  • Beleidsdomein, Binnen dit domein bevinden zich conditionele elementen over huisvesting IV. Hier zijn eisen opgenomen over geboden en verboden, zoals het huisvesting IV-beleid, de te hanteren wet- en regelgeving en andere vormen van reguleringen en beperkingen.
  • Uitvoeringsdomein, Binnen dit domein bevinden zich:
    • elementen die gerelateerd zijn aan operationele activiteiten van huisvesting IV;
    • elementen die aangeven hoe deze activiteiten georganiseerd moeten zijn;
    • elementen die gerelateerd zijn aan beveiligingsaspecten die bij de activiteiten in acht moeten worden genomen.
  • Control-domein, Binnen dit domein bevinden zich elementen die zorgdragen voor de beheersing en/of het in standhouden van de activiteiten in relatie tot huisvesting IV en of deze wel naar wens verlopen.


Objecten worden inclusief omschrijving opgeslagen in de objectenbibliotheek ISOR. ISOR staat voor Information Security Object Repository. Enkele van de objecten zijn uniek voor de Baseline Informatiebeveiliging Overheid (BIO). Objecten die aanvullend aan de ISO 27002 voor de beveiliging van een bepaald toepassingsgebied nodig geacht worden, zijn met de Structuur, Inhoud, Vorm en Analysevolgorde (SIVA)-methodiek bepaald. Deze relateren zo mogelijk aan standaarden als de Standard of Good Practice (SoGP).

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

De omschrijving van het functionele gebruik van de voorziening

Overgenomen van "https://www.noraonline.nl/index.php?title=BIO_Thema_Huisvesting_Informatievoorziening/Objecten_voor_Huisvesting-IV&oldid=59209"