BIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV: verschil tussen versies

Uit NORA Online
< BIO Thema-uitwerking Huisvesting InformatievoorzieningenBIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV
Naar navigatie springen Naar zoeken springen
(afbeelding verplaatst en afbeelding toegevoegd)
k (tekst verder in lijn met versie 2.1)
 
(37 tussenliggende versies door 5 gebruikers niet weergegeven)
Regel 1: Regel 1:
 
{{#element:
{{#Element:
|Elementtype=Hoofdstuk normenkader
|Elementtype=Hoofdstuk normenkader
|ID=Huisv_OBJ
|ID=HVI_INL HI
|Titel=BIO Thema Huisvesting Informatievoorziening - Objecten voor Huisvesting-IV
|Titel=BIO Thema Huisvesting informatievoorzieningen - Huisvesting IV-objecten
|Kent element met zelfde titel=Nee
|Kent element met zelfde titel=Nee
|Versieaanduiding=0.95
|Versieaanduiding=2.1
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=2017/10/19
|Redactionele wijzigingsdatum=2021/11/23
|Publicatiedatum=2017/10/19
|Publicatiedatum=2021/10/29
|Beschrijving===Vastgestelde generieke objecten==
|Beschrijving===Schematische weergave huisvesting IV-objecten==
Hiernaast alle relevante items op een rij, die in samenhang de huisvesting van IV kunnen beveiligen. Deze items worden in de BIO- thema’s objecten genoemd. De meeste objecten zijn in de vorm van een beheersmaatregel al van kracht in de ISO-27001.
Huisvesting IV omvat een geheel van objecten voor het leveren van betrouwbare hostingdiensten. De essentiële objecten van huisvesting IV worden in afbeelding 'Schematische weergave huisvesting IV-objecten' weergegeven. De elementen worden toegelicht in het [[ISOR:BIO Thema Huisvesting Informatievoorziening Beleid|beleids-]], [[ISOR:BIO Thema Huisvesting Informatievoorziening Uitvoering|uitvoerings-]] en [[ISOR:BIO Thema Huisvesting Informatievoorziening Control|control-domein]].
 
 
[[Bestand:HVI Schematische weergave huisvesting informatievoorzieningsobjecten.png|none|thumb|500px|Schematische weergave huisvesting IV-objecten|alt=” Schematische weergave huisvesting IV-objecten”]]


Objecten zijn generiek gemaakt, omdat ze in veel gevallen ook relevant zijn voor andere thema’s en daarom hergebruikt kunnen worden.
==Beleidsdomein==
Binnen het beleidsdomein bevat huisvesting IV randvoorwaarden. Objecten die als randvoorwaarden gelden voor de gehele huisvesting IV zijn: beleid, wet- en regelgeving, contracten en organisatiestructuur e.d.


Generieke objecten worden inclusief omschrijving opgeslagen in de objectenbibliotheek ISOR. Enkele van de objecten zijn uniek voor de BIO. Objecten, die aanvullend aan de ISO normnodig geacht worden voor de beveiliging van een bepaald toepassingsgebied, zijn met behulp van de SIVA analyse bepaald en relateren daarbij zo mogelijk aan standaarden als ITIL, NIST, BSI of de Standard of Good Practice.
==Uitvoeringsdomein==
[[Afbeelding:Thema Huisvesting - Vastgestelde generieke objecten.png|thumb|500px|none|alt=”Vastgestelde generieke objecten”]]
Binnen het uitvoeringsdomein bevat huisvesting IV een scala aan componenten die grofweg zijn onder te verdelen in:
* Terrein, Terrein betreft de locaties van huisvesting IV.
==Omschrijvingen van generieke objecten==
* Gebouwen, faciliteiten en werkruimten, Gebouwen, faciliteiten en werkruimten zijn de aan huisvesting IV-georiënteerde objecten. Ze zorgen voor het fysieke bestaan van huisvesting IV. Onder het fysieke bestaan vallen ook de terreinen en de zonering (in ruimten) van gebouwen.
In onderstaande tabel zijn de vastgestelde generieke objecten omschreven en gedefinieerd.
* Voorzieningen, Voorzieningen zijn gerelateerd aan de fysiek georiënteerde objecten voor huisvesting IV. Dit is gericht op bedrijfsmiddelen en nutsvoorzieningen (zoals gas, elektra, water maar ook brandblussers etc.). Er zijn bedrijfsmiddelen en specifieke IT-middelen ingezet waarmee huisvesting IV-diensten worden geleverd. Deze middelen zijn continu onderhevig aan veranderingen en vernieuwingen. Voor een optimale dienstverlening moeten deze middelen onderhouden en/of gecontroleerd worden. Met andere woorden, dit zijn zowel fysieke als elektronisch en informatietechnologie-gerelateerde objecten voor de te leveren huisvesting IV-diensten.
[[Afbeelding:Thema Huisvesting - Omschrijvingen van generieke objecten uit ISO & BIR met aanvullende generieke objecten.png|thumb|500px|none|alt=”Omschrijvingen van generieke objecten uit ISO/BIR met aanvullende generieke objecten”]]
==Schematische weergave generieke Huisvesting-IV objecten ==
Huisvesting-IV omvat een geheel van objecten voor het leveren van betrouwbare hosting diensten. De essentiële objecten van Huisvesting-IV worden weergegeven in onderstaande figuur. Deze elementen worden toegelicht op basis van de driedeling: Beleidsdomein, Uitvoeringsdomein en Control domein.
[[Afbeelding:Thema Huisvesting - Schematische weergave van de fysieke Huisvesting-IV objecten.png|thumb|500px|none|alt=”Schematische weergave van de fysieke Huisvesting-IV objecten”]]


'''Beleidsdomein'''
==Control-domein==
*Randvoorwaarden: Het bevat de objecten die als randvoorwaarden gelden voor de gehele IV-Huisvesting, zoals Husvestingbeleid, Wet en Regelgeving, Contracten en Organisatiestructuur. In hoofdstuk 4 Beleidsdomein worden de relevante objecten behandeld.
Binnen het control-domein bevat huisvesting IV beoordelingsrichtlijnen en procedures. De beoordelingsrichtlijnen zijn vastgesteld voor het evalueren van vastgestelde randvoorwaarden en uitvoeringscomponenten.


'''Uitvoeringsdomein'''
==Organisatie huisvesting IV-objecten==
*De Huisvesting-IV bevat, binnen het uitvoeringsdomein, een scala aan componenten die grofweg onder te verdelen zijn in Gebouwen, Faciliteiten en Werkruimten en Voorzieningen. De gebouwen zijn gevestigd op een locatie.
De geïdentificeerde huisvesting IV-objecten zijn met het beleids-, uitvoerings- en control-domein georganiseerd. Hiermee worden deze aspecten in een juiste contextuele samenhang gepositioneerd. De betekenissen van de lagen zijn:
* '''''Terrein''''' - de locaties van de Huisvesting IV.
* Beleidsdomein, Binnen dit domein bevinden zich conditionele elementen over huisvesting IV. Hier zijn eisen opgenomen over geboden en verboden, zoals het huisvesting IV-beleid, de te hanteren wet- en regelgeving en andere vormen van reguleringen en beperkingen.
* '''''Gebouwen''''' - Dit zijn aan de huisvesting georiënteerde objecten die zorgen voor het fysieke bestaan van een Huisvesting-IV. Hieronder vallen ook terreinen en de zonering van gebouwen in ruimten.
* Uitvoeringsdomein, Binnen dit domein bevinden zich:
* '''''Voorzieningen''''' - Voorzieningen zijn gerelateerd aan de fysiek georiënteerde objecten ten behoeve van de huisvesting. Dit is gericht op: Bedrijfsmiddelen en Nutsvoorzieningen (zoals gas, elektra, water maar ook brandblussers etc.). Er zijn bedrijfsmiddelen en specifieke IT-middelen ingezet waarmee Huisvesting-IV diensten worden geleverd. Deze middelen zijn con-tinu onderhevig aan veranderingen en vernieuwingen. Voor een optimale dienstverlening moeten deze middelen onderhouden en/of gecontroleerd worden. M.a.w. dit zijn zowel fysieke als elektronisch en informatietechnologie gerelateerde objecten ten behoeve van de te leve-ren huisvesting van IV diensten.
** elementen die gerelateerd zijn aan operationele activiteiten van huisvesting IV;
** elementen die aangeven hoe deze activiteiten georganiseerd moeten zijn;
** elementen die gerelateerd zijn aan beveiligingsaspecten die bij de activiteiten in acht moeten worden genomen.
* Control-domein, Binnen dit domein bevinden zich elementen die zorgdragen voor de beheersing en/of het in standhouden van de activiteiten in relatie tot huisvesting IV en of deze wel naar wens verlopen.


In hoofdstuk '''Uitvoeringsdomein''' worden de relevante objecten behandeld.


'''Controldomein'''
Objecten worden inclusief omschrijving opgeslagen in de objectenbibliotheek ISOR. ISOR staat voor Information Security Object Repository. Enkele van de objecten zijn uniek voor de [[BIO (Baseline Informatiebeveiliging Overheid)|Baseline Informatiebeveiliging Overheid (BIO)]]. Objecten die aanvullend aan de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002]] voor de beveiliging van een bepaald toepassingsgebied nodig geacht worden, zijn met de [[SIVA-methodiek|Structuur, Inhoud, Vorm en Analysevolgorde (SIVA)-methodiek]] bepaald. Deze relateren zo mogelijk aan standaarden als de [[The Standard of Good Practice for Information Security 2018|Standard of Good Practice (SoGP)]].
* '''''Beoordelingsrichtlijnen en procedures''''' - Er zijn beoordelingsrichtlijnen vastgesteld voor het evalueren van vastgestelde randvoorwaarden en de uitvoeringscomponenten.
|Heeft bron=BIO Thema Huisvesting Informatievoorziening
|Heeft bron=BIO Thema Huisvesting Informatievoorziening
|Heeft ouder=BIO Thema Huisvesting Informatievoorziening
}}
}}

Huidige versie van 23 nov 2021 om 09:15

Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
ID: HVI_INL HI
Hoofdstuk normenkader
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 23-11-2021
Alle hoofdstukken bij BIO Thema-uitwerking Huisvesting Informatievoorzieningen:

Schematische weergave huisvesting IV-objecten

Huisvesting IV omvat een geheel van objecten voor het leveren van betrouwbare hostingdiensten. De essentiële objecten van huisvesting IV worden in afbeelding 'Schematische weergave huisvesting IV-objecten' weergegeven. De elementen worden toegelicht in het beleids-, uitvoerings- en control-domein.


” Schematische weergave huisvesting IV-objecten”
Schematische weergave huisvesting IV-objecten

Beleidsdomein

Binnen het beleidsdomein bevat huisvesting IV randvoorwaarden. Objecten die als randvoorwaarden gelden voor de gehele huisvesting IV zijn: beleid, wet- en regelgeving, contracten en organisatiestructuur e.d.

Uitvoeringsdomein

Binnen het uitvoeringsdomein bevat huisvesting IV een scala aan componenten die grofweg zijn onder te verdelen in:

  • Terrein, Terrein betreft de locaties van huisvesting IV.
  • Gebouwen, faciliteiten en werkruimten, Gebouwen, faciliteiten en werkruimten zijn de aan huisvesting IV-georiënteerde objecten. Ze zorgen voor het fysieke bestaan van huisvesting IV. Onder het fysieke bestaan vallen ook de terreinen en de zonering (in ruimten) van gebouwen.
  • Voorzieningen, Voorzieningen zijn gerelateerd aan de fysiek georiënteerde objecten voor huisvesting IV. Dit is gericht op bedrijfsmiddelen en nutsvoorzieningen (zoals gas, elektra, water maar ook brandblussers etc.). Er zijn bedrijfsmiddelen en specifieke IT-middelen ingezet waarmee huisvesting IV-diensten worden geleverd. Deze middelen zijn continu onderhevig aan veranderingen en vernieuwingen. Voor een optimale dienstverlening moeten deze middelen onderhouden en/of gecontroleerd worden. Met andere woorden, dit zijn zowel fysieke als elektronisch en informatietechnologie-gerelateerde objecten voor de te leveren huisvesting IV-diensten.

Control-domein

Binnen het control-domein bevat huisvesting IV beoordelingsrichtlijnen en procedures. De beoordelingsrichtlijnen zijn vastgesteld voor het evalueren van vastgestelde randvoorwaarden en uitvoeringscomponenten.

Organisatie huisvesting IV-objecten

De geïdentificeerde huisvesting IV-objecten zijn met het beleids-, uitvoerings- en control-domein georganiseerd. Hiermee worden deze aspecten in een juiste contextuele samenhang gepositioneerd. De betekenissen van de lagen zijn:

  • Beleidsdomein, Binnen dit domein bevinden zich conditionele elementen over huisvesting IV. Hier zijn eisen opgenomen over geboden en verboden, zoals het huisvesting IV-beleid, de te hanteren wet- en regelgeving en andere vormen van reguleringen en beperkingen.
  • Uitvoeringsdomein, Binnen dit domein bevinden zich:
    • elementen die gerelateerd zijn aan operationele activiteiten van huisvesting IV;
    • elementen die aangeven hoe deze activiteiten georganiseerd moeten zijn;
    • elementen die gerelateerd zijn aan beveiligingsaspecten die bij de activiteiten in acht moeten worden genomen.
  • Control-domein, Binnen dit domein bevinden zich elementen die zorgdragen voor de beheersing en/of het in standhouden van de activiteiten in relatie tot huisvesting IV en of deze wel naar wens verlopen.


Objecten worden inclusief omschrijving opgeslagen in de objectenbibliotheek ISOR. ISOR staat voor Information Security Object Repository. Enkele van de objecten zijn uniek voor de Baseline Informatiebeveiliging Overheid (BIO). Objecten die aanvullend aan de ISO 27002 voor de beveiliging van een bepaald toepassingsgebied nodig geacht worden, zijn met de Structuur, Inhoud, Vorm en Analysevolgorde (SIVA)-methodiek bepaald. Deze relateren zo mogelijk aan standaarden als de Standard of Good Practice (SoGP).

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

De omschrijving van het functionele gebruik van de voorziening

Overgenomen van "https://www.noraonline.nl/index.php?title=BIO_Thema_Huisvesting_Informatievoorziening/Objecten_voor_Huisvesting-IV&oldid=59209"