BIO Thema Huisvesting Informatievoorziening - Objecten voor Huisvesting-IV
< BIO Thema-uitwerking Huisvesting InformatievoorzieningenBIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV /
Naar navigatie springen
Naar zoeken springen
Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||
Vastgestelde generieke objecten
Hiernaast alle relevante items op een rij, die in samenhang de huisvesting van IV kunnen beveiligen. Deze items worden in de BIO- thema’s objecten genoemd. De meeste objecten zijn in de vorm van een beheersmaatregel al van kracht in de ISO-27001.
Objecten zijn generiek gemaakt, omdat ze in veel gevallen ook relevant zijn voor andere thema’s en daarom hergebruikt kunnen worden.
Generieke objecten worden inclusief omschrijving opgeslagen in de objectenbibliotheek ISOR. Enkele van de objecten zijn uniek voor de BIO. Objecten, die aanvullend aan de ISO normnodig geacht worden voor de beveiliging van een bepaald toepassingsgebied, zijn met behulp van de SIVA analyse bepaald en relateren daarbij zo mogelijk aan standaarden als ITIL, NIST, BSI of de Standard of Good Practice.
| Nr | Bron: ISO/BIO of alternatief | Generieke objecten |
|---|---|---|
| 1. | 5.1.1. | Huisvestingsbeleid |
| 2. | 7.2.2. | Training en Awareness |
| 3. | 8.1.2. | Eigenaarschap |
| 4. | 18.1.1. | Wet en regelgeving |
| 5. | Uit SIVA analyse | Organisatie |
| 6. | Uit SIVA analyse | Architectuur |
| 7. | idem -> ITIL | Contractmanagement |
| 8. | idem -> ITIL | Servicelevelmanagement |
| 9. | idem -> NIST | Certificering |
| 10. | 8.1.1. | Bedrijfsmiddelen inventaris |
| 11. | 11.1.1. | Fysieke zonering |
| 12. | 11.1.2. | Fysieke toegangsbeveiliging |
| 13. | 11.1.3. | Beveiligingsfaciliteit |
| 14. | 11.1.4. | Interne en Externe bedreigingen |
| 15. | 11.1.5. | Richtlijnen gebieden en ruimten |
| 16. | 11.1.6. | Laad- en loslocatie |
| 17. | 11.2.1. | Apparatuur positionering |
| 18. | 11.2.2. | Nutsvoorzieningen |
| 19. | 11.2.3. | Bekabeling |
| 20. | 11.2.4. | Apparatuur onderhoud |
| 21. | 11.2.5. | Bedrijfsmiddelen verwijdering |
| 22. | 11.2.7. | Apparatuur verwijdering |
| 23. | 9.2.1. | Registratieprocedure |
| 24. | 9.2.4. | Beoordeling Fysieke toegangsrechten |
| 25. | Uit SIVA analyse | Controle richtlijn Huisvesting-IV |
| 26. | idem | Onderhoudsplan |
| 27. | idem | Huisvestingsbeheerorganisatie |
| 28. | idem -> ITIL | Continuïteitsmanagement |
Omschrijvingen van generieke objecten
In onderstaande tabel zijn de vastgestelde generieke objecten omschreven en gedefinieerd.
| Nr. | ISO | Generiek object | Omschrijving generiek object gericht op Huisvesting-IV |
| 1. | 5.1.1. | Huisvestingsbeleid | Door het bevoegd gezag (management) vastgesteld, specifiek beleid m.b.t. aanschaf, inrichting en gebruik van de Huisvesting-IV. Huisvestingsbeleid bevat tevens uitspraken over hoe om te gaan met externe en interne dreigingen, fysieke, gecontroleerde toegang en fysieke zonering van ruimten. |
| 2. | 7.2.2. | Training en Awareness | Een formeel proces voor training, opleiding, en bewustzijn voor medewerkers aangaande Huisvesting-IV veiligheid. |
| 3. | 7.1.2. | Eigenaarschap | Het toewijzen van verantwoordelijkheid over middelen aan medewerkers om te bevorderen dat noodzakelijke acties wordt ondernomen. Met het eigenaarschap kunnen medewerkers zaken in ‘positieve’ zin beïnvloeden. Zaken die van invloed zijn op houding, gedrag en motivatie en hiermee op de prestatie van de medewerker. |
| 4. | 18.1.1. | Wet- en Regelgeving | Door de overheid afgevaardigde Wet- en regelgeving. |
| 5. | X | Huisvestingsorganisatie | Een groepering van mensen die in onderlinge samenwerking activiteiten ontplooien binnen de Huisvesting-IV, om op doelmatige wijze overeengekomen doelstellingen te bereiken. Als collectief dragen zij bij aan de realisatie van geformuleerde missie, een visie en doelstellingen van de Huisvesting-IV. Zij doen dit op basis van beleid en strategie, met inzet van resources. |
| 6. | X | Huisvestingsarchitectuur | De structuur van de huisvesting-IV t.a.v. de organisatie en techniek in samenhang beschreven. (rollen en de verantwoordelijkheden van de betrokken actoren voor het geven van richting en het inrichten en het beheersen van de Huisvesting-IV ; technische beschrijving van bedrijfsmiddelen, bedoeld voor huisvesting van IV). |
| 7. | X | Contractmanagement | Beheerproces voor overeenkomst tussen klant en leverancier waarin de afspraken over de te leveren Huisvesting-IV-diensten zijn vastgelegd. |
| 8. | X | Servicelevelmanagement | Beheerproces dat verantwoordelijk is voor het maken van afspraken met de klanten, de controle uitoefent over de naleving van de gemaakte afspraken en de communicatie over de diensten met de klanten verzorgt. |
| 9. | X | Certificering | Een bewijs dat bevestigt dat de Huisvesting-IV van objecten voldoet aan vooraf vastgestelde eisen, uitgevoerd door een overheidsinstantie of een erkende organisatie. |
| 10. | 8.1.1. | Bedrijfsmiddelen inventaris | Alle machines, apparatuur, informatie, software die overzichtelijk geïnventariseerd moet zijn. |
| 11. | 11.1.1. | Fysieke zonering | Fysieke voorziening voor gecontroleerde, fysieke toegang tot terreinen, gebouwen en ruimten. |
| 12. | 11.1.3. | Beveiligingsfaciliteiten | Faciliteiten waarmee bedrijfsmiddelen en voorzieningen binnen gebouwen beveiligd worden. |
| 13. | 11.1.4. | Interne en Externe bedreigingen | Fysieke schadelijke invloeden van binnenuit of buitenaf van natuurlijke aard zoals storm, overstromingen en aardschokken of calamiteiten door de mens, zoals brand, explosies en andere, onvoorziene calamiteiten. |
| 14. | 11.1.5. | Richtlijnen gebieden en ruimten | Richtlijnen voor gebieden en werkruimten die als beveiligingszones gelden waarbinnen personen als bezoekers verblijven, of waar geautoriseerde medewerkers activiteiten ontplooien. |
| 15. | 11.1.6. | Laad- en los locatie | Specifieke toegangspunten op het terrein van de Huisvesting-IV voor het laden en lossen van goederen. |
| 16. | 11.2.1. | Apparatuur positionering | Apparatuur die binnen de Huisvesting-IV geplaats en beschermd worden voor toepassing van vastlegging, verwerking, opslag, overdracht, vermenigvuldiging en verstrekking van informatie. |
| 17. | 11.2.2. | Nutsvoorzieningen | Voorzieningen (zoals gas, water, elektriciteit) die door nutsbedrijven geleverd worden. |
| 18. | 11.2.3. | Bekabeling | Middel voor energietransport van een bron naar een bestemming. |
| 19. | 11.2.4. | Apparatuur onderhoud | Apparatuur (Machines) die periodiek volgens een bepaalde procedure onderhouden moet worden. |
| 20. | 11.2.7. | Apparatuur verwijdering | Het verwijderen van apparatuur volgens een geregistreerde procedure. |
| 21. | 11.2.5. | Bedrijfsmiddel verwijdering | Het verwijderen van elk middel, waarin of waarmee bedrijfsgegevens kunnen worden opgeslagen en/of verwerkt en waarmee toegang tot gebouwen ruimten en IT-voorzieningen kan worden verkregen. (bedrijfsproces; een gedefinieerde groep activiteiten; een gebouw; een apparaat; een IT-voorziening of een gedefinieerde groep gegevens). |
| 22. | X | Controlerichtlijn Huisvesting-IV | Richtlijn voor het periodiek evalueren van het opgespeld beleid van de Huisvesting-IV op actualiteitswaarde. |
| 23. | X | Onderhoudsplan | Document waarin activiteiten voor het regulier onderhoud van de Huisvesting-IV voor de komende jaren wordt aangegeven om gebouwen en ruimten van de Rekencentra in een goede staat te houden. |
| 24. | X | Huisvestings- beheersorganisatie | De organisatorische beheersstructuur waarin de rollen en de verantwoordelijkheden van de betrokken actoren voor de beheersing van de Huisvesting-IV duidelijk zijn verankerd. |
| 25. | X | Continuïteitsmanagement | Continuïteitsmanagement is het beheerproces dat verantwoordelijk is voor alle activiteiten om de continuïteit van de geleverde Huisvesting-IV-diensten te waarborgen en voorzieningen te treffen om de continuïteit binnen de afgesproken grenzen bij storingen en calamiteiten te waarborgen, ten einde het vereiste niveau van beschikbaarheid te kunnen waarborgen. |
| X = Aanvullend vanuit analyse | |||
Schematische weergave generieke Huisvesting-IV objecten
Huisvesting-IV omvat een geheel van objecten voor het leveren van betrouwbare hosting diensten. De essentiële objecten van Huisvesting-IV worden weergegeven in onderstaande figuur. Deze elementen worden toegelicht op basis van de driedeling: Beleidsdomein, Uitvoeringsdomein en Control domein.
Beleidsdomein
- Randvoorwaarden: Het bevat de objecten die als randvoorwaarden gelden voor de gehele IV-Huisvesting, zoals Husvestingbeleid, Wet en Regelgeving, Contracten en Organisatiestructuur. In hoofdstuk 4 Beleidsdomein worden de relevante objecten behandeld.
Uitvoeringsdomein
- De Huisvesting-IV bevat, binnen het uitvoeringsdomein, een scala aan componenten die grofweg onder te verdelen zijn in Gebouwen, Faciliteiten en Werkruimten en Voorzieningen. De gebouwen zijn gevestigd op een locatie.
- Terrein - de locaties van de Huisvesting IV.
- Gebouwen - Dit zijn aan de huisvesting georiënteerde objecten die zorgen voor het fysieke bestaan van een Huisvesting-IV. Hieronder vallen ook terreinen en de zonering van gebouwen in ruimten.
- Voorzieningen - Voorzieningen zijn gerelateerd aan de fysiek georiënteerde objecten ten behoeve van de huisvesting. Dit is gericht op: Bedrijfsmiddelen en Nutsvoorzieningen (zoals gas, elektra, water maar ook brandblussers etc.). Er zijn bedrijfsmiddelen en specifieke IT-middelen ingezet waarmee Huisvesting-IV diensten worden geleverd. Deze middelen zijn con-tinu onderhevig aan veranderingen en vernieuwingen. Voor een optimale dienstverlening moeten deze middelen onderhouden en/of gecontroleerd worden. M.a.w. dit zijn zowel fysieke als elektronisch en informatietechnologie gerelateerde objecten ten behoeve van de te leve-ren huisvesting van IV diensten.
In hoofdstuk Uitvoeringsdomein worden de relevante objecten behandeld.
Controldomein
- Beoordelingsrichtlijnen en procedures - Er zijn beoordelingsrichtlijnen vastgesteld voor het evalueren van vastgestelde randvoorwaarden en de uitvoeringscomponenten.