BIO Thema Huisvesting Informatievoorziening - Objecten voor Huisvesting Informatievoorziening
< BIO Thema-uitwerking Huisvesting InformatievoorzieningenBIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV /
Naar navigatie springen
Naar zoeken springen
Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||
Huisvesting Informatievoorziening objecten uit de baseline
Schematische weergave generieke Huisvesting Informatievoorziening objecten
Huisvesting Informatievoorziening omvat een geheel van objecten voor het leveren van betrouwbare hosting diensten. De essentiële objecten van Huisvesting Informatievoorziening worden in afbeelding 'Schematische weergave van de fysieke Huisvesting Informatievoorziening objecten' weergegeven. De elementen worden toegelicht op basis van de driedeling: Beleid, Uitvoering en Control.
Bestand:Thema Huisvesting - Schematische weergave van de fysieke Huisvesting-IV objecten.png
Schematische weergave van de fysieke Huisvesting Informatievoorziening objecten
Beleiddomein
- Binnen het Uitvoeringsdomein bevat Huisvesting Informatievoorziening randvoorwaarden; dit zijn objecten die als randvoorwaarden gelden voor de gehele Huisvesting Informatievoorziening, zoals beleid, wet en regelgeving, contracten en organisatiestructuur.
In BIO Thema Huisvesting Informatievoorziening Beleidsdomein
worden de relevante objecten behandeld.
Uitvoeringsdomein
- Binnen het Uitvoeringsdomein bevat Huisvesting Informatievoorziening een scala aan componenten die grofweg zijn onder te verdelen in: terrein, gebouwen, faciliteiten en werkruimten en voorzieningen.
- Terrein betreft de locaties van de Huisvesting Informatievoorziening.
- Gebouwen, faciliteiten en werkruimten zijn de aan Huisvesting Informatievoorziening georiënteerde objecten, die zorgen voor het fysieke bestaan van een Huisvesting Informatievoorziening. Onder het fysieke bestaan vallen ook de terreinen en de zonering (in ruimten) van gebouwen.
- Voorzieningen zijn gerelateerd aan de fysiek georiënteerde objecten ten behoeve van Huisvesting Informatievoorziening. Dit is gericht op: bedrijfsmiddelen en nutsvoorzieningen (zoals gas, elektra, water maar ook brandblussers etc.). Er zijn bedrijfsmiddelen en specifieke IT-middelen ingezet waarmee Huisvesting Informatievoorziening diensten worden geleverd. Deze middelen zijn continu onderhevig aan veranderingen en vernieuwingen. Voor een optimale dienstverlening moeten deze middelen onderhouden en/of gecontroleerd worden. Met andere woorden: dit zijn zowel fysieke als elektronisch en informatietechnologie gerelateerde objecten ten behoeve van de te leveren Huisvesting Informatievoorziening diensten.
In Huisvesting Informatievoorzieningen Uitvoering worden de relevante objecten behandeld.
Controldomein
- Binnen het Uitvoeringsdomein bevat de Huisvesting Informatievoorziening beoordelingsrichtlijnen en procedures; de beoordelingsrichtlijnen zijn vastgesteld voor het evalueren van de vastgestelde randvoorwaarden en van de uitvoeringscomponenten.
In Huisvesting Informatievoorzieningen Control worden de relevante objecten behandeld.
Identificatie Huisvesting Informatievoorziening objecten
nog nader in te bepalen
De organisatie van Huisvesting Informatievoorziening objecten
De geïdentificeerde Huisvesting Informatievoorziening objecten zijn op basis van de lagenstructuur: Beleid, Uitvoering en Controldomein georganiseerd; hiermee worden deze aspecten in een juiste contextuele samenhang gepositioneerd. De betekenis die aan de lagen wordt toegekend, zijn:
- Beleid: Binnen dit domein bevinden zich conditionele elementen over de Huisvesting Informatievoorziening. Hier zijn eisen opgenomen ten aanzien van ‘geboden’ en 'verboden’, zoals Huisvesting Informatievoorziening beleid, de te hanteren wet en regelgeving en andere vormen van reguleringen en beperkingen.
- Uitvoering: Binnen dit domein bevinden zich:
- elementen die gerelateerd zijn aan operationele activiteiten ten aanzien van Huisvesting Informatievoorziening;
- elementen die aangeven hoe deze activiteiten georganiseerd moeten zijn;
- elementen die gerelateerd zijn aan beveiligingsaspecten die bij de activiteiten in acht moeten worden genomen.
- Control: Binnen dit domein bevinden zich elementen die zorg dragen voor de beheersing en/of het in standhouden van de activiteiten in relatie tot Huisvesting Informatievoorziening en of deze wel naar wens verlopen.
Huisvesting Informatievoorziening objecten geprojecteerd op BUC en gesorteerd naar IFGS
Tabel 'Overzicht van Huisvesting Informatievoorziening objecten ingedeeld naar BUC' bevat de relevante items, welke in samenhang de bescherming van Huisvesting Informatievoorziening bewerkstelligen. Deze items worden in de BIO themadocumenten objecten genoemd. De meeste objecten zijn in de vorm van een beheersmaatregel al van kracht vanuit de ISO-27001.
Objecten zijn generiek gemaakt, omdat ze in veel gevallen ook relevant zijn voor andere thema’s en daarom hergebruikt kunnen worden.
Generieke objecten worden inclusief omschrijving opgeslagen in de objectenbibliotheek ISOR. Enkele van de objecten zijn uniek voor de BIO. Objecten die aanvullend aan de ISO norm voor de beveiliging nodig geacht worden van een bepaald toepassingsgebied, zijn met behulp van de SIVA analyse bepaald; deze relateren zo mogelijk aan standaarden als ITIL, NIST, BSI of de Standard of Good Practice. NB: Deze zijn vanuit de beschikbare expertise van de schrijfgroep BIO nodig geacht, waarbij SIVA als modelleringstool wordt gebruikt.
| ID | Beleidsdomein | Generieke objecten | Referentie | IFGS |
|---|---|---|---|---|
| B.01 | Huisvesting Informatievoorziening beleid | 27002:5.1.1 | I | |
| B.02 | Wet en regelgeving | 27002:18.1.1 | I | |
| B.03 | Eigenaarschap | 27002:8.1.2 | I | |
| B.04 | Certificering | Uit SIVA analyse, ITIL | I | |
| B.05 | Contract management | Uit SIVA analyse, ITIL | F | |
| B.06 | Servicelevel management | Uit SIVA analyse, ITIL | F | |
| B.07 | Interne en externe bedreigingen | 27002:11.1.4 | F | |
| B.08 | Training en awareness | 27002:7.2.2 | G | |
| B.09 | Organisatiestructuur | Uit SIVA analyse | S | |
| ID | Uitvoeringsdomein | Objecten | Referentie | IFGS |
| U.01 | Richtlijnen gebieden en ruimten | 27002:11.1.5 | I | |
| U.02 | Bedrijfsmiddelen inventaris | 27002:8.1.1 | I | |
| U.03 | Fysieke zonering | 27002:11.1.1 | F | |
| U.04 | Beveiligingsfaciliteiten ruimten | 27002:11.1.3 | F | |
| U.05 | Nutsvoorzieningen | 27002:11.2.2 | F | |
| U.06 | Apparatuur positionering | 27002:11.2.1 | F | |
| U.07 | Apparatuur onderhoud | 27002:11.2.4 | F | |
| U.08 | Apparatuur verwijdering | 127002:1.2.7 | F | |
| U.09 | Bedrijfsmiddelen verwijdering | 27002:11.2.5 | F | |
| U.10 | Laad- en los locatie | 27002:11.1.6 | G | |
| U.11 | Bekabeling | 27002:11.2.3 | G | |
| U.12 | Huisvesting Informatievoorziening Architectuur | Uit SIVA analyse | S | |
| ID | Control-domein (beheersing) | Objecten | Referentie | IFGS |
| C.01 | Controlerichtlijnen Huisvesting-IV | Uit SIVA analyse | I | |
| C.02 | Onderhoudsplan | Uit SIVA analyse | I | |
| C.03 | Continuïteit beheer(BCMS) | Uit SIVA analyse ITIL | F | |
| C.04 | Huisvesting Informatievoorziening beheersorganisatie | Uit SIVA analyse | S |
Omschrijvingen van generieke objecten
Tabel 'Omschrijvingen van generieke objecten uit ISO/BIR met aanvullende generieke objecten' bevat een nadere omschrijving voor de vastgestelde generieke objecten uit ISO/BIO en aanvullende generieke objecten.
| Nr. | ISO | Generiek object | Omschrijving generiek object gericht op Huisvesting-IV |
| 1. | 5.1.1. | Huisvestingsbeleid | Door het bevoegd gezag (management) vastgesteld, specifiek beleid m.b.t. aanschaf, inrichting en gebruik van de Huisvesting-IV. Huisvestingsbeleid bevat tevens uitspraken over hoe om te gaan met externe en interne dreigingen, fysieke, gecontroleerde toegang en fysieke zonering van ruimten. |
| 2. | 7.2.2. | Training en Awareness | Een formeel proces voor training, opleiding, en bewustzijn voor medewerkers aangaande Huisvesting-IV veiligheid. |
| 3. | 7.1.2. | Eigenaarschap | Het toewijzen van verantwoordelijkheid over middelen aan medewerkers om te bevorderen dat noodzakelijke acties wordt ondernomen. Met het eigenaarschap kunnen medewerkers zaken in ‘positieve’ zin beïnvloeden. Zaken die van invloed zijn op houding, gedrag en motivatie en hiermee op de prestatie van de medewerker. |
| 4. | 18.1.1. | Wet- en Regelgeving | Door de overheid afgevaardigde Wet- en regelgeving. |
| 5. | X | Huisvestingsorganisatie | Een groepering van mensen die in onderlinge samenwerking activiteiten ontplooien binnen de Huisvesting-IV, om op doelmatige wijze overeengekomen doelstellingen te bereiken. Als collectief dragen zij bij aan de realisatie van geformuleerde missie, een visie en doelstellingen van de Huisvesting-IV. Zij doen dit op basis van beleid en strategie, met inzet van resources. |
| 6. | X | Huisvestingsarchitectuur | De structuur van de huisvesting-IV t.a.v. de organisatie en techniek in samenhang beschreven. (rollen en de verantwoordelijkheden van de betrokken actoren voor het geven van richting en het inrichten en het beheersen van de Huisvesting-IV ; technische beschrijving van bedrijfsmiddelen, bedoeld voor huisvesting van IV). |
| 7. | X | Contractmanagement | Beheerproces voor overeenkomst tussen klant en leverancier waarin de afspraken over de te leveren Huisvesting-IV-diensten zijn vastgelegd. |
| 8. | X | Servicelevelmanagement | Beheerproces dat verantwoordelijk is voor het maken van afspraken met de klanten, de controle uitoefent over de naleving van de gemaakte afspraken en de communicatie over de diensten met de klanten verzorgt. |
| 9. | X | Certificering | Een bewijs dat bevestigt dat de Huisvesting-IV van objecten voldoet aan vooraf vastgestelde eisen, uitgevoerd door een overheidsinstantie of een erkende organisatie. |
| 10. | 8.1.1. | Bedrijfsmiddelen inventaris | Alle machines, apparatuur, informatie, software die overzichtelijk geïnventariseerd moet zijn. |
| 11. | 11.1.1. | Fysieke zonering | Fysieke voorziening voor gecontroleerde, fysieke toegang tot terreinen, gebouwen en ruimten. |
| 12. | 11.1.3. | Beveiligingsfaciliteiten | Faciliteiten waarmee bedrijfsmiddelen en voorzieningen binnen gebouwen beveiligd worden. |
| 13. | 11.1.4. | Interne en Externe bedreigingen | Fysieke schadelijke invloeden van binnenuit of buitenaf van natuurlijke aard zoals storm, overstromingen en aardschokken of calamiteiten door de mens, zoals brand, explosies en andere, onvoorziene calamiteiten. |
| 14. | 11.1.5. | Richtlijnen gebieden en ruimten | Richtlijnen voor gebieden en werkruimten die als beveiligingszones gelden waarbinnen personen als bezoekers verblijven, of waar geautoriseerde medewerkers activiteiten ontplooien. |
| 15. | 11.1.6. | Laad- en los locatie | Specifieke toegangspunten op het terrein van de Huisvesting-IV voor het laden en lossen van goederen. |
| 16. | 11.2.1. | Apparatuur positionering | Apparatuur die binnen de Huisvesting-IV geplaats en beschermd worden voor toepassing van vastlegging, verwerking, opslag, overdracht, vermenigvuldiging en verstrekking van informatie. |
| 17. | 11.2.2. | Nutsvoorzieningen | Voorzieningen (zoals gas, water, elektriciteit) die door nutsbedrijven geleverd worden. |
| 18. | 11.2.3. | Bekabeling | Middel voor energietransport van een bron naar een bestemming. |
| 19. | 11.2.4. | Apparatuur onderhoud | Apparatuur (Machines) die periodiek volgens een bepaalde procedure onderhouden moet worden. |
| 20. | 11.2.7. | Apparatuur verwijdering | Het verwijderen van apparatuur volgens een geregistreerde procedure. |
| 21. | 11.2.5. | Bedrijfsmiddel verwijdering | Het verwijderen van elk middel, waarin of waarmee bedrijfsgegevens kunnen worden opgeslagen en/of verwerkt en waarmee toegang tot gebouwen ruimten en IT-voorzieningen kan worden verkregen. (bedrijfsproces; een gedefinieerde groep activiteiten; een gebouw; een apparaat; een IT-voorziening of een gedefinieerde groep gegevens). |
| 22. | X | Controlerichtlijn Huisvesting-IV | Richtlijn voor het periodiek evalueren van het opgespeld beleid van de Huisvesting-IV op actualiteitswaarde. |
| 23. | X | Onderhoudsplan | Document waarin activiteiten voor het regulier onderhoud van de Huisvesting-IV voor de komende jaren wordt aangegeven om gebouwen en ruimten van de Rekencentra in een goede staat te houden. |
| 24. | X | Huisvestings- beheersorganisatie | De organisatorische beheersstructuur waarin de rollen en de verantwoordelijkheden van de betrokken actoren voor de beheersing van de Huisvesting-IV duidelijk zijn verankerd. |
| 25. | X | Continuïteitsmanagement | Continuïteitsmanagement is het beheerproces dat verantwoordelijk is voor alle activiteiten om de continuïteit van de geleverde Huisvesting-IV-diensten te waarborgen en voorzieningen te treffen om de continuïteit binnen de afgesproken grenzen bij storingen en calamiteiten te waarborgen, ten einde het vereiste niveau van beschikbaarheid te kunnen waarborgen. |
| X = Aanvullend vanuit analyse | |||
Objecten binnen BUC domeinen en gerelateerd aan basiselementen
Beleiddomein
Uitvoeringsdomein
Bestand:Thema Huisvesting Informatievoorziening- Objecten binnen Uitvoeringsdomein, gerelateerd aan basiselementen.png
Objecten binnen Uitvoering domein, gerelateerd aan basiselementen
Controldomein
Bestand:Thema Huisvesting Informatievoorziening- Objecten binnen Controldomein, gerelateerd aan basiselementen.png
Objecten binnen Control domein, gerelateerd aan basiselementen