ISOR:Bedrijfsmiddelen inventaris: verschil tussen versies

Versie van 3 feb 2020 13:01

Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	Huisv_U.02
Versie:	1.1
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	22-11-2021
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Intentie

Verwante principes

→ BIO Thema-uitwerking Huisvesting Informatievoorzieningen

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

In de Huisvesting van rekencentra zijn verschillende bedrijfsmiddelen, voorzieningen en hieraan gerelateerde componenten opgenomen, zoals: glasvezel en bekabeling, back-up voorzieningen, klimaatbeheersing, airconditioning en geavanceerde brandblussystemen. Het is van belang de componenten van deze voorzieningen zelf en/of informatie over deze voorzieningen te inventariseren en te registreren zodat de juiste informatie beschikbaar is, wanneer gebeurtenissen daarom vragen.

Criterium

Bedrijfsmiddelen die samenhangen met informatie en informatie-verwerkende faciliteiten behoren te worden geïdentificeerd en van deze bedrijfsmiddelen behoort een inventaris te worden opgesteld en onderhouden.
NB: De control uit de BIO is afwijkend van de ISO 27001.

Doelstelling

Bewerkstelligen dat een adequate informatie beschikbaar is wanneer het noodzakelijk is.

Risico

Er kan geen tijdige actie worden genomen wanneer omstandigheden het vereisen.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Uitvoering;
valt binnen de Invalshoek Intentie.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 8.1.1

Onderliggende normen

ID	Conformiteitsindicator	Stelling
HVI_U.02.01	Inventaris	Voor elk van de geïdentificeerde bedrijfsmiddelen is het eigenaarschap toegekend (zie paragraaf 8.1.2 van de ISO 27002) en de classificatie van het bedrijfsmiddel is geïdentificeerd (zie paragraaf 8.2 van de ISO 27002).
HVI_U.02.02	Inventaris	De huisvesting Informatievoorzieningen (IV)-organisatie identificeert de bedrijfsmiddelen, die voor huisvesting IV relevant zijn in de levenscyclus van informatie en documenteert het belang daarvan, waarbij: de levenscyclus van informatie (aanmaak, verwerking, opslag, overdracht, verwijdering en vernietiging) omvat; de documentatie onderhouden wordt in speciale of bestaande inventarislijsten indien van toepassing.
HVI_U.02.03	Inventaris	De inventarislijst van de bedrijfsmiddelen is nauwkeurig, actueel, consistent en conform andere inventarisoverzichten.
HVI_U.02.04	Inventaris	De huisvesting Informatievoorzieningen (IV)-organisatie heeft inventarisoverzichten, waarvoor geldt: inventarisoverzichten van bedrijfsmiddelen helpen zeker te stellen dat doeltreffende bescherming plaatsvindt; inventarisoverzichten kunnen vereist zijn voor: financieel (beheer van bedrijfsmiddelen), verzekeringen, gezondheid en veiligheidsredenen e.d.

@@ Regel 3: / Regel 3: @@
 |Titel=Bedrijfsmiddelen inventaris
 |Elementtype=Beveiligingsprincipe
-|Versieaanduiding=0.95
+|Versieaanduiding=1.1
 |Status actualiteit=Actueel
-|Redactionele wijzigingsdatum=19 okt 2017
+|Redactionele wijzigingsdatum=3-7-2019
-|Publicatiedatum=19 okt 2017
+|Publicatiedatum=3-7-2019
-|Beschrijving=In de Huisvesting van de Rekencentra zijn er verschillende bedrijfsmiddelen, voorzieningen en hieraan gerelateerde componenten, zoals: bekabelingvoorzieningen, back-up stroomvoorzieningen, glasvezel voorzieningen, klimaatbeheersing, airconditioning en geavanceerde brandblussystemen. Het is van belang de componenten van deze voorzieningen zelf en of informatie over deze voorzieningen te inventariseren en te registreren, zodat je juiste informatie beschikbaar wanneer gebeurtenissen erom vragen.
+|Beschrijving=In de Huisvesting van rekencentra zijn verschillende bedrijfsmiddelen, voorzieningen en hieraan gerelateerde componenten opgenomen, zoals: glasvezel en bekabeling, back-up voorzieningen, klimaatbeheersing, airconditioning en geavanceerde brandblussystemen. Het is van belang de componenten van deze voorzieningen zelf en/of informatie over deze voorzieningen te inventariseren en te registreren zodat de juiste informatie beschikbaar is, wanneer gebeurtenissen daarom vragen.
 |Heeft bron=BIO Thema Huisvesting Informatievoorziening
-|Criterium=Bedrijfsmiddelen die samenhangen met informatie en informatie verwerkende faciliteiten moeten worden geïdentificeerd, en van deze bedrijfsmiddelen behoort een ''inventaris'' te worden opgesteld en onderhouden.
+|Criterium=Bedrijfsmiddelen die samenhangen met informatie en informatie-verwerkende faciliteiten behoren te worden geïdentificeerd en van deze bedrijfsmiddelen behoort een ''inventaris'' te worden opgesteld en onderhouden.
-|Doelstelling=Bewerkstelligen dat een adequate informatie beschikbaar wanneer het noodzakelijk is.
+<br/> NB: De control uit de BIO is afwijkend van de ISO 27001.
+|Doelstelling=Bewerkstelligen dat een adequate informatie beschikbaar is wanneer het noodzakelijk is.
 |Risico=Er kan geen tijdige actie worden genomen wanneer omstandigheden het vereisen.
 |Beveiligingsaspect=Uitvoering
 |Invalshoek=Intentie
-|Grondslag=* BIR (Baseline Informatiebeveiliging Overheid): 8.1.1
+|Grondslag=* NEN-ISO/IEC 27002: 8.1.1
-* NEN-ISO/IEC 27002: 8.1.1
 |Heeft ouder=ISOR:Huisvesting Uitvoeringsdomein
 }}