ISOR:Bedrijfsmiddelen inventaris: verschil tussen versies

Huidige versie van 22 nov 2021 om 15:22

Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	HVI_U.02
Versie:	2.1
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	22-11-2021
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Intentie

Verwante principes

→ BIO Thema-uitwerking Huisvesting Informatievoorzieningen

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

Objectdefinitie

Betreft de registratie van alle, tot het bedrijfsproces behorende middelen.

Objecttoelichting

NB De control uit de BIO is ten opzichte van de ISO 27001 veranderd.

In de huisvesting van de rekencentra zijn verschillende bedrijfsmiddelen, voorzieningen en hieraan gerelateerde componenten opgenomen, zoals: glasvezel en bekabeling, back-upvoorzieningen, klimaatbeheersing, airconditioning en geavanceerde brandblussystemen. Het is van belang de componenten van deze voorzieningen zelf en/of informatie over deze voorzieningen te inventariseren en te registreren zodat de juiste informatie beschikbaar is, wanneer gebeurtenissen daarom vragen.

Criterium

Bedrijfsmiddelen die samenhangen met informatie en informatie-verwerkende faciliteiten behoren te worden geïdentificeerd, en van deze bedrijfsmiddelen behoort een inventaris te worden opgesteld en onderhouden.

Doelstelling

Het bewerkstelligen dat een adequate informatie beschikbaar is wanneer het noodzakelijk is.

Risico

Niet tijdig actie ondernomen wanneer omstandigheden het vereisen.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Uitvoering;
valt binnen de Invalshoek Intentie.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 8.1.1

Onderliggende normen

ID	Conformiteitsindicator	Stelling
HVI_U.02.01	Inventaris	Voor elk van de geïdentificeerde bedrijfsmiddelen is het eigenaarschap toegekend (zie paragraaf 8.1.2 van de ISO 27002) en de classificatie van het bedrijfsmiddel is geïdentificeerd (zie paragraaf 8.2 van de ISO 27002).
HVI_U.02.02	Inventaris	De huisvesting Informatievoorzieningen (IV)-organisatie identificeert de bedrijfsmiddelen, die voor huisvesting IV relevant zijn in de levenscyclus van informatie en documenteert het belang daarvan, waarbij: de levenscyclus van informatie (aanmaak, verwerking, opslag, overdracht, verwijdering en vernietiging) omvat; de documentatie onderhouden wordt in speciale of bestaande inventarislijsten indien van toepassing.
HVI_U.02.03	Inventaris	De inventarislijst van de bedrijfsmiddelen is nauwkeurig, actueel, consistent en conform andere inventarisoverzichten.
HVI_U.02.04	Inventaris	De huisvesting Informatievoorzieningen (IV)-organisatie heeft inventarisoverzichten, waarvoor geldt: inventarisoverzichten van bedrijfsmiddelen helpen zeker te stellen dat doeltreffende bescherming plaatsvindt; inventarisoverzichten kunnen vereist zijn voor: financieel (beheer van bedrijfsmiddelen), verzekeringen, gezondheid en veiligheidsredenen e.d.

@@ Regel 1: / Regel 1: @@
 {{#element:
 |Elementtype=Beveiligingsprincipe
-|ID=Huisv_U.02
+|ID=HVI_U.02
 |Titel=Bedrijfsmiddelen-inventaris
-|Versieaanduiding=2.0
+|Versieaanduiding=2.1
 |Status actualiteit=Actueel
-|Redactionele wijzigingsdatum=2021/03/15
+|Redactionele wijzigingsdatum=2021/11/22
-|Publicatiedatum=2021/01/25
+|Publicatiedatum=2021/10/29
-|Beschrijving====Definitie===
+|Beschrijving===Objectdefinitie==
-Alle machines, apparatuur, informatie en software die overzichtelijk geïnventariseerd zijn.
+Betreft de registratie van alle, tot het bedrijfsproces behorende middelen.
+==Objecttoelichting==
+NB De control uit de BIO is ten opzichte van de [[NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)|ISO 27001]] veranderd.
-===Toelichting===
 In de huisvesting van de rekencentra zijn verschillende bedrijfsmiddelen, voorzieningen en hieraan gerelateerde componenten opgenomen, zoals: glasvezel en bekabeling, back-upvoorzieningen, klimaatbeheersing, airconditioning en geavanceerde brandblussystemen. Het is van belang de componenten van deze voorzieningen zelf en/of informatie over deze voorzieningen te inventariseren en te registreren zodat de juiste informatie beschikbaar is, wanneer gebeurtenissen daarom vragen.
 |Criterium=Bedrijfsmiddelen die samenhangen met informatie en informatie-verwerkende faciliteiten behoren te worden geïdentificeerd, en van deze bedrijfsmiddelen behoort een ''inventaris'' te worden opgesteld en onderhouden.
@@ Regel 17: / Regel 20: @@
 |Beveiligingsaspect=Uitvoering
 |Invalshoek=Intentie
-|Grondslag=* BIO 2019: 8.1.1
+|Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 8.1.1
 |Heeft bron=BIO Thema Huisvesting Informatievoorziening
 |Heeft ouder=ISOR:Huisvesting Uitvoeringsdomein
 }}