ISOR:Bedrijfsmiddelen inventaris: verschil tussen versies
kGeen bewerkingssamenvatting |
k (objectdefinitie in lijn met versie 2.1) |
||
(10 tussenliggende versies door 4 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versieaanduiding= | |ID=HVI_U.02 | ||
|Titel=Bedrijfsmiddelen-inventaris | |||
|Versieaanduiding=2.1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/11/22 | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=In de | |Beschrijving===Objectdefinitie== | ||
Betreft de registratie van alle, tot het bedrijfsproces behorende middelen. | |||
|Criterium=Bedrijfsmiddelen die samenhangen met informatie en informatie-verwerkende faciliteiten behoren te worden geïdentificeerd en van deze bedrijfsmiddelen behoort een ''inventaris'' te worden opgesteld en onderhouden | |||
==Objecttoelichting== | |||
|Doelstelling= | NB De control uit de BIO is ten opzichte van de [[NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)|ISO 27001]] veranderd. | ||
|Risico= | |||
In de huisvesting van de rekencentra zijn verschillende bedrijfsmiddelen, voorzieningen en hieraan gerelateerde componenten opgenomen, zoals: glasvezel en bekabeling, back-upvoorzieningen, klimaatbeheersing, airconditioning en geavanceerde brandblussystemen. Het is van belang de componenten van deze voorzieningen zelf en/of informatie over deze voorzieningen te inventariseren en te registreren zodat de juiste informatie beschikbaar is, wanneer gebeurtenissen daarom vragen. | |||
|Criterium=Bedrijfsmiddelen die samenhangen met informatie en informatie-verwerkende faciliteiten behoren te worden geïdentificeerd, en van deze bedrijfsmiddelen behoort een ''inventaris'' te worden opgesteld en onderhouden. | |||
|Doelstelling=Het bewerkstelligen dat een adequate informatie beschikbaar is wanneer het noodzakelijk is. | |||
|Risico=Niet tijdig actie ondernomen wanneer omstandigheden het vereisen. | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 8.1.1 | ||
|Heeft bron=BIO Thema Huisvesting Informatievoorziening | |||
|Heeft ouder=ISOR:Huisvesting Uitvoeringsdomein | |Heeft ouder=ISOR:Huisvesting Uitvoeringsdomein | ||
}} | }} |
Huidige versie van 22 nov 2021 om 15:22
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft de registratie van alle, tot het bedrijfsproces behorende middelen.
Objecttoelichting
NB De control uit de BIO is ten opzichte van de ISO 27001 veranderd.
In de huisvesting van de rekencentra zijn verschillende bedrijfsmiddelen, voorzieningen en hieraan gerelateerde componenten opgenomen, zoals: glasvezel en bekabeling, back-upvoorzieningen, klimaatbeheersing, airconditioning en geavanceerde brandblussystemen. Het is van belang de componenten van deze voorzieningen zelf en/of informatie over deze voorzieningen te inventariseren en te registreren zodat de juiste informatie beschikbaar is, wanneer gebeurtenissen daarom vragen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 8.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_U.02.01 | Inventaris |
Voor elk van de geïdentificeerde bedrijfsmiddelen is het eigenaarschap toegekend (zie paragraaf 8.1.2 van de ISO 27002) en de classificatie van het bedrijfsmiddel is geïdentificeerd (zie paragraaf 8.2 van de ISO 27002). |
HVI_U.02.02 | Inventaris |
De huisvesting Informatievoorzieningen (IV)-organisatie identificeert de bedrijfsmiddelen, die voor huisvesting IV relevant zijn in de levenscyclus van informatie en documenteert het belang daarvan, waarbij:
|
HVI_U.02.03 | Inventaris |
De inventarislijst van de bedrijfsmiddelen is nauwkeurig, actueel, consistent en conform andere inventarisoverzichten. |
HVI_U.02.04 | Inventaris |
De huisvesting Informatievoorzieningen (IV)-organisatie heeft inventarisoverzichten, waarvoor geldt:
|