ISOR:Bedrijfsmiddelen verwijdering: verschil tussen versies
k (tekst verder in lijn met versie 2.1) |
k (tekst verder in lijn met versie 2.1) |
||
Regel 19: | Regel 19: | ||
|Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 11.2.5 | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 11.2.5 | ||
|Heeft bron=BIO Thema Huisvesting Informatievoorziening | |Heeft bron=BIO Thema Huisvesting Informatievoorziening | ||
}} | }} |
Versie van 19 nov 2021 17:23
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Het verwijderen van elk middel, waarin of waarmee bedrijfsgegevens kunnen worden opgeslagen en/of verwerkt en waarmee toegang tot gebouwen, ruimten en IT-voorzieningen kan worden verkregen (bedrijfsproces, gedefinieerde groep activiteiten en gegevens, gebouw, apparaat en IT-voorziening).
Objecttoelichting
Bedrijfsmiddelen zijn alle objecten waarmee bedrijfsgegevens kunnen worden opgeslagen en/of verwerkt en objecten, waarmee toegang tot gebouwen, ruimten en IT-voorzieningen kan worden verkregen. Verwijdering en afvoer van deze middelen dient nauwkeurig met vastgestelde procedures te worden uitgevoerd.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 11.2.5
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_U.09.01 | Bedrijfsmiddelen |
In het beveiligingsbeleid is geborgd dat het invoeren en afvoeren van bedrijfsmiddelen met een vaste procedure plaatsvindt. Onderdeel van deze procedure is een formeel toestemmingstraject. |
HVI_U.09.02 | Bedrijfsmiddelen |
Medewerkers en gebruikers van externe partijen, die bevoegd zijn om toe te staan dat bedrijfsmiddelen van de locatie worden meegenomen, worden geïdentificeerd. |
HVI_U.09.03 | Bedrijfsmiddelen |
Aan de afwezigheid van bedrijfsmiddelen worden tijdsgrenzen gesteld en geverifieerd wordt dat ze tijdig worden teruggebracht. |
HVI_U.09.04 | Bedrijfsmiddelen |
Voor zover nodig en gepast wordt het meenemen en de terugkeer van bedrijfsmiddelen geregistreerd. |
HVI_U.09.05 | Bedrijfsmiddelen |
De identiteit, rol en connectie van iedereen die bedrijfsmiddelen hanteert of gebruikt, worden gedocumenteerd en deze documenten moeten samen met de apparatuur, informatie of software worden geretourneerd. |