ISOR:Bedrijfsmiddelen verwijdering: verschil tussen versies
k (Tekst vervangen - '|Publicatiedatum=19 okt 2017 |Importversie=34' door '|Publicatiedatum=19 okt 2017') |
k (objectdefinitie in lijn met versie 2.1) |
||
(13 tussenliggende versies door 5 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versieaanduiding= | |ID=HVI_U.09 | ||
|Status | |Titel=Bedrijfsmiddelenverwijdering | ||
|Redactionele wijzigingsdatum= | |Versieaanduiding=2.1 | ||
|Publicatiedatum= | |Status actualiteit=Actueel | ||
|Beschrijving=Bedrijfsmiddelen zijn alle objecten waarmee bedrijfsgegevens kunnen worden opgeslagen en/of verwerkt en objecten, waarmee toegang tot gebouwen, ruimten en IT-voorzieningen kan worden verkregen. Verwijdering van deze middelen dient | |Redactionele wijzigingsdatum=2021/11/22 | ||
|Publicatiedatum=2021/10/29 | |||
|Criterium=Informatieverwerkende ''bedrijfsmiddelen'', uitgezonderd daarvoor bestemde mobiele apparatuur, | |Beschrijving===Objectdefinitie== | ||
|Doelstelling= | Betreft het veilig en gecontroleerd verwijderen van bedrijfsmiddelen. | ||
|Risico= | |||
==Objecttoelichting== | |||
Bedrijfsmiddelen zijn alle objecten waarmee bedrijfsgegevens kunnen worden opgeslagen en/of verwerkt en objecten, waarmee toegang tot gebouwen, ruimten en IT-voorzieningen kan worden verkregen. Verwijdering en afvoer van deze middelen dient nauwkeurig met vastgestelde procedures te worden uitgevoerd. | |||
|Criterium=Informatieverwerkende ''bedrijfsmiddelen'', uitgezonderd daarvoor bestemde mobiele apparatuur, behoren niet van de locatie te worden verwijderd zonder voorafgaande goedkeuring. | |||
|Doelstelling=Het bewerkstelligen van een gecontroleerde verwijdering en afvoer van bedrijfsmiddelen. | |||
|Risico=Misbruik van bedrijfsmiddelen in de hand werken door het ontbreken van procedures voor de behandeling van bedrijfsmiddelen. | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 11.2.5 | ||
|Heeft bron=BIO Thema Huisvesting Informatievoorziening | |||
|Heeft | |||
}} | }} |
Huidige versie van 22 nov 2021 om 17:05
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft het veilig en gecontroleerd verwijderen van bedrijfsmiddelen.
Objecttoelichting
Bedrijfsmiddelen zijn alle objecten waarmee bedrijfsgegevens kunnen worden opgeslagen en/of verwerkt en objecten, waarmee toegang tot gebouwen, ruimten en IT-voorzieningen kan worden verkregen. Verwijdering en afvoer van deze middelen dient nauwkeurig met vastgestelde procedures te worden uitgevoerd.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 11.2.5
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_U.09.01 | Bedrijfsmiddelen |
In het beveiligingsbeleid is geborgd dat het invoeren en afvoeren van bedrijfsmiddelen met een vaste procedure plaatsvindt. Onderdeel van deze procedure is een formeel toestemmingstraject. |
HVI_U.09.02 | Bedrijfsmiddelen |
Medewerkers en gebruikers van externe partijen, die bevoegd zijn om toe te staan dat bedrijfsmiddelen van de locatie worden meegenomen, worden geïdentificeerd. |
HVI_U.09.03 | Bedrijfsmiddelen |
Aan de afwezigheid van bedrijfsmiddelen worden tijdsgrenzen gesteld en geverifieerd wordt dat ze tijdig worden teruggebracht. |
HVI_U.09.04 | Bedrijfsmiddelen |
Voor zover nodig en gepast wordt het meenemen en de terugkeer van bedrijfsmiddelen geregistreerd. |
HVI_U.09.05 | Bedrijfsmiddelen |
De identiteit, rol en connectie van iedereen die bedrijfsmiddelen hanteert of gebruikt, worden gedocumenteerd en deze documenten moeten samen met de apparatuur, informatie of software worden geretourneerd. |