ISOR:Beveiligingsfaciliteiten ruimten: verschil tussen versies
k (grondslag aangepast) |
k (tekst verder in lijn met versie 2.1) |
||
(11 tussenliggende versies door 4 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versieaanduiding= | |ID=HVI_U.04 | ||
|Titel=Beveiligingsfaciliteiten | |||
|Versieaanduiding=2.1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/11/22 | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=De | |Beschrijving===Objectdefinitie== | ||
Betreft de faciliteiten waarmee bedrijfsmiddelen binnen ruimten beveiligd worden. | |||
|Criterium=Voor het beveiligen van ruimten | |||
==Objecttoelichting== | |||
De rekencentra bevatten verschillende typen ruimten zoals: kantoren, bekabelingsruimten en serverruimten. Deze ruimten moeten conform de beveiligingsgraad van deze ruimten voorzien zijn van beveiligingsfaciliteiten. | |||
|Criterium=Voor het beveiligen van ruimten behoren ''faciliteiten'' te worden ontworpen en toegepast{{Ref|toegepast|Voor de uitwerking van het thema huisvesting Informatievoorzieningen (IV) is de control geherformuleerd.}}. | |||
|Doelstelling=Het voorkomen van onbevoegde toegang tot ruimten. | |Doelstelling=Het voorkomen van onbevoegde toegang tot ruimten. | ||
|Risico= | |Risico=Toegang verschaffen tot ruimten en schade aanrichten aan de eigendommen van de organisatie door niet-geautoriseerden. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 11.1.3 | ||
|Heeft bron=BIO Thema Huisvesting Informatievoorziening | |||
|Heeft ouder=ISOR:Huisvesting Uitvoeringsdomein | |Heeft ouder=ISOR:Huisvesting Uitvoeringsdomein | ||
}} | }} |
Huidige versie van 22 nov 2021 om 15:40
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft de faciliteiten waarmee bedrijfsmiddelen binnen ruimten beveiligd worden.
Objecttoelichting
De rekencentra bevatten verschillende typen ruimten zoals: kantoren, bekabelingsruimten en serverruimten. Deze ruimten moeten conform de beveiligingsgraad van deze ruimten voorzien zijn van beveiligingsfaciliteiten.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 11.1.3
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_U.04.01 | Faciliteiten |
Belangrijke faciliteiten zijn zo gelegen dat ze niet voor iedereen toegankelijk zijn. |
HVI_U.04.02 | Faciliteiten |
Faciliteiten zijn zo geconfigureerd dat wordt voorkomen dat vertrouwelijke informatie of activiteiten van buitenaf zichtbaar en hoorbaar zijn; voor zover van toepassing wordt ook elektromagnetische afscherming overwogen. |
HVI_U.04.03 | Faciliteiten |
Adresboeken en interne telefoonboeken waarin locaties worden aangeduid met faciliteiten die vertrouwelijke informatie verwerken, zijn niet vrij toegankelijk voor onbevoegden. |
HVI_U.04.04 | Faciliteiten |
Sleutelbeheer is ingericht op basis van een sleutelplan (zie ook het Normenkader Beveiliging Rijkskantoren (NKBR) 2016 paragraaf 5.4). |
- ↑ Voor de uitwerking van het thema huisvesting Informatievoorzieningen (IV) is de control geherformuleerd.