ISOR:Beveiligingsfaciliteiten ruimten: verschil tussen versies
(publicatie datum aangepast) |
k (tekst verder in lijn met versie 2.1) |
||
(6 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|ID= | |ID=HVI_U.04 | ||
|Titel=Beveiligingsfaciliteiten | |Titel=Beveiligingsfaciliteiten | ||
|Versieaanduiding=2. | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/11/22 | ||
|Publicatiedatum=2021/ | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=== | |Beschrijving===Objectdefinitie== | ||
Betreft de faciliteiten waarmee bedrijfsmiddelen binnen ruimten beveiligd worden. | |||
== | ==Objecttoelichting== | ||
De rekencentra bevatten verschillende | De rekencentra bevatten verschillende typen ruimten zoals: kantoren, bekabelingsruimten en serverruimten. Deze ruimten moeten conform de beveiligingsgraad van deze ruimten voorzien zijn van beveiligingsfaciliteiten. | ||
|Criterium=Voor het beveiligen van ruimten behoren ''faciliteiten'' te worden ontworpen en toegepast. | |Criterium=Voor het beveiligen van ruimten behoren ''faciliteiten'' te worden ontworpen en toegepast{{Ref|toegepast|Voor de uitwerking van het thema huisvesting Informatievoorzieningen (IV) is de control geherformuleerd.}}. | ||
|Doelstelling=Het voorkomen van onbevoegde toegang tot ruimten. | |Doelstelling=Het voorkomen van onbevoegde toegang tot ruimten. | ||
|Risico=Toegang verschaffen tot ruimten en schade aanrichten aan de eigendommen van de organisatie door niet-geautoriseerden. | |Risico=Toegang verschaffen tot ruimten en schade aanrichten aan de eigendommen van de organisatie door niet-geautoriseerden. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* BIO | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 11.1.3 | ||
|Heeft bron=BIO Thema Huisvesting Informatievoorziening | |Heeft bron=BIO Thema Huisvesting Informatievoorziening | ||
|Heeft ouder=ISOR:Huisvesting Uitvoeringsdomein | |Heeft ouder=ISOR:Huisvesting Uitvoeringsdomein | ||
}} | }} |
Huidige versie van 22 nov 2021 om 15:40
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft de faciliteiten waarmee bedrijfsmiddelen binnen ruimten beveiligd worden.
Objecttoelichting
De rekencentra bevatten verschillende typen ruimten zoals: kantoren, bekabelingsruimten en serverruimten. Deze ruimten moeten conform de beveiligingsgraad van deze ruimten voorzien zijn van beveiligingsfaciliteiten.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 11.1.3
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_U.04.01 | Faciliteiten |
Belangrijke faciliteiten zijn zo gelegen dat ze niet voor iedereen toegankelijk zijn. |
HVI_U.04.02 | Faciliteiten |
Faciliteiten zijn zo geconfigureerd dat wordt voorkomen dat vertrouwelijke informatie of activiteiten van buitenaf zichtbaar en hoorbaar zijn; voor zover van toepassing wordt ook elektromagnetische afscherming overwogen. |
HVI_U.04.03 | Faciliteiten |
Adresboeken en interne telefoonboeken waarin locaties worden aangeduid met faciliteiten die vertrouwelijke informatie verwerken, zijn niet vrij toegankelijk voor onbevoegden. |
HVI_U.04.04 | Faciliteiten |
Sleutelbeheer is ingericht op basis van een sleutelplan (zie ook het Normenkader Beveiliging Rijkskantoren (NKBR) 2016 paragraaf 5.4). |
- ↑ Voor de uitwerking van het thema huisvesting Informatievoorzieningen (IV) is de control geherformuleerd.