ISOR:Eigenaarschap: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (aangepast naar nieuwe versie)
(tekst redactie 2.0)
Regel 1: Regel 1:
{{#Element:
{{#element:
|Elementtype=Beveiligingsprincipe
|ID=Huisv_B.03
|ID=Huisv_B.03
|Titel=Eigenaarschap
|Titel=Eigenaarschap
|Elementtype=Beveiligingsprincipe
|Versieaanduiding=2.0
|Versieaanduiding=1.1
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=3-7-2019
|Redactionele wijzigingsdatum=2021/01/29
|Publicatiedatum=3-7-2019
|Publicatiedatum=2019/07/03
|Beschrijving=Binnen Huisvesting Informatievoorziening worden verschillende bedrijfsmiddelen toegepast. Voor een betrouwbare dienstverlening door de Huisvesting Informatievoorziening aan de klanten moeten deze bedrijfsmiddelen continu onderhouden of vernieuwd worden. Tevens moeten deze middelen blijvend aan de actuele beveiligingseisen voldoen. Om te borgen dat de juiste acties aangaande de bedrijfsmiddelen worden ondernomen moet de organisatie de bedrijfsmiddelen toewijzen aan eigenaren en daarbij de taken en verantwoordelijkheden vastleggen.
|Beschrijving====Definitie===
|Heeft bron=BIO Thema Huisvesting Informatievoorziening
Het toewijzen van de verantwoordelijkheid over middelen aan medewerkers om te bevorderen dat noodzakelijke acties worden ondernomen. Met het eigenaarschap kunnen medewerkers zaken in positieve zin beïnvloeden. Zaken die van invloed zijn op houding, gedrag en motivatie en hiermee op de prestatie van de medewerker.
|Criterium=Huisvesting-IV bedrijfsmiddelen behoren in het inventarisoverzicht te worden bijgehouden en behoren een ''eigenaar'' te hebben.
 
|Doelstelling=Bewerkstelligen dat er een verantwoordelijke is voor alle informatie en bedrijfsmiddelen om deze actueel te houden dan wel ervoor te zorgen dat noodzakelijke acties worden ondernomen.
===Toelichting===
Binnen huisvesting IV worden verschillende bedrijfsmiddelen toegepast. Voor een betrouwbare dienstverlening door huisvesting IV aan de klanten moeten deze bedrijfsmiddelen continu onderhouden of vernieuwd worden. Ook moeten deze middelen blijvend aan de actuele beveiligingseisen voldoen. Om te borgen dat de juiste acties voor de bedrijfsmiddelen worden ondernomen, moet de organisatie de bedrijfsmiddelen toewijzen aan eigenaren en daarbij de taken en verantwoordelijkheden vastleggen.
|Criterium=Huisvesting IV-bedrijfsmiddelen die in het inventarisoverzicht worden bijgehouden, behoren een ''eigenaar'' te hebben.
|Doelstelling=Het bewerkstelligen dat er een verantwoordelijke is voor alle informatie en bedrijfsmiddelen om deze actueel te houden dan wel ervoor te zorgen dat noodzakelijke acties worden ondernomen.
|Risico=Schade door achterstallig onderhoud en niet functioneren van bedrijfsmiddelen.
|Risico=Schade door achterstallig onderhoud en niet functioneren van bedrijfsmiddelen.
|Beveiligingsaspect=Beleid
|Beveiligingsaspect=Beleid
|Invalshoek=Intentie
|Invalshoek=Intentie
|Grondslag=* NEN-ISO/IEC 27002: 8.1.2
|Grondslag=* BIO 2019: 8.1.2
|Heeft bron=BIO Thema Huisvesting Informatievoorziening
|Heeft ouder=ISOR:Huisvesting Beleidsdomein
|Heeft ouder=ISOR:Huisvesting Beleidsdomein
}}
}}

Versie van 29 jan 2021 19:51

Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: Huisv_B.03
Beveiligingsprincipe
Versie: 2.0
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 22-11-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
Blauw vierkant kader met daarin in wit de I van Intentie

Intentie

Verwante principes

BIO Thema-uitwerking Huisvesting Informatievoorzieningen
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Definitie

Het toewijzen van de verantwoordelijkheid over middelen aan medewerkers om te bevorderen dat noodzakelijke acties worden ondernomen. Met het eigenaarschap kunnen medewerkers zaken in positieve zin beïnvloeden. Zaken die van invloed zijn op houding, gedrag en motivatie en hiermee op de prestatie van de medewerker.

Toelichting

Binnen huisvesting IV worden verschillende bedrijfsmiddelen toegepast. Voor een betrouwbare dienstverlening door huisvesting IV aan de klanten moeten deze bedrijfsmiddelen continu onderhouden of vernieuwd worden. Ook moeten deze middelen blijvend aan de actuele beveiligingseisen voldoen. Om te borgen dat de juiste acties voor de bedrijfsmiddelen worden ondernomen, moet de organisatie de bedrijfsmiddelen toewijzen aan eigenaren en daarbij de taken en verantwoordelijkheden vastleggen.


Criterium

Huisvesting IV-bedrijfsmiddelen die in het inventarisoverzicht worden bijgehouden, behoren een eigenaar te hebben.

Doelstelling

Het bewerkstelligen dat er een verantwoordelijke is voor alle informatie en bedrijfsmiddelen om deze actueel te houden dan wel ervoor te zorgen dat noodzakelijke acties worden ondernomen.

Risico

Schade door achterstallig onderhoud en niet functioneren van bedrijfsmiddelen.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 8.1.2

Onderliggende normen

IDConformiteitsindicatorStelling
HVI_B.03.01 Eigenaar

Personen of afdelingen, die door de directie verantwoordelijk zijn gesteld voor de levenscyclus van een huisvesting informatievoorzieningen (IV)-bedrijfsmiddel, zijn als eigenaar benoemd.

HVI_B.03.02 Eigenaar

Het eigenaarschap van een huisvesting informatievoorzieningen (IV)-bedrijfsmiddel wordt toegekend bij het ontstaan en of bij de verwerving van het middel.

HVI_B.03.03 Eigenaar

De eigenaar van het huisvesting informatievoorzieningen (IV)-bedrijfsmiddel is verantwoordelijk voor het juiste beheer gedurende de gehele levenscyclus ervan.

HVI_B.03.04 Eigenaar

De eigenaar van het bedrijfsmiddel zorgt ervoor dat:

  • bedrijfsmiddelen geïnventariseerd worden;
  • bedrijfsmiddelen passend worden geclassificeerd;
  • toegangsbeperkingen en classificatie van belangrijke bedrijfsmiddelen worden gedefinieerd, en periodiek beoordeeld;
  • bedrijfsmiddelen met juiste procedures worden verwijderd of vernietigd.

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Eigenaarschap&oldid=46678"