ISOR:Eigenaarschap van bedrijfsmiddelen: verschil tussen versies
(Eveliengentis heeft pagina Eigenaarschap toegangsbeveiliging hernoemd naar Cryptografie toegangsbeveiliging: aangepast nav excel Jan Breeman) |
k (norm hersteld en aangepast naar nieuwe versie) |
||
Regel 1: | Regel 1: | ||
# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |||
|ID=TVZ_B.02 | |||
|Titel=Eigenaarschap bedrijfsmiddelen | |||
|Status actualiteit=Actueel | |||
|Redactionele wijzigingsdatum=5-12-2019 | |||
|Publicatiedatum=5-12-2019 | |||
|Beschrijving=Om de toegang tot bedrijfsmiddelen, zoals toegangbeveiligingssysteem en overige fysieke bedrijfsmiddelen, betrouwbaar in te richten, is het van belang het eigenaarschap van bedrijfsmiddelen goed te beleggen, zodat de verantwoordelijke functionaris vanuit aan hem toegekende verantwoordelijkheid het toegangsbeveiliging systeem conform de hieraan gestelde eisen kan inrichten. | |||
|Criterium=Het ''eigenaarschap'' en de ''verantwoordelijkheden voor logische bedrijfsmiddelen'' en de ''verantwoordelijkheden voor fysieke bedrijfsmiddelen'' moeten zijn vastgelegd. | |||
|Doelstelling=Het bewerkstelligen dat er een verantwoordelijke is voor het toegangbeveiligingssysteem voor een betrouwbare inrichting dan wel ervoor te zorgen dat noodzakelijke acties worden ondernomen. | |||
|Risico=Noodzakelijke beveiligingsacties blijven achterwege. | |||
|Beveiligingsaspect=Beleid | |||
|Invalshoek=Intentie | |||
|Grondslag=* NEN-ISO/IEC 27002: 8 | |||
* SoGP (Standard of Good Practice): PM1.2 | |||
|Conformiteitsindicator=eigenaarschap | |||
verantwoordelijkheden voor logische bedrijfsmiddelen | |||
|Heeft bron=BIO Thema Toegangsbeveiliging | |||
|Versie=1.0 | |||
|Heeft ouder=ISOR:Toegangsbeveiliging Beleidsdomein | |||
}} |
Versie van 15 jan 2020 14:25
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Om de toegang tot bedrijfsmiddelen, zoals toegangbeveiligingssysteem en overige fysieke bedrijfsmiddelen, betrouwbaar in te richten, is het van belang het eigenaarschap van bedrijfsmiddelen goed te beleggen, zodat de verantwoordelijke functionaris vanuit aan hem toegekende verantwoordelijkheid het toegangsbeveiliging systeem conform de hieraan gestelde eisen kan inrichten.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is ISO 27002 2017 8.1.1 en 8.1.2The Standard of Good Practice for Information Security 2018 PM1.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_B.02.01 | Eigenaarschap |
Het eigenaarschap van toegangsbeveiligingssystemen is toegekend aan specifieke functionarissen (bijvoorbeeld Business managers). |
TBV_B.02.02 | Eigenaarschap |
De eigenaar heeft de beschikking over noodzakelijke kennis, middelen en mensen en autoriteit om zijn verantwoordelijkheid te kunnen uitvoeren ten aanzien van de inrichting van het toegangbeveiligingssysteem. |
TBV_B.02.03 | Verantwoordelijkheden voor logische toegangsbeveiligingssystemen |
De eigenaar is verantwoordelijk voor:
|
TBV_B.02.04 | Verantwoordelijkheden voor fysieke toegangsbeveiligingssystemen |
De eigenaar is verantwoordelijk voor:
|