Fysieke toegangbeveiliging

Uit NORA Online
ISOR:Fysieke toegangbeveiliging /
Versie door Jdirks2 (Overleg | bijdragen) op 30 mei 2018 om 16:08 (Tekst vervangen - '|Publicatiedatum=29 jan 2018 |Importversie=34' door '|Publicatiedatum=29 jan 2018')

Ga naar: navigatie, zoeken
De BIO themadocumenten zijn levende documenten, die van tijd tot tijd een update krijgen. Wijzigingen die geïmplementeerd worden in Q4 2019:
  • Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging. Dit kader is ruimer dan alleen logische toegangsbeveiliging. Een deel van de inhoud van het oude thema komt terug in het nieuwe, de resterende pagina's vervallen en worden niet meer bijgehouden.
  • De Privacy Baseline krijgt een nieuwe versie.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Verwante principes

BIO Thema Toegangbeveiliging
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Fysieke beveiliging kan worden bereikt door het opwerpen van allerlei fysieke barrières rond het bedrijfsterrein en de IT-voorzieningen. Elke barrière creëert zo een beveiligde zone, die de totale beveiliging versterkt. Binnen de Huisvesting-IV organisatie dienen beveiligingsniveaus te worden gebruikt om gebieden die IT-voorzieningen bevatten te beschermen. Een beveiligde zone is een gebied binnen een barrière, bijvoorbeeld een muur, een hek dat alleen met een toegangspas geopend kan worden of via een bemande receptiebalie. De locatie en de sterkte van de barrières worden o.a. bepaald door de resultaten van de risicoanalyse.


Criterium

Beveiligde gebieden moeten worden beschermd door passende toegangbeveiliging om ervoor te zorgen dat alleen bevoegd personeel toegang krijgt.

Doelstelling

Bewerkstelligen dat alleen bevoegd personeel wordt toegelaten en dat geen schade aan gebouwen of verstoring van informatie plaatsvindt.

Risico

Onbevoegden kunnen schade en verstoringen in de computerruimte en aan informatie in de Huisvesting-IV organisatie teweegbrengen.

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 11.1.2, BIR (Baseline Informatiebeveiliging Rijksdienst) 11.1.2

Onderliggende normen

IDConformiteitsindicatorStellingPagina
LTV_U.11.01beveiligde gebiedenToegang tot beveiligingszones of gebouwen waar zich resources bevinden is slechts toegankelijk voor personen die hiertoe geautoriseerd zijn.Beveiligingszones of gebouwen slechts toegankelijk voor hiertoe geautoriseerde personen
LTV_U.11.02passende toegangbeveiligingAankomst en vertrektijden van bezoekers worden geregistreerd.Registatie van aankomst en vertrektijden van bezoekers
LTV_U.11.03passende toegangbeveiligingMedewerkers en contractanten en externen dragen zichtbare identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen..Medewerkers en contractanten en externen dragen zichtbare identificatie
LTV_U.11.04bevoegd personeelIn geval van concrete beveiligingsrisico’s wordt conform onderlinge afspraken een waarschuwing verzonden aan de relevante collega’s binnen het beveiligingsdomein.Verzenden van waarschuwingen bij concrete beveiligingsrisico’s aan de relevante collega’s
LTV_U.11.05bevoegd personeelHiervoor wordt nog een tekst aangeleverdUitwisseling van persoonsgerelateerde beveiligingsinformatie
LTV_U.11.06bevoegd personeelPersoneel van externe partijen die ondersteunende diensten verlenen, behoort alleen indien noodzakelijk, beperkte toegang tot beveiligde gebieden of faciliteiten, die vertrouwelijke informatie bevatten te worden verleend; deze toegang behoort te worden goedgekeurd en gemonitord.Extern personeel krijgt na formele toestemming en voor zover noodzakelijk beperkte toegang