ISOR:Fysieke zonering: verschil tussen versies
k (verwijzing naar bron aangepast) |
k (versie aangepast) |
||
Regel 3: | Regel 3: | ||
|Titel=Fysieke zonering | |Titel=Fysieke zonering | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versieaanduiding= | |Versieaanduiding=1.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=19 okt 2017 | |Redactionele wijzigingsdatum=19 okt 2017 | ||
|Publicatiedatum=19 okt 2017 | |Publicatiedatum=19 okt 2017 | ||
|Beschrijving=Doel van zonering is enerzijds het scheiden van verantwoordelijkheidsgebieden en anderzijds het mogelijk maken van gecontroleerde doorgang tussen de gedefinieerde gebieden. Voor | |Beschrijving=Doel van het indelen in ''beveiligde zones'' (zonering) is enerzijds het scheiden van verantwoordelijkheidsgebieden en anderzijds het mogelijk maken van gecontroleerde doorgang tussen de gedefinieerde gebieden. Voor Huisvesting Informatievoorziening gaat het om fysieke barrières met de verschillende doorgangen daarin.|Heeft bron=BIO Thema Huisvesting Informatievoorziening | ||
|Heeft bron=BIO Thema Huisvesting Informatievoorziening | |||
|Criterium='Fysieke beveiligingszones'' moeten worden gedefinieerd en gebruikt om gebieden te beschermen die gevoelige of essentiële informatie en informatie verwerkende faciliteiten bevatten. | |Criterium='Fysieke beveiligingszones'' moeten worden gedefinieerd en gebruikt om gebieden te beschermen die gevoelige of essentiële informatie en informatie verwerkende faciliteiten bevatten. | ||
|Doelstelling=Onbevoegde fysieke toegang tot, schade aan en interferentie met informatie en informatiever-werkende faciliteiten van de organisatie voorkomen. | |Doelstelling=Onbevoegde fysieke toegang tot, schade aan en interferentie met informatie en informatiever-werkende faciliteiten van de organisatie voorkomen. |
Versie van 10 sep 2019 09:00
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Doel van het indelen in beveiligde zones (zonering) is enerzijds het scheiden van verantwoordelijkheidsgebieden en anderzijds het mogelijk maken van gecontroleerde doorgang tussen de gedefinieerde gebieden. Voor Huisvesting Informatievoorziening gaat het om fysieke barrières met de verschillende doorgangen daarin.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 11.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_U.03.01 | Beveilingszones |
Er wordt voor het inrichten van beveiligde zones gebruik gemaakt van de volgende standaarden:
|
HVI_U.03.02 | Beveilingszones |
Beveiligingszones worden gedefinieerd waarbij de locatie en de sterkte van elke zone afhangen van de beveiligingseisen van de bedrijfsmiddelen die zich binnen de zone bevinden en van de resultaten van een risicobeoordeling. |
HVI_U.03.03 | Beveilingszones |
Informatieverwerkende faciliteiten die worden beheerd door de organisatie zijn fysiek of logisch gescheiden van informatieverwerkende faciliteiten die door externe partijen worden beheerd. |
HVI_U.03.04 | Beveilingszones |
Alle medewerkers dragen zichtbaar een identificatiemiddel en informeren beveiligingspersoneel als zij in de niet publieke ruimten personen zonder begeleiding en zonder zichtbaar identificatiemiddel tegenkomen. |
HVI_U.03.05 | Beveilingszones |
Elke fysieke toegang wordt gecontroleerd en fysiek of elektronisch in een logboek vastgelegd. |