Doelstelling[bewerken]

De doelstelling van het beleidsdomein is vast te stellen of er afdoende randvoorwaarden en condities op het organisatie- dan wel afdelingsniveau zijn geschapen om de Huisvesting van Rekencentra te doen functioneren, zodat de juiste ondersteuning wordt geleverd voor het bereiken van de afgesproken rekencentra doelstellingen. In dit domein worden objecten en daaraan gerelateerde normen opgenomen die het mogelijk maken de rekencentra omgevingen op een veilige manier te laten functioneren. De objecten in dit beleidsdomein geven organisaties de kaders op basis waarvan de beveiliging van Huisvesting van Rekencentra moet plaatsvinden.

Risico's[bewerken]

Door het ontbreken van een door het management uitgevaardigd beleid omtrent de Huisvesting van Rekencentra bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een rekencentrum. Dit zal een negatieve impact hebben op het bereiken van rekencentrum doelstellingen. De ontwikkeling op het gebied van rekencentra heeft de afgelopen jaren niet stil gestaan. Met de opkomst van IT-clouddiensten groeien de mogelijkheden en dalen van de kosten. Het management van de betreffende organisatie blijft echter verantwoordelijk voor het gehele bedrijfsproces. Hierdoor wordt het besluit om voor een bepaald type rekencentrum te kiezen afgewogen op basis van functionaliteit, wet- en regelgeving (beveiliging) en kosten. Bij het opstellen van relevante normen voor de beveiliging van rekencentra moet met de onderstaande objecten rekening gehouden worden. Immers, dit bepaalt de keuze welke type Huisvesting voor rekencentra past bij de organisatie. De volgende typen huisvesting kunnen voor rekencentra onderkend worden en in iedere denkbare samenstelling gecombineerd worden:

• Fysieke huisvesting: Een traditioneel rekencentrum, waarbij de huisvesting een fysieke locatie betreft;
• Modulaire huisvesting: Een rekencentrum, waarbij de huisvesting is opgebouwd uit mobiele bouwblokken die flexibel ‘gestapeld’ kunnen worden de benodigde capaciteit bereikt is (vrachtcontainers);
• virtuele huisvesting: Een rekencentrum in de Cloud, private als public.

Afhankelijk van de gemaakte inrichtingskeuze voor de Rekencentra, zijn normen m.b.t. de huisvesting in meer of mindere mate van toepassing. Er moet dus een weloverwogen motivatie voor deze keuze zijn.

Inrichtings- en beveiligingscomponenten

Binnen de laag beleid, ofwel het beleidsdomein, zijn normen opgenomen die gerelateerd zijn aan bepaalde onderwerpen (objecten). De normen drukken handelingen uit die gerelateerd zijn aan verantwoordelijkheden van een beschikkende functionaris (hogere management). Per onderwerp worden conformiteitsindicatoren uitgewerkt. Deze conformiteitsindicatoren representeren een vast te stellen set van maatregelen. De onderwerpen zijn afgeleid uit BIR, BIG en GeVS, incidenteel aangevuld met onderwerpen uit de NCSC beveiligingsrichtlijn of Standaard of Good practice (ISF).

Binnen dit domein worden als inrichtings- en beveiligingscomponenten de volgende thema’s behandeld:

• B 01 Huisvesting Rekencentrabeleid Beleid
• B.02 Fysieke toegangsbeleid Beleid
• B.03 Personeel beleid Beleid
• B.04 Geheimhoudingsovereenkomst Beleid
• B.05 Wet- en Regelgeving Wet
• B.06 Eigenaarschap Eigenaar
• B.07 Certificering Assessment
• B.08 Bedrijfsmiddelen inventaris Assets
• B.09 Contractmanagement Proces
• B.10 Service Levelmanagement Proces
• B.11 Locatie selectie Proces
• B.12 Externe bedreiging Rekencentrum Barrierfunctie
• B.13 Training en Awareness Educatie en Attitude
• B.14 Fysieke Omgeving Rekencentrum Omgeving
• B.15 Rekencentrum organisatie Structuur
• B.16 Beveiligingslandschap Fysiek toegang Architectuur

Principes uit de Normenkader Housing binnen dit aspect[bewerken]

Normen uit de Normenkader Housing binnen dit aspect[bewerken]