Doelstelling[bewerken]

De doelstelling van het control domein is ervoor te zorgen dat en/of vast te stellen of een rekencentrum afdoende is ingericht voor het leveren van het gewenste niveau van beveiliging. Dit houdt onder meer in dat binnen de organisatie een adequate beheerorganisatie moet zijn ingericht, waarin beheerprocessen zijn vormgegeven.

Risico's[bewerken]

Door het ontbreken van noodzakelijke maatregelen binnen de organisatie is het niet zeker dat een rekencentrum aan de beoogde organisatorische en beveiligingsvoorwaarden voldoet en dat de governance van deze omgeving toereikend is ingericht. Tevens kan er niet vastgesteld worden dat de gewenste maatregelen worden nageleefd.

Inrichtings- en beveiligingscomponenten

Binnen de laag beheersing, ofwel het controldomein, zijn normen opgenomen die gerelateerd zijn aan bepaalde onderwerpen (objecten). De normen drukken handelingen uit die gerelateerd zijn aan verantwoordelijkheden van een beschikkende functionaris (hogere management). Per onderwerp worden conformiteitsindicatoren uitgewerkt. Deze conformiteitsindicatoren representeren een vast te stellen set van maatregelen. De onderwerpen zijn afgeleid uit BIR, BIG en GeVS, incidenteel aangevuld met onderwerpen uit de NCSC beveiligingsrichtlijn of Standaard of Good practice (ISF).

Binnen dit domein worden als inrichtings- en beveiligingscomponenten de volgende thema’s behandeld:

• C.01 Controle richtlijn Huisvesting Rekencentra Operationeel beleid
• C.02 Onderhoudsplan
• C.03 Beoordeling Fysieke toegangsrechten Proces
• C 04 Beoordeling Fysieke toegangbeveiliging Proces
• C.05 Continuïteitsmanagement Proces
• C.06 Incident management Proces
• C.07 Problem management Proces
• C.08 Huisvesting Rekencentra Beheerorganisatie Structuur

Principes uit de Normenkader Housing binnen dit aspect[bewerken]

Normen uit de Normenkader Housing binnen dit aspect[bewerken]