ISOR:Huisvesting informatievoorzieningenbeleid: verschil tussen versies
k (titel aangepast) |
k (aangepast naar nieuwe versie) |
||
Regel 7: | Regel 7: | ||
|Redactionele wijzigingsdatum=19 okt 2017 | |Redactionele wijzigingsdatum=19 okt 2017 | ||
|Publicatiedatum=19 okt 2017 | |Publicatiedatum=19 okt 2017 | ||
|Beschrijving=Net als bij informatiebeveiliging beleid geldt ook voor andere beleidstypen dat deze twee aspecten kennen: proces en inhoud. Deze twee aspecten zijn beschreven bij het generieke object ‘Informatiebeveiliging beleid’. We zullen hier volstaan met een korte samenvatting. | |Beschrijving= | ||
Net als bij informatiebeveiliging beleid geldt ook voor andere beleidstypen dat deze twee aspecten kennen: proces en inhoud. Deze twee aspecten zijn beschreven bij het generieke object ‘Informatiebeveiliging beleid’. We zullen hier volstaan met een korte samenvatting. | |||
Een Huisvesting | <br/>Een Huisvesting-IV beleidsdocument beschrijft een specifiek beleid, dat het overkoepelende informatiebeveiliging beleid ondersteunt. Omdat het huisvestingsbeleid mede bepaald wordt op basis van externe factoren zoals wet- en regelgeving, is periodieke review nodig om vast te stellen of het huisvestingsbeleid nog voldoet. Het volstaat dus niet om alleen bij ontwikkelingen binnen de organisatie zelf te kijken of het beleid kan of moet worden aangepast. Door dit proces cyclisch in te richten wordt bereikt dat het huisvestingsbeleid, de ontwikkelingen en de uitvoering steeds op elkaar zijn afgestemd. | ||
|Heeft bron=BIO Thema Huisvesting Informatievoorziening | |Heeft bron=BIO Thema Huisvesting Informatievoorziening | ||
|Criterium=De directie behoort ten behoeve van ''Huisvesting | |Criterium=De directie behoort ten behoeve van ''Huisvesting-IV beleid'' een reeks ''beleidsregels'' te definiëren, goed te keuren, te publiceren en te communiceren aan medewerkers en relevante externe partijen. | ||
|Doelstelling=Bewerkstelligen dat de Huisvesting Informatievoorziening de diensten kunnen leveren waarmee de organisatie haar doelstellingen kan realiseren. | |Doelstelling=Bewerkstelligen dat de Huisvesting Informatievoorziening de diensten kunnen leveren waarmee de organisatie haar doelstellingen kan realiseren. | ||
|Risico=Schade als gevolg van onvoldoende sturingsmogelijkheden voor een effectieve en betrouwbare inrichting van de Huisvesting Informatievoorziening en het daarmee geleverde niveau van dienstverlening. | |Risico=Schade als gevolg van onvoldoende sturingsmogelijkheden voor een effectieve en betrouwbare inrichting van de Huisvesting Informatievoorziening en het daarmee geleverde niveau van dienstverlening. | ||
Aansprakelijkheid voor beveiligingsincidenten, doordat Huisvesting (verwijtbaar) niet voldoet aan de actuele en gangbare beveiligingspraktijk. | Aansprakelijkheid voor beveiligingsincidenten, doordat Huisvesting (verwijtbaar) niet voldoet aan de actuele en gangbare beveiligingspraktijk. | ||
|Beveiligingsaspect= | |Beveiligingsaspect=Huisvesting-IV beleid | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* NEN-ISO/IEC 27002: 5.1.1 | |Grondslag=* NEN-ISO/IEC 27002: 5.1.1 | ||
|Heeft ouder=ISOR:Huisvesting Beleidsdomein | |Heeft ouder=ISOR:Huisvesting Beleidsdomein | ||
}} | }} |
Versie van 5 feb 2020 14:00
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Net als bij informatiebeveiliging beleid geldt ook voor andere beleidstypen dat deze twee aspecten kennen: proces en inhoud. Deze twee aspecten zijn beschreven bij het generieke object ‘Informatiebeveiliging beleid’. We zullen hier volstaan met een korte samenvatting.
Een Huisvesting-IV beleidsdocument beschrijft een specifiek beleid, dat het overkoepelende informatiebeveiliging beleid ondersteunt. Omdat het huisvestingsbeleid mede bepaald wordt op basis van externe factoren zoals wet- en regelgeving, is periodieke review nodig om vast te stellen of het huisvestingsbeleid nog voldoet. Het volstaat dus niet om alleen bij ontwikkelingen binnen de organisatie zelf te kijken of het beleid kan of moet worden aangepast. Door dit proces cyclisch in te richten wordt bereikt dat het huisvestingsbeleid, de ontwikkelingen en de uitvoering steeds op elkaar zijn afgestemd.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Huisvesting-IV beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 5.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_B.01.01 | Huisvesting IV-beleid |
De organisatie heeft een huisvesting Informatievoorzieningen (IV)-beleid opgesteld dat:
|
HVI_B.01.02 | Beleidsregels |
Beleidsregels over het huisvesting informatievoorzieningen (IV)-beleid behandelen eisen die voortkomen uit:
|
HVI_B.01.03 | Beleidsregels |
Beleidsregels zijn gerelateerd aan specifieke onderwerpen over huisvesting informatievoorzieningen (IV), zoals:
|