ISOR:Huisvesting informatievoorzieningenbeleid: verschil tussen versies

Uit NORA Online
ISOR:Huisvesting informatievoorzieningenbeleid
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - 'Status Actualiteit=' door 'Status actualiteit=')
k (heeft bron opnieuw gekoppeld)
 
(20 tussenliggende versies door 6 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#Element:
{{#element:
|ID=Huisv_B.01
|Titel=Huisvestingsbeleid
|Elementtype=Beveiligingsprincipe
|Elementtype=Beveiligingsprincipe
|Versieaanduiding=0.95
|ID=HVI_B.01
|Titel=Huisvesting informatievoorzieningenbeleid
|Versieaanduiding=2.1
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=19 okt 2017
|Redactionele wijzigingsdatum=2022/07/25
|Publicatiedatum=19 okt 2017
|Publicatiedatum=2021/10/29
|Beschrijving=Evenals informatiebeveiligingsbeleid geld ook voor ander beleidstypen dat ze twee aspecten kennen: proces en inhoud. Deze twee aspecten zijn beschreven bij het generieke object ‘Informatiebeveiligingsbeleid’. We zullen hier volstaan met een korte samenvatting.
|Beschrijving===Objectdefinitie==
Betreft het resultaat van een besluitvorming over hoe om te gaan met de aanschaf, inrichting en gebruik van huisvesting Informatievoorzieningen (IV).


Een Huisvesting-IV beleidsdocument beschrijft een specifiek beleid, dat het overkoepelende informatiebeveiligingsbeleid ondersteunt. Omdat het Huisvestingsbeleid mede bepaald wordt op basis van externe factoren zoals wet- en regelgeving, is periodieke review nodig om vast te stellen of het Huisvestingsbeleid nog voldoet. Het volstaat dus niet om alleen bij ontwikkelingen binnen de organisatie zelf te kijken of het beleid kan of moet worden aangepast. Door dit proces cyclisch in te richten wordt bereikt dat Huisvestingsbeleid, ontwikkelingen en uitvoering steeds op elkaar afgestemd zijn.
==Objecttoelichting==
|Heeft bron=BIO Thema Huisvesting Informatievoorziening
Net als bij het informatiebeveiligingsbeleid geldt ook voor andere beleidstypen dat deze twee aspecten kennen: proces en inhoud. Deze twee aspecten zijn beschreven bij het generieke object ‘Informatiebeveiligingsbeleid’. Er wordt hier volstaan met een korte samenvatting.
|Criterium=Ten behoeve van ''Huisvestingsbeleid'' moet een reeks ''beleidsregels'' te worden gedefinieerd, goedgekeurd door de directie, gepubliceerd en gecommuniceerd aan medewerkers en relevante externe partijen.
 
|Doelstelling=Bewerkstelligen dat de Huisvesting-IV de diensten kunnen leveren waarmee de organisatie haar doelstellingen kan realiseren.
 
|Risico=Schade als gevolg van onvoldoende sturingsmogelijkheden voor een effectieve en betrouwbare inrichting van de Huisvesting-IV en het daarmee geleverde niveau van dienstverlening.
Een huisvesting IV-beleidsdocument beschrijft een specifiek beleid dat het overkoepelende informatiebeveiligingsbeleid ondersteunt. Omdat het huisvestingsbeleid mede bepaald wordt door externe factoren zoals wet- en regelgeving is periodieke review nodig om vast te stellen of het huisvestingsbeleid nog voldoet. Het volstaat dus niet om alleen bij ontwikkelingen binnen de organisatie zelf te kijken of het beleid kan of moet worden aangepast. Door dit proces cyclisch in te richten wordt bereikt dat het huisvestingsbeleid, de ontwikkelingen en de uitvoering steeds op elkaar zijn afgestemd.
Aansprakelijkheid voor beveiligingsincidenten, doordat huisvesting (verwijtbaar) niet voldoet aan de actuele en gangbare beveiligingspraktijk.
|Criterium=Ten behoeve van het ''huisvesting IV-beleid'' behoort een reeks ''beleidsregels'' te worden gedefinieerd, goedgekeurd door de directie, gepubliceerd en gecommuniceerd aan medewerkers en relevante externe partijen.
|Doelstelling=Het bewerkstelligen dat huisvesting IV de diensten leveren waarmee de organisatie haar doelstellingen kan realiseren.
|Risico=Schade door onvoldoende sturingsmogelijkheden voor een effectieve en betrouwbare inrichting van huisvesting IV en het daarmee geleverde niveau van dienstverlening. Aansprakelijkheid voor beveiligingsincidenten, doordat huisvesting IV (verwijtbaar) niet voldoet aan de actuele en gangbare beveiligingspraktijk.
|Beveiligingsaspect=Beleid
|Beveiligingsaspect=Beleid
|Invalshoek=Intentie
|Invalshoek=Intentie
|Grondslag=* NEN-ISO/IEC 27002: 5.1.1
|Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 5.1.1
|Heeft ouder=ISOR:Huisvesting Beleidsdomein
|Heeft bron=BIO Thema Huisvesting Informatievoorziening
}}
}}

Huidige versie van 25 jul 2022 om 15:25

Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Objectdefinitie

Betreft het resultaat van een besluitvorming over hoe om te gaan met de aanschaf, inrichting en gebruik van huisvesting Informatievoorzieningen (IV).

Objecttoelichting

Net als bij het informatiebeveiligingsbeleid geldt ook voor andere beleidstypen dat deze twee aspecten kennen: proces en inhoud. Deze twee aspecten zijn beschreven bij het generieke object ‘Informatiebeveiligingsbeleid’. Er wordt hier volstaan met een korte samenvatting.


Een huisvesting IV-beleidsdocument beschrijft een specifiek beleid dat het overkoepelende informatiebeveiligingsbeleid ondersteunt. Omdat het huisvestingsbeleid mede bepaald wordt door externe factoren zoals wet- en regelgeving is periodieke review nodig om vast te stellen of het huisvestingsbeleid nog voldoet. Het volstaat dus niet om alleen bij ontwikkelingen binnen de organisatie zelf te kijken of het beleid kan of moet worden aangepast. Door dit proces cyclisch in te richten wordt bereikt dat het huisvestingsbeleid, de ontwikkelingen en de uitvoering steeds op elkaar zijn afgestemd.


Criterium

Ten behoeve van het huisvesting IV-beleid behoort een reeks beleidsregels te worden gedefinieerd, goedgekeurd door de directie, gepubliceerd en gecommuniceerd aan medewerkers en relevante externe partijen.

Doelstelling

Het bewerkstelligen dat huisvesting IV de diensten leveren waarmee de organisatie haar doelstellingen kan realiseren.

Risico

Schade door onvoldoende sturingsmogelijkheden voor een effectieve en betrouwbare inrichting van huisvesting IV en het daarmee geleverde niveau van dienstverlening. Aansprakelijkheid voor beveiligingsincidenten, doordat huisvesting IV (verwijtbaar) niet voldoet aan de actuele en gangbare beveiligingspraktijk.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 5.1.1

Onderliggende normen

IDConformiteitsindicatorStelling
HVI_B.01.01 Huisvesting IV-beleid

De organisatie heeft een huisvesting Informatievoorzieningen (IV)-beleid opgesteld dat:

  • doelstellingen en principes van de huisvesting IV-beveiliging bevat;
  • specifieke verantwoordelijkheden en rollen bevat;
  • processen voor het behandelen van afwijkingen en afzonderingen bevat;
  • procesmatig tot stand komt, bijvoorbeeld: voorbereiden, ontwikkelen, vaststellen/goedkeuren, communiceren, implementeren, evalueren en aanpassen.
HVI_B.01.02 Beleidsregels

Beleidsregels over het huisvesting informatievoorzieningen (IV)-beleid behandelen eisen die voortkomen uit:

  • Bedrijfsstrategie
  • Wet- en regelgeving
  • Huidige en verwachte bedreigingen op huisvesting IV
HVI_B.01.03 Beleidsregels

Beleidsregels zijn gerelateerd aan specifieke onderwerpen over huisvesting informatievoorzieningen (IV), zoals:

  • Fysieke beveiligingszone
  • Fysieke toegangsbeveiligingspersoneel