ISOR:Huisvesting informatievoorzieningenbeleid: verschil tussen versies
k (doelstelling en risico aangepast) |
(aspect correctie) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |||
|ID=Huisv_B.01 | |ID=Huisv_B.01 | ||
|Titel=Huisvesting informatievoorziening Beleid | |Titel=Huisvesting informatievoorziening Beleid | ||
|Versieaanduiding=1.1 | |Versieaanduiding=1.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=19 okt 2017 | |Redactionele wijzigingsdatum=19 okt 2017 | ||
|Publicatiedatum=19 okt 2017 | |Publicatiedatum=19 okt 2017 | ||
|Beschrijving= | |Beschrijving=Net als bij informatiebeveiliging beleid geldt ook voor andere beleidstypen dat deze twee aspecten kennen: proces en inhoud. Deze twee aspecten zijn beschreven bij het generieke object ‘Informatiebeveiliging beleid’. We zullen hier volstaan met een korte samenvatting. | ||
Net als bij informatiebeveiliging beleid geldt ook voor andere beleidstypen dat deze twee aspecten kennen: proces en inhoud. Deze twee aspecten zijn beschreven bij het generieke object ‘Informatiebeveiliging beleid’. We zullen hier volstaan met een korte samenvatting. | |||
<br/>Een Huisvesting-IV beleidsdocument beschrijft een specifiek beleid, dat het overkoepelende informatiebeveiliging beleid ondersteunt. Omdat het huisvestingsbeleid mede bepaald wordt op basis van externe factoren zoals wet- en regelgeving, is periodieke review nodig om vast te stellen of het huisvestingsbeleid nog voldoet. Het volstaat dus niet om alleen bij ontwikkelingen binnen de organisatie zelf te kijken of het beleid kan of moet worden aangepast. Door dit proces cyclisch in te richten wordt bereikt dat het huisvestingsbeleid, de ontwikkelingen en de uitvoering steeds op elkaar zijn afgestemd. | <br/>Een Huisvesting-IV beleidsdocument beschrijft een specifiek beleid, dat het overkoepelende informatiebeveiliging beleid ondersteunt. Omdat het huisvestingsbeleid mede bepaald wordt op basis van externe factoren zoals wet- en regelgeving, is periodieke review nodig om vast te stellen of het huisvestingsbeleid nog voldoet. Het volstaat dus niet om alleen bij ontwikkelingen binnen de organisatie zelf te kijken of het beleid kan of moet worden aangepast. Door dit proces cyclisch in te richten wordt bereikt dat het huisvestingsbeleid, de ontwikkelingen en de uitvoering steeds op elkaar zijn afgestemd. | ||
|Criterium=De directie behoort ten behoeve van ''Huisvesting-IV beleid'' een reeks ''beleidsregels'' te definiëren, goed te keuren, te publiceren en te communiceren aan medewerkers en relevante externe partijen. | |Criterium=De directie behoort ten behoeve van ''Huisvesting-IV beleid'' een reeks ''beleidsregels'' te definiëren, goed te keuren, te publiceren en te communiceren aan medewerkers en relevante externe partijen. | ||
|Doelstelling=Bewerkstelligen dat de Huisvesting-IV de diensten kunnen leveren waarmee de organisatie haar doelstellingen kan realiseren. | |Doelstelling=Bewerkstelligen dat de Huisvesting-IV de diensten kunnen leveren waarmee de organisatie haar doelstellingen kan realiseren. | ||
Regel 16: | Regel 14: | ||
Aansprakelijkheid voor beveiligingsincidenten, doordat Huisvesting-IV (verwijtbaar) niet voldoet aan de actuele en gangbare beveiligingspraktijk. | Aansprakelijkheid voor beveiligingsincidenten, doordat Huisvesting-IV (verwijtbaar) niet voldoet aan de actuele en gangbare beveiligingspraktijk. | ||
Aansprakelijkheid voor beveiligingsincidenten, doordat Huisvesting (verwijtbaar) niet voldoet aan de actuele en gangbare beveiligingspraktijk. | Aansprakelijkheid voor beveiligingsincidenten, doordat Huisvesting (verwijtbaar) niet voldoet aan de actuele en gangbare beveiligingspraktijk. | ||
|Beveiligingsaspect= | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* NEN-ISO/IEC 27002: 5.1.1 | |Grondslag=* NEN-ISO/IEC 27002: 5.1.1 | ||
|Heeft bron=BIO Thema Huisvesting Informatievoorziening | |||
|Heeft ouder=ISOR:Huisvesting Beleidsdomein | |Heeft ouder=ISOR:Huisvesting Beleidsdomein | ||
}} | }} |
Versie van 2 feb 2021 14:25
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Net als bij informatiebeveiliging beleid geldt ook voor andere beleidstypen dat deze twee aspecten kennen: proces en inhoud. Deze twee aspecten zijn beschreven bij het generieke object ‘Informatiebeveiliging beleid’. We zullen hier volstaan met een korte samenvatting.
Een Huisvesting-IV beleidsdocument beschrijft een specifiek beleid, dat het overkoepelende informatiebeveiliging beleid ondersteunt. Omdat het huisvestingsbeleid mede bepaald wordt op basis van externe factoren zoals wet- en regelgeving, is periodieke review nodig om vast te stellen of het huisvestingsbeleid nog voldoet. Het volstaat dus niet om alleen bij ontwikkelingen binnen de organisatie zelf te kijken of het beleid kan of moet worden aangepast. Door dit proces cyclisch in te richten wordt bereikt dat het huisvestingsbeleid, de ontwikkelingen en de uitvoering steeds op elkaar zijn afgestemd.
Criterium
Doelstelling
Risico
Aansprakelijkheid voor beveiligingsincidenten, doordat Huisvesting-IV (verwijtbaar) niet voldoet aan de actuele en gangbare beveiligingspraktijk.
Aansprakelijkheid voor beveiligingsincidenten, doordat Huisvesting (verwijtbaar) niet voldoet aan de actuele en gangbare beveiligingspraktijk.Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 5.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_B.01.01 | Huisvesting IV-beleid |
De organisatie heeft een huisvesting Informatievoorzieningen (IV)-beleid opgesteld dat:
|
HVI_B.01.02 | Beleidsregels |
Beleidsregels over het huisvesting informatievoorzieningen (IV)-beleid behandelen eisen die voortkomen uit:
|
HVI_B.01.03 | Beleidsregels |
Beleidsregels zijn gerelateerd aan specifieke onderwerpen over huisvesting informatievoorzieningen (IV), zoals:
|