Huisvestingsbeleid
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Evenals informatiebeveiligingsbeleid geld ook voor ander beleidstypen dat ze twee aspecten kennen: proces en inhoud. Deze twee aspecten zijn beschreven bij het generieke object ‘Informatiebeveiligingsbeleid’. We zullen hier volstaan met een korte samenvatting.
Een Huisvesting-IV beleidsdocument beschrijft een specifiek beleid, dat het overkoepelende informatiebeveiligingsbeleid ondersteunt. Omdat het Huisvestingsbeleid mede bepaald wordt op basis van externe factoren zoals wet- en regelgeving, is periodieke review nodig om vast te stellen of het Huisvestingsbeleid nog voldoet. Het volstaat dus niet om alleen bij ontwikkelingen binnen de organisatie zelf te kijken of het beleid kan of moet worden aangepast. Door dit proces cyclisch in te richten wordt bereikt dat Huisvestingsbeleid, ontwikkelingen en uitvoering steeds op elkaar afgestemd zijn.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 5.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_B.01.01 | Huisvesting IV-beleid |
De organisatie heeft een huisvesting Informatievoorzieningen (IV)-beleid opgesteld dat:
|
HVI_B.01.02 | Beleidsregels |
Beleidsregels over het huisvesting informatievoorzieningen (IV)-beleid behandelen eisen die voortkomen uit:
|
HVI_B.01.03 | Beleidsregels |
Beleidsregels zijn gerelateerd aan specifieke onderwerpen over huisvesting informatievoorzieningen (IV), zoals:
|