Huisvestingsbeleid

Exporteer naar RDF

Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	Huisv_B.01
Versie:	0.95
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	25-7-2022
Indeling
Beveiligingsaspect:	Beleid
Invalshoek:	Intentie

Verwante principes

→ BIO Thema-uitwerking Huisvesting Informatievoorzieningen

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

Evenals informatiebeveiligingsbeleid geld ook voor ander beleidstypen dat ze twee aspecten kennen: proces en inhoud. Deze twee aspecten zijn beschreven bij het generieke object ‘Informatiebeveiligingsbeleid’. We zullen hier volstaan met een korte samenvatting.

Een Huisvesting-IV beleidsdocument beschrijft een specifiek beleid, dat het overkoepelende informatiebeveiligingsbeleid ondersteunt. Omdat het Huisvestingsbeleid mede bepaald wordt op basis van externe factoren zoals wet- en regelgeving, is periodieke review nodig om vast te stellen of het Huisvestingsbeleid nog voldoet. Het volstaat dus niet om alleen bij ontwikkelingen binnen de organisatie zelf te kijken of het beleid kan of moet worden aangepast. Door dit proces cyclisch in te richten wordt bereikt dat Huisvestingsbeleid, ontwikkelingen en uitvoering steeds op elkaar afgestemd zijn.

Criterium

Ten behoeve van Huisvestingsbeleid moet een reeks beleidsregels te worden gedefinieerd, goedgekeurd door de directie, gepubliceerd en gecommuniceerd aan medewerkers en relevante externe partijen.

Doelstelling

Bewerkstelligen dat de Huisvesting-IV de diensten kunnen leveren waarmee de organisatie haar doelstellingen kan realiseren.

Risico

Schade als gevolg van onvoldoende sturingsmogelijkheden voor een effectieve en betrouwbare inrichting van de Huisvesting-IV en het daarmee geleverde niveau van dienstverlening. Aansprakelijkheid voor beveiligingsincidenten, doordat huisvesting (verwijtbaar) niet voldoet aan de actuele en gangbare beveiligingspraktijk.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Beleid;
valt binnen de Invalshoek Intentie.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 5.1.1

Onderliggende normen

ID	Conformiteitsindicator	Stelling
HVI_B.01.01	Huisvesting IV-beleid	De organisatie heeft een huisvesting Informatievoorzieningen (IV)-beleid opgesteld dat: doelstellingen en principes van de huisvesting IV-beveiliging bevat; specifieke verantwoordelijkheden en rollen bevat; processen voor het behandelen van afwijkingen en afzonderingen bevat; procesmatig tot stand komt, bijvoorbeeld: voorbereiden, ontwikkelen, vaststellen/goedkeuren, communiceren, implementeren, evalueren en aanpassen.
HVI_B.01.02	Beleidsregels	Beleidsregels over het huisvesting informatievoorzieningen (IV)-beleid behandelen eisen die voortkomen uit: Bedrijfsstrategie Wet- en regelgeving Huidige en verwachte bedreigingen op huisvesting IV
HVI_B.01.03	Beleidsregels	Beleidsregels zijn gerelateerd aan specifieke onderwerpen over huisvesting informatievoorzieningen (IV), zoals: Fysieke beveiligingszone Fysieke toegangsbeveiligingspersoneel