ISOR:Interne en Externe bedreigingen: verschil tussen versies

Versie van 6 jun 2018 14:38

Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	Huisv_B.07
Versie:	0.95
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	22-11-2021
Indeling
Beveiligingsaspect:	Beleid
Invalshoek:	Functie

Verwante principes

→ BIO Thema-uitwerking Huisvesting Informatievoorzieningen

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

Naast interne beveiligingsvoorzieningen ter voorkoming van interne bedreigingen, moet de organisatie ook voorzieningen treffen die de Huisvesting van IV beschermen tegen externe bedreigingen, zoals calamiteiten die veroorzaakt worden door de natuur of door menselijk handelen. Natuurlijke calamiteiten kunnen zijn brand, veroorzaakt door bliksem en of schade aangebracht aan gebouwen als gevolg van een aardbeving. Calamiteiten kunnen zijn veroorzaakt door foute handelingen van medewerkers, of het niet onderbrengen van kopieën van kritische data op verschillende locaties. Tevens kunnen calamiteiten ontstaan door ontwerpfouten en het nalaten van beveiligingsmaatregelen.

Criterium

Tegen natuurrampen, kwaadwillige aanvallen of ongelukken behoort fysieke bescherming te worden ontworpen en toegepast.

Doelstelling

Bewerkstelligen van de weerbaarheid van de Huisvesting-IV en het voorkomen van verstoringen in de huisvesting.

Risico

Onbeschikbaarheid van Informatiesystemen en Data waardoor de aangesloten organisaties schade ondervinden in hun bedrijfsvoeringen.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Beleid;
valt binnen de Invalshoek Functie.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 11.1.4

Onderliggende normen

ID	Conformiteitsindicator	Stelling
HVI_B.07.01	Natuurrampen, kwaadwillige aanvallen of ongelukken	De organisatie heeft geïnventariseerd welke data en apparatuur bedrijfskritisch zijn.
HVI_B.07.02	Natuurrampen, kwaadwillige aanvallen of ongelukken	Tegen bedreigingen van buitenaf zijn beveiligingsmaatregelen genomen op basis van een expliciete risicoafweging.
HVI_B.07.03	Natuurrampen, kwaadwillige aanvallen of ongelukken	Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de kans op gevolgen van rampen veroorzaakt door de natuur en menselijk handelen.
HVI_B.07.04	Natuurrampen, kwaadwillige aanvallen of ongelukken	De aanwezige brandblusapparatuur wordt jaarlijks op geschiktheid gekeurd door de brandweer of een hiertoe erkend keuringsinstituut.

@@ Regel 4: / Regel 4: @@
 |Elementtype=Beveiligingsprincipe
 |Versieaanduiding=0.95
-|Status Actualiteit=Actueel
+|Status actualiteit=Actueel
 |Redactionele wijzigingsdatum=19 okt 2017
 |Publicatiedatum=19 okt 2017