ISOR:Laad en los locatie: verschil tussen versies

Uit NORA Online
ISOR:Laad en los locatie
Ga naar: navigatie, zoeken
k (1 versie: ISOR)
k (grondslag aangepast)
(4 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 3: Regel 3:
 
|Titel=Laad en los locatie  
 
|Titel=Laad en los locatie  
 
|Elementtype=Beveiligingsprincipe
 
|Elementtype=Beveiligingsprincipe
|Versieaanduiding=0.95
+
|Versieaanduiding=1.1
|Status Actualiteit=Actueel
+
|Status actualiteit=Actueel
 
|Redactionele wijzigingsdatum=19 okt 2017
 
|Redactionele wijzigingsdatum=19 okt 2017
 
|Publicatiedatum=19 okt 2017
 
|Publicatiedatum=19 okt 2017
|Importversie=34
 
 
|Beschrijving=De Rekencentra kennen toegangspunten voor het laden en lossen. Deze toegangspunten kunnen potentiele zwakheden in de beveiliging de Rekencentra vormen. De laad en los toegangspunten moeten daarom van specifieke maatregelen zijn voorzien.
 
|Beschrijving=De Rekencentra kennen toegangspunten voor het laden en lossen. Deze toegangspunten kunnen potentiele zwakheden in de beveiliging de Rekencentra vormen. De laad en los toegangspunten moeten daarom van specifieke maatregelen zijn voorzien.
 
|Heeft bron=BIO Thema Huisvesting Informatievoorziening
 
|Heeft bron=BIO Thema Huisvesting Informatievoorziening
|Criterium=''Toegangspunten'' zoals gebieden voor laden en lossen en andere punten waar onbevoegden het terrein kunnen betreden, moeten worden beheerst en indien mogelijk worden afgeschermd van IT-voorzieningen.
+
|Criterium=De ''toegangspunten'', zoals gebieden voor laden en lossen en andere punten waar onbevoegden het terrein kunnen betreden, behoren te worden beheerst en indien mogelijk worden afgeschermd van IT-voorzieningen.
 
|Doelstelling=Het voorkomen van onbevoegde toegang tot de huisvesting van de Rekencentra, zoals terrein en gebouwen.
 
|Doelstelling=Het voorkomen van onbevoegde toegang tot de huisvesting van de Rekencentra, zoals terrein en gebouwen.
 
|Risico=Onbevoegden kunnen zich toegang verschaffen tot beveiligingsruimten of zones van de Huisvesting-IV.
 
|Risico=Onbevoegden kunnen zich toegang verschaffen tot beveiligingsruimten of zones van de Huisvesting-IV.
 
|Beveiligingsaspect=Uitvoering
 
|Beveiligingsaspect=Uitvoering
 
|Invalshoek=Gedrag
 
|Invalshoek=Gedrag
|Grondslag=* BIR (Baseline Informatiebeveiliging Overheid): 11.1.6
+
|Grondslag=* NEN-ISO/IEC 27002:11.1.6
* NEN-ISO/IEC 27002:11.1.6
 
 
|Heeft ouder=ISOR:Huisvesting Uitvoeringsdomein
 
|Heeft ouder=ISOR:Huisvesting Uitvoeringsdomein
 
}}
 
}}

Versie van 9 sep 2019 om 14:39

Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

De Rekencentra kennen toegangspunten voor het laden en lossen. Deze toegangspunten kunnen potentiele zwakheden in de beveiliging de Rekencentra vormen. De laad en los toegangspunten moeten daarom van specifieke maatregelen zijn voorzien.


Criterium

De toegangspunten, zoals gebieden voor laden en lossen en andere punten waar onbevoegden het terrein kunnen betreden, behoren te worden beheerst en indien mogelijk worden afgeschermd van IT-voorzieningen.

Doelstelling

Het voorkomen van onbevoegde toegang tot de huisvesting van de Rekencentra, zoals terrein en gebouwen.

Risico

Onbevoegden kunnen zich toegang verschaffen tot beveiligingsruimten of zones van de Huisvesting-IV.

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 11.1.6

Onderliggende normen

IDConformiteitsindicatorStellingPagina
Huisv_U.10.01toegangspuntenEr is een procedure voor het omgaan met verdachte brieven en pakketten in postkamers en laad- en losruimten (R).Een procedure beschrijft het omgaan met verdachte brieven en pakketten
Huisv_U.10.02toegangspuntenDe toegang vanaf buiten het gebouw tot de 'laad en los' locatie(s) is beperkt tot geïdentificeerd en bevoegd personeel.Toegang van buitenaf tot laad- en loslocaties wordt beperkt tot geïdentificeerd en bevoegd personeel
Huisv_U.10.03toegangspuntenDe laad- en los- locatie zijn zo ontworpen dat goederen kunnen worden geladen en gelost zonder dat de leverancier toegang heeft tot andere delen van het gebouw.Eisen aan de laad- en loslocatie
Huisv_U.10.04toegangspuntenDe buitendeuren van de 'laad- en los' locatie(s) zijn beveiligd (gesloten) als de binnendeuren open zijn.De buitendeuren van een laad- en loslocatie moeten beveiligd te zijn als de binnendeuren open zijn
Huisv_U.10.05toegangspuntenInkomende materialen worden bij binnenkomst op de locatie geregistreerd in overeenstemming met de procedures voor bedrijfsmiddelenbeheer.Inkomende materialen worden bij binnenkomst op de locatie geregistreerd
Huisv_U.10.06toegangspuntenInkomende en uitgaande zendingen worden, voor zover mogelijk, fysiek gescheiden.Inkomende en uitgaande zendingen moeten, voor zover mogelijk, fysiek te worden gescheiden
Huisv_U.10.07toegangspuntenInkomende materialen worden gecontroleerd op mogelijke aanwijzingen voor vervalsing tijdens het transport; elke ontdekte vervalsing wordt direct aan het beveiligingspersoneel gemeld.Inkomende materialen worden gecontroleerd op mogelijke aanwijzingen voor vervalsing