ISOR:Laad en los locatie: verschil tussen versies

Uit NORA Online
ISOR:Laad en los locatie
Ga naar: navigatie, zoeken
k (versie aangepast)
k (grondslag aangepast)
 
(Een tussenliggende versie door dezelfde gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem niet weergegeven)
Regel 14: Regel 14:
 
|Beveiligingsaspect=Uitvoering
 
|Beveiligingsaspect=Uitvoering
 
|Invalshoek=Gedrag
 
|Invalshoek=Gedrag
|Grondslag=* BIR (Baseline Informatiebeveiliging Overheid): 11.1.6
+
|Grondslag=* NEN-ISO/IEC 27002:11.1.6
* NEN-ISO/IEC 27002:11.1.6
 
 
|Heeft ouder=ISOR:Huisvesting Uitvoeringsdomein
 
|Heeft ouder=ISOR:Huisvesting Uitvoeringsdomein
 
}}
 
}}

Huidige versie van 9 sep 2019 om 13:39

De BIO themadocumenten zijn levende documenten, die van tijd tot tijd een update krijgen. Wijzigingen die geïmplementeerd worden in Q4 2019:
  • Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging. Dit kader is ruimer dan alleen logische toegangsbeveiliging. Een deel van de inhoud van het oude thema komt terug in het nieuwe, de resterende pagina's vervallen en worden niet meer bijgehouden.
  • De Privacy Baseline krijgt een nieuwe versie.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Verwante principes

BIO Thema Huisvesting Informatievoorziening
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

De Rekencentra kennen toegangspunten voor het laden en lossen. Deze toegangspunten kunnen potentiele zwakheden in de beveiliging de Rekencentra vormen. De laad en los toegangspunten moeten daarom van specifieke maatregelen zijn voorzien.


Criterium

De toegangspunten, zoals gebieden voor laden en lossen en andere punten waar onbevoegden het terrein kunnen betreden, behoren te worden beheerstin een omgeving die vooraf gedefinieerd is en volgens wetgeving en referentiearchitectuur is ingericht. Het is een structurele aanpak. en indien mogelijk worden afgeschermd van IT-voorzieningen.

Doelstelling

Het voorkomen van onbevoegde toegang tot de huisvesting van de Rekencentra, zoals terrein en gebouwen.

Risico

Onbevoegden kunnen zich toegang verschaffen tot beveiligingsruimten of zones van de Huisvesting-IV.

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 11.1.6

Onderliggende normen

IDConformiteitsindicatorStellingPagina
Huisv_U.10.01toegangspuntenEr is een procedure voor het omgaan met verdachte brieven en pakketten in postkamers en laad- en losruimten (R).Een procedure beschrijft het omgaan met verdachte brieven en pakketten
Huisv_U.10.02toegangspuntenToegang tot een laad- en loslocatie van buiten het gebouw behoort te worden beperkt tot geïdentificeerd en bevoegd personeel.Toegang van buitenaf tot laad- en loslocaties wordt beperkt tot geïdentificeerd en bevoegd personeel
Huisv_U.10.03toegangspuntenDe laad- en loslocatie behoort zo te zijn ontworpen dat goederen kunnen worden geladen en gelost zonder dat de leverancier toegang heeft tot andere delen van het gebouw.Eisen aan de laad- en loslocatie
Huisv_U.10.04toegangspuntenDe buitendeuren van een laad- en loslocatie moeten beveiligd zijn (gesloten) als de binnendeuren open zijn.De buitendeuren van een laad- en loslocatie moeten beveiligd te zijn als de binnendeuren open zijn
Huisv_U.10.05toegangspuntenInkomende materialen moeten bij binnenkomst op de locatie te worden geregistreerd in overeenstemming met de procedures voor bedrijfsmiddelenbeheer.Inkomende materialen worden bij binnenkomst op de locatie geregistreerd
Huisv_U.10.06toegangspuntenInkomende en uitgaande zendingen moeten, voor zover mogelijk, fysiek te worden gescheiden.Inkomende en uitgaande zendingen moeten, voor zover mogelijk, fysiek te worden gescheiden
Huisv_U.10.07toegangspuntenInkomende materialen moeten worden gecontroleerd op mogelijke aanwijzingen voor vervalsing tijdens het transport. Indien vervalsing wordt ontdekt behoort dit direct aan beveiligingspersoneel te worden gemeld.Inkomende materialen worden gecontroleerd op mogelijke aanwijzingen voor vervalsing