ISOR:Richtlijnen gebieden en ruimten: verschil tussen versies
k (Tekst vervangen - 'Status Actualiteit=' door 'Status actualiteit=') |
k (tekst in lijn met versie 2.1) |
||
(16 tussenliggende versies door 4 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versieaanduiding= | |ID=HVI_U.01 | ||
|Titel=Richtlijn gebieden en ruimten | |||
|Versieaanduiding=2.1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/11/22 | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Beschrijving= | |Beschrijving===Objectdefinitie== | ||
Betreft systematisch ontwikkelde aanbevelingen voor gebieden en werkruimten die als beveiligingszones gehanteerd worden. | |||
|Criterium=Voor het werken in beveiligde gebieden | |||
|Doelstelling= | ==Objecttoelichting== | ||
|Risico= | Huisvesting Informatievoorzieningen (IV) heeft betrekking op afgebakende terreinen en gebouwen (gebieden) die verschillende werkruimten bevatten. Deze gebieden en werkruimten moeten, afhankelijk van het type activiteiten en de informatie die binnen deze ruimten worden verwerkt, worden beveiligd. Hiervoor moeten richtlijnen worden vervaardigd en toegepast en ook moeten voorzieningen worden getroffen, zie verder het onderwerp ‘Voorzieningen’. | ||
|Criterium=Voor het werken in beveiligde gebieden behoren ''richtlijnen'' te worden ontwikkeld en toegepast{{Ref|vervangen|Omdat de criteria over richtlijn gaan, is het woord "procedures' in de ISOR vervangen door 'richtlijnen'.}}. | |||
|Doelstelling=Het bewerkstelligen van de juiste coördinatie van activiteiten binnen de beveiligde ruimten. | |||
|Risico=Ongewenste wijzigingen aanbrengen aan het functioneren van bedrijfsmiddelen door onbevoegde personen, waardoor de bedrijfsvoering verstoord wordt en schade ontstaat. | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 11.1.5 | ||
|Heeft bron=BIO Thema Huisvesting Informatievoorziening | |||
|Heeft ouder=ISOR:Huisvesting Uitvoeringsdomein | |Heeft ouder=ISOR:Huisvesting Uitvoeringsdomein | ||
}} | }} |
Huidige versie van 22 nov 2021 om 15:17
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft systematisch ontwikkelde aanbevelingen voor gebieden en werkruimten die als beveiligingszones gehanteerd worden.
Objecttoelichting
Huisvesting Informatievoorzieningen (IV) heeft betrekking op afgebakende terreinen en gebouwen (gebieden) die verschillende werkruimten bevatten. Deze gebieden en werkruimten moeten, afhankelijk van het type activiteiten en de informatie die binnen deze ruimten worden verwerkt, worden beveiligd. Hiervoor moeten richtlijnen worden vervaardigd en toegepast en ook moeten voorzieningen worden getroffen, zie verder het onderwerp ‘Voorzieningen’.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 11.1.5
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_U.01.01 | Richtlijnen |
Personeel behoort alleen dankzij ‘need-to-know’ bekend te zijn met het bestaan van of de activiteiten binnen een beveiligd gebied. |
HVI_U.01.02 | Richtlijnen |
Zonder toezicht wordt niet gewerkt in beveiligde gebieden. Dit is zowel om veiligheidsredenen als om geen gelegenheid te bieden voor kwaadaardige activiteiten. |
HVI_U.01.03 | Richtlijnen |
Leegstaande beveiligde ruimten behoren fysiek afgesloten en periodiek geïnspecteerd te zijn. |
HVI_U.01.04 | Richtlijnen |
Tenzij goedgekeurd wordt beeld- en geluidsopnameapparatuur, zoals in mobiele apparatuur niet toegelaten in de beveiligde ruimten. |
HVI_U.01.05 | Richtlijnen |
Bezoekers van kritieke faciliteiten:
|
- ↑ Omdat de criteria over richtlijn gaan, is het woord "procedures' in de ISOR vervangen door 'richtlijnen'.