ISOR:Richtlijnen gebieden en ruimten: verschil tussen versies
k (Tekst vervangen - 'Status Actualiteit=' door 'Status actualiteit=') |
k (versie aangepast) |
||
Regel 3: | Regel 3: | ||
|Titel=Richtlijnen gebieden en ruimten | |Titel=Richtlijnen gebieden en ruimten | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versieaanduiding= | |Versieaanduiding=1.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=19 okt 2017 | |Redactionele wijzigingsdatum=19 okt 2017 | ||
|Publicatiedatum=19 okt 2017 | |Publicatiedatum=19 okt 2017 | ||
|Beschrijving= | |Beschrijving=Huisvesting Informatievoorziening heeft betrekking op afgebakende terreinen in gebouwen (gebieden) die verschillende werkruimten bevatten. Deze gebieden en werkruimten moeten, afhankelijk van het type activiteiten en de informatie die binnen deze ruimten worden verwerkt, worden beveiligd. Hiervoor moeten richtlijnen worden vervaardigd en worden toegepast en ook moeten voorzieningen worden getroffen, zie verder het onderwerp ‘Voorzieningen’. | ||
|Heeft bron=BIO Thema Huisvesting Informatievoorziening | |Heeft bron=BIO Thema Huisvesting Informatievoorziening | ||
|Criterium=Voor het werken in beveiligde gebieden moeten ''richtlijnen'' worden ontwikkeld en toegepast. | |Criterium=Voor het werken in beveiligde gebieden moeten ''richtlijnen'' worden ontwikkeld en toegepast. | ||
Regel 14: | Regel 14: | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* | |Grondslag=* NEN-ISO/IEC 27002: 11.1.5 | ||
* | * BIO (Baseline Informatiebeveiliging Overheid): 11.1.5 | ||
|Heeft ouder=ISOR:Huisvesting Uitvoeringsdomein | |Heeft ouder=ISOR:Huisvesting Uitvoeringsdomein | ||
}} | }} |
Versie van 10 sep 2019 10:29
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Huisvesting Informatievoorziening heeft betrekking op afgebakende terreinen in gebouwen (gebieden) die verschillende werkruimten bevatten. Deze gebieden en werkruimten moeten, afhankelijk van het type activiteiten en de informatie die binnen deze ruimten worden verwerkt, worden beveiligd. Hiervoor moeten richtlijnen worden vervaardigd en worden toegepast en ook moeten voorzieningen worden getroffen, zie verder het onderwerp ‘Voorzieningen’.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 11.1.5
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_U.01.01 | Richtlijnen |
Personeel behoort alleen dankzij ‘need-to-know’ bekend te zijn met het bestaan van of de activiteiten binnen een beveiligd gebied. |
HVI_U.01.02 | Richtlijnen |
Zonder toezicht wordt niet gewerkt in beveiligde gebieden. Dit is zowel om veiligheidsredenen als om geen gelegenheid te bieden voor kwaadaardige activiteiten. |
HVI_U.01.03 | Richtlijnen |
Leegstaande beveiligde ruimten behoren fysiek afgesloten en periodiek geïnspecteerd te zijn. |
HVI_U.01.04 | Richtlijnen |
Tenzij goedgekeurd wordt beeld- en geluidsopnameapparatuur, zoals in mobiele apparatuur niet toegelaten in de beveiligde ruimten. |
HVI_U.01.05 | Richtlijnen |
Bezoekers van kritieke faciliteiten:
|