BIO Thema Huisvesting Informatievoorziening - Objecten voor Huisvesting Informatievoorziening

Uit NORA Online
< BIO Thema Huisvesting InformatievoorzieningBIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV
Ga naar: navigatie, zoeken
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
Alle hoofdstukken bij BIO Thema Huisvesting Informatievoorziening:

Huisvesting Informatievoorziening objecten uit de baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen.

Schematische weergave generieke Huisvesting Informatievoorziening objecten

Huisvesting Informatievoorziening omvat een geheel van objecten voor het leveren van betrouwbare hosting diensten. De essentiële objecten van Huisvesting Informatievoorziening worden in afbeelding 'Schematische weergave van de fysieke Huisvesting Informatievoorziening objecten' weergegeven. De elementen worden toegelicht op basis van de driedeling: Beleid, Uitvoering en Control.

”Schematische weergave van de fysieke Huisvesting Informatievoorziening objecten”
Schematische weergave van de fysieke Huisvesting Informatievoorziening objecten

Beleiddomein

  • Binnen het Uitvoeringsdomein bevat Huisvesting Informatievoorziening randvoorwaarden; dit zijn objecten die als randvoorwaarden gelden voor de gehele Huisvesting Informatievoorziening, zoals beleid, wet en regelgeving, contracten en organisatiestructuur.

In BIO Thema Huisvesting Informatievoorziening Beleidsdomein

worden de relevante objecten behandeld.


Uitvoeringsdomein

  • Binnen het Uitvoeringsdomein bevat Huisvesting Informatievoorziening een scala aan componenten die grofweg zijn onder te verdelen in: terrein, gebouwen, faciliteiten en werkruimten en voorzieningen.
    • Terrein betreft de locaties van de Huisvesting Informatievoorziening.
  • Gebouwen, faciliteiten en werkruimten zijn de aan Huisvesting Informatievoorziening georiënteerde objecten, die zorgen voor het fysieke bestaan van een Huisvesting Informatievoorziening. Onder het fysieke bestaan vallen ook de terreinen en de zonering (in ruimten) van gebouwen.
    • Voorzieningen zijn gerelateerd aan de fysiek georiënteerde objecten ten behoeve van Huisvesting Informatievoorziening. Dit is gericht op: bedrijfsmiddelen en nutsvoorzieningen (zoals gas, elektra, water maar ook brandblussers etc.). Er zijn bedrijfsmiddelen en specifieke IT-middelen ingezet waarmee Huisvesting Informatievoorziening diensten worden geleverd. Deze middelen zijn continu onderhevig aan veranderingen en vernieuwingen. Voor een optimale dienstverlening moeten deze middelen onderhouden en/of gecontroleerd worden. Met andere woorden: dit zijn zowel fysieke als elektronisch en informatietechnologie gerelateerde objecten ten behoeve van de te leveren Huisvesting Informatievoorziening diensten.

In BIO Thema Huisvesting Informatievoorziening Uitvoering worden de relevante objecten behandeld.

Controldomein

  • Binnen het Uitvoeringsdomein bevat de Huisvesting Informatievoorziening beoordelingsrichtlijnen en procedures; de beoordelingsrichtlijnen zijn vastgesteld voor het evalueren van de vastgestelde randvoorwaarden en van de uitvoeringscomponenten.

In BIO Thema Huisvesting Informatievoorziening Control worden de relevante objecten behandeld.

Identificatie Huisvesting Informatievoorziening objecten

nog nader in te bepalen

De organisatie van Huisvesting Informatievoorziening objecten

De geïdentificeerde Huisvesting Informatievoorziening objecten zijn op basis van de lagenstructuur: Beleid, Uitvoering en Controldomein georganiseerd; hiermee worden deze aspecten in een juiste contextuele samenhang gepositioneerd. De betekenis die aan de lagen wordt toegekend, zijn:

  • Beleid: Binnen dit domein bevinden zich conditionele elementen over de Huisvesting Informatievoorziening. Hier zijn eisen opgenomen ten aanzien van ‘geboden’ en 'verboden’, zoals Huisvesting Informatievoorziening beleid, de te hanteren wet en regelgeving en andere vormen van reguleringen en beperkingen.
  • Uitvoering: Binnen dit domein bevinden zich:
    • elementen die gerelateerd zijn aan operationele activiteiten ten aanzien van Huisvesting Informatievoorziening;
    • elementen die aangeven hoe deze activiteiten georganiseerd moeten zijn;
    • elementen die gerelateerd zijn aan beveiligingsaspecten die bij de activiteiten in acht moeten worden genomen.
  • Control: Binnen dit domein bevinden zich elementen die zorg dragen voor de beheersing en/of het in standhouden van de activiteiten in relatie tot Huisvesting Informatievoorziening en of deze wel naar wens verlopen.

Huisvesting Informatievoorziening objecten geprojecteerd op BUC en gesorteerd naar IFGS

Tabel 'Overzicht van Huisvesting Informatievoorziening objecten ingedeeld naar BUC' bevat de relevante items, welke in samenhang de bescherming van Huisvesting Informatievoorziening bewerkstelligen. Deze items worden in de BIO themadocumenten objecten genoemd. De meeste objecten zijn in de vorm van een beheersmaatregel al van kracht vanuit de ISO-27001.

Objecten zijn generiek gemaakt, omdat ze in veel gevallen ook relevant zijn voor andere thema’s en daarom hergebruikt kunnen worden.

Generieke objecten worden inclusief omschrijving opgeslagen in de objectenbibliotheek ISOR. Enkele van de objecten zijn uniek voor de BIO. Objecten die aanvullend aan de ISO norm voor de beveiliging nodig geacht worden van een bepaald toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening, zijn met behulp van de SIVA analyse bepaald; deze relateren zo mogelijk aan standaarden als ITIL, NIST, BSI of de Standard of Good Practice. NB: Deze zijn vanuit de beschikbare expertise van de schrijfgroep BIO nodig geacht, waarbij SIVA als modelleringstool wordt gebruikt.

Beleid domein Nr Generieke objecten Referentie IFGS
B 01 Huisvesting Informatievoorziening beleid 27002:5.1.1 I
B 02 Wet en regelgeving 27002:18.1.1 I
B 03 Eigenaarschap 27002:8.1.2 I
B.04 Certificering Uit SIVA analyse, ITIL I
B.05 Contract management Uit SIVA analyse, ITIL F
B.06 Servicelevel management Uit SIVA analyse, ITIL F
B 07 Interne en externe bedreigingen 27002:11.1.4 F
B 08 Training en awareness 27002:7.2.2 G
B.09 Organisatiestructuur Uit SIVA analyse S
Uitvoering domein Nr Objecten Referentie IFGS
U.01 Richtlijnen gebieden en ruimten 27002:11.1.5 I
U.02 Bedrijfsmiddelen inventaris 27002:8.1.1 I
U.03 Fysieke zonering 27002:11.1.1 F
U.04 Beveiligingsfaciliteiten ruimten 27002:11.1.3 F
U.05 Nutsvoorzieningen 27002:11.2.2 F
U.06 Apparatuur positionering 27002:11.2.1 F
U.07 Apparatuur onderhoud 27002:11.2.4 F
U.08 Apparatuur verwijdering 127002:1.2.7 F
U.09 Bedrijfsmiddelen verwijdering 27002:11.2.5 F
U.10 Laad- en los locatie 27002:11.1.6 G
U.11 Bekabeling 27002:11.2.3 G
U.12 Huisvesting Informatievoorziening Architectuur Uit SIVA analyse S
Control domein(beheersing) Nr Objecten Referentie IFGS
C.01 Controlerichtlijnen Huisvesting-IV Uit SIVA analyse I
C.02 Onderhoudsplan Uit SIVA analyse I
C.03 Continuïteit beheer(BCMS) Uit SIVA analyse ITIL F
C.04 Huisvesting Informatievoorziening beheersorganisatie Uit SIVA analyse S
Overzicht van Huisvesting Informatievoorziening objecten ingedeeld naar BUC

Omschrijvingen van generieke objecten

Tabel 'Omschrijvingen van generieke objecten uit ISO/BIR met aanvullende generieke objecten' bevat een nadere omschrijving voor de vastgestelde generieke objecten uit ISO/BIO en aanvullende generieke objecten.

Omschrijvingen van generieke objecten uit ISO/ BIR met aanvullende generieke objecten
Nr. ISO Generiek object Omschrijving generiek object gericht op Huisvesting-IV
1. 5.1.1. Huisvestingsbeleid Door het bevoegd gezag (management) vastgesteld, specifiek beleid m.b.t. aanschaf, inrichting en gebruik van de Huisvesting-IV. Huisvestingsbeleid bevat tevens uitspraken over hoe om te gaan met externe en interne dreigingen, fysieke, gecontroleerde toegang en fysieke zonering van ruimten.
2. 7.2.2. Training en Awareness Een formeel proces voor training, opleiding, en bewustzijn voor medewerkers aangaande Huisvesting-IV veiligheid.
3. 7.1.2. Eigenaarschap Het toewijzen van verantwoordelijkheid over middelen aan medewerkers om te bevorderen dat noodzakelijke acties wordt ondernomen. Met het eigenaarschap kunnen medewerkers zaken in ‘positieve’ zin beïnvloeden. Zaken die van invloed zijn op houding, gedrag en motivatie en hiermee op de prestatie van de medewerker.
4. 18.1.1. Wet- en Regelgeving Door de overheid afgevaardigde Wet- en regelgeving.
5. X Huisvestingsorganisatie Een groepering van mensen die in onderlinge samenwerking activiteiten ontplooien binnen de Huisvesting-IV, om op doelmatige wijze overeengekomen doelstellingen te bereiken. Als collectief dragen zij bij aan de realisatie van geformuleerde missie, een visie en doelstellingen van de Huisvesting-IV. Zij doen dit op basis van beleid en strategie, met inzet van resources.
6. X Huisvestingsarchitectuur De structuur van de huisvesting-IV t.a.v. de organisatie en techniek in samenhang beschreven. (rollen en de verantwoordelijkheden van de betrokken actoren voor het geven van richting en het inrichten en het beheersen van de Huisvesting-IV ; technische beschrijving van bedrijfsmiddelen, bedoeld voor huisvesting van IV).
7. X Contractmanagement Beheerproces voor overeenkomst tussen klant en leverancier waarin de afspraken over de te leveren Huisvesting-IV-diensten zijn vastgelegd.
8. X Servicelevelmanagement Beheerproces dat verantwoordelijk is voor het maken van afspraken met de klanten, de controle uitoefent over de naleving van de gemaakte afspraken en de communicatie over de diensten met de klanten verzorgt.
9. X Certificering Een bewijs dat bevestigt dat de Huisvesting-IV van objecten voldoet aan vooraf vastgestelde eisen, uitgevoerd door een overheidsinstantie of een erkende organisatie.
10. 8.1.1. Bedrijfsmiddelen inventaris Alle machines, apparatuur, informatie, software die overzichtelijk geïnventariseerd moet zijn.
11. 11.1.1. Fysieke zonering Fysieke voorziening voor gecontroleerde, fysieke toegang tot terreinen, gebouwen en ruimten.
12. 11.1.3. Beveiligingsfaciliteiten Faciliteiten waarmee bedrijfsmiddelen en voorzieningen binnen gebouwen beveiligd worden.
13. 11.1.4. Interne en Externe bedreigingen Fysieke schadelijke invloeden van binnenuit of buitenaf van natuurlijke aard zoals storm, overstromingen en aardschokken of calamiteiten door de mens, zoals brand, explosies en andere, onvoorziene calamiteiten.
14. 11.1.5. Richtlijnen gebieden en ruimten Richtlijnen voor gebieden en werkruimten die als beveiligingszones gelden waarbinnen personen als bezoekers verblijven, of waar geautoriseerde medewerkers activiteiten ontplooien.
15. 11.1.6. Laad- en los locatie Specifieke toegangspunten op het terrein van de Huisvesting-IV voor het laden en lossen van goederen.
16. 11.2.1. Apparatuur positionering Apparatuur die binnen de Huisvesting-IV geplaats en beschermd worden voor toepassing van vastlegging, verwerking, opslag, overdracht, vermenigvuldiging en verstrekking van informatie.
17. 11.2.2. Nutsvoorzieningen Voorzieningen (zoals gas, water, elektriciteit) die door nutsbedrijven geleverd worden.
18. 11.2.3. Bekabeling Middel voor energietransport van een bron naar een bestemming.
19. 11.2.4. Apparatuur onderhoud Apparatuur (Machines) die periodiek volgens een bepaalde procedure onderhouden moet worden.
20. 11.2.7. Apparatuur verwijdering Het verwijderen van apparatuur volgens een geregistreerde procedure.
21. 11.2.5. Bedrijfsmiddel verwijdering Het verwijderen van elk middel, waarin of waarmee bedrijfsgegevens kunnen worden opgeslagen en/of verwerkt en waarmee toegang tot gebouwen ruimten en IT-voorzieningen kan worden verkregen. (bedrijfsproces; een gedefinieerde groep activiteiten; een gebouw; een apparaat; een IT-voorziening of een gedefinieerde groep gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd).
22. X Controlerichtlijn Huisvesting-IV Richtlijn voor het periodiek evalueren van het opgespeld beleid van de Huisvesting-IV op actualiteitswaarde.
23. X Onderhoudsplan Document waarin activiteiten voor het regulier onderhoud van de Huisvesting-IV voor de komende jaren wordt aangegeven om gebouwen en ruimten van de Rekencentra in een goede staat te houden.
24. X Huisvestings- beheersorganisatie De organisatorische beheersstructuur waarin de rollen en de verantwoordelijkheden van de betrokken actoren voor de beheersing van de Huisvesting-IV duidelijk zijn verankerd.
25. X Continuïteitsmanagement Continuïteitsmanagement is het beheerproces dat verantwoordelijk is voor alle activiteiten om de continuïteit van de geleverde Huisvesting-IV-diensten te waarborgen en voorzieningen te treffen om de continuïteit binnen de afgesproken grenzen bij storingen en calamiteiten te waarborgen, ten einde het vereiste niveau van beschikbaarheidgegevens worden opgeslagen volgens duurzame normen en afhankelijk van de organisatiekeuze beschikbaar gesteld aan verschillende afnemers. Dit kan zich bijvoorbeeld uiten in technische, privacy afgeschermde, digitale, open of gesloten vormen. te kunnen waarborgen.
X = Aanvullend vanuit analyse

Objecten binnen BUC domeinen en gerelateerd aan basiselementen

Beleiddomein

”Objecten binnen Beleiddomein, gerelateerd aan basiselementen”
Objecten binnen Beleid domein, gerelateerd aan basiselementen

Uitvoeringsdomein

”Objecten binnen Uitvoeringsdomein, gerelateerd aan basiselementen”
Objecten binnen Uitvoering domein, gerelateerd aan basiselementen

Controldomein

”Objecten binnen Controldomein, gerelateerd aan basiselementen”
Objecten binnen Control domein, gerelateerd aan basiselementen