BIO Thema Huisvesting Informatievoorziening - Objecten voor Huisvesting-IV

Uit NORA Online
< BIO Thema Huisvesting InformatievoorzieningBIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV
Ga naar: navigatie, zoeken
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
Alle hoofdstukken bij BIO Thema Huisvesting Informatievoorziening:


Vastgestelde generieke objecten

Hiernaast alle relevante items op een rij, die in samenhang de huisvesting van IV kunnen beveiligen. Deze items worden in de BIO- thema’s objecten genoemd. De meeste objecten zijn in de vorm van een beheersmaatregel al van kracht in de ISO-27001.

Objecten zijn generiek gemaakt, omdat ze in veel gevallen ook relevant zijn voor andere thema’s en daarom hergebruikt kunnen worden.

Generieke objecten worden inclusief omschrijving opgeslagen in de objectenbibliotheek ISOR. Enkele van de objecten zijn uniek voor de BIO. Objecten, die aanvullend aan de ISO normnodig geacht worden voor de beveiliging van een bepaald toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening, zijn met behulp van de SIVA analyse bepaald en relateren daarbij zo mogelijk aan standaarden als ITIL, NIST, BSI of de Standard of Good Practice.

Nr Bron: ISO/BIO of alternatief Generieke objecten
1. 5.1.1. Huisvestingsbeleid
2. 7.2.2. Training en Awareness
3. 8.1.2. Eigenaarschap
4. 18.1.1. Wet en regelgeving
5. Uit SIVA analyse Organisatie
6. Uit SIVA analyse Architectuur
7. idem -> ITIL Contractmanagement
8. idem -> ITIL Servicelevelmanagement
9. idem -> NIST Certificering
10. 8.1.1. Bedrijfsmiddelen inventaris
11. 11.1.1. Fysieke zonering
12. 11.1.2. Fysieke toegangsbeveiliging
13. 11.1.3. Beveiligingsfaciliteit
14. 11.1.4. Interne en Externe bedreigingen
15. 11.1.5. Richtlijnen gebieden en ruimten
16. 11.1.6. Laad- en loslocatie
17. 11.2.1. Apparatuur positionering
18. 11.2.2. Nutsvoorzieningen
19. 11.2.3. Bekabeling
20. 11.2.4. Apparatuur onderhoud
21. 11.2.5. Bedrijfsmiddelen verwijdering
22. 11.2.7. Apparatuur verwijdering
23. 9.2.1. Registratieprocedure
24. 9.2.4. Beoordeling Fysieke toegangsrechten
25. Uit SIVA analyse Controle richtlijn Huisvesting-IV
26. idem Onderhoudsplan
27. idem Huisvestingsbeheerorganisatie
28. idem -> ITIL Continuïteitsmanagement
Tabel 6: Vastgestelde generieke objecten
Legenda
Beleid
Uitvoering
Control

Omschrijvingen van generieke objecten

In onderstaande tabel zijn de vastgestelde generieke objecten omschreven en gedefinieerd.

Omschrijvingen van generieke objecten uit ISO/ BIR met aanvullende generieke objecten
Nr. ISO Generiek object Omschrijving generiek object gericht op Huisvesting-IV
1. 5.1.1. Huisvestingsbeleid Door het bevoegd gezag (management) vastgesteld, specifiek beleid m.b.t. aanschaf, inrichting en gebruik van de Huisvesting-IV. Huisvestingsbeleid bevat tevens uitspraken over hoe om te gaan met externe en interne dreigingen, fysieke, gecontroleerde toegang en fysieke zonering van ruimten.
2. 7.2.2. Training en Awareness Een formeel proces voor training, opleiding, en bewustzijn voor medewerkers aangaande Huisvesting-IV veiligheid.
3. 7.1.2. Eigenaarschap Het toewijzen van verantwoordelijkheid over middelen aan medewerkers om te bevorderen dat noodzakelijke acties wordt ondernomen. Met het eigenaarschap kunnen medewerkers zaken in ‘positieve’ zin beïnvloeden. Zaken die van invloed zijn op houding, gedrag en motivatie en hiermee op de prestatie van de medewerker.
4. 18.1.1. Wet- en Regelgeving Door de overheid afgevaardigde Wet- en regelgeving.
5. X Huisvestingsorganisatie Een groepering van mensen die in onderlinge samenwerking activiteiten ontplooien binnen de Huisvesting-IV, om op doelmatige wijze overeengekomen doelstellingen te bereiken. Als collectief dragen zij bij aan de realisatie van geformuleerde missie, een visie en doelstellingen van de Huisvesting-IV. Zij doen dit op basis van beleid en strategie, met inzet van resources.
6. X Huisvestingsarchitectuur De structuur van de huisvesting-IV t.a.v. de organisatie en techniek in samenhang beschreven. (rollen en de verantwoordelijkheden van de betrokken actoren voor het geven van richting en het inrichten en het beheersen van de Huisvesting-IV ; technische beschrijving van bedrijfsmiddelen, bedoeld voor huisvesting van IV).
7. X Contractmanagement Beheerproces voor overeenkomst tussen klant en leverancier waarin de afspraken over de te leveren Huisvesting-IV-diensten zijn vastgelegd.
8. X Servicelevelmanagement Beheerproces dat verantwoordelijk is voor het maken van afspraken met de klanten, de controle uitoefent over de naleving van de gemaakte afspraken en de communicatie over de diensten met de klanten verzorgt.
9. X Certificering Een bewijs dat bevestigt dat de Huisvesting-IV van objecten voldoet aan vooraf vastgestelde eisen, uitgevoerd door een overheidsinstantie of een erkende organisatie.
10. 8.1.1. Bedrijfsmiddelen inventaris Alle machines, apparatuur, informatie, software die overzichtelijk geïnventariseerd moet zijn.
11. 11.1.1. Fysieke zonering Fysieke voorziening voor gecontroleerde, fysieke toegang tot terreinen, gebouwen en ruimten.
12. 11.1.3. Beveiligingsfaciliteiten Faciliteiten waarmee bedrijfsmiddelen en voorzieningen binnen gebouwen beveiligd worden.
13. 11.1.4. Interne en Externe bedreigingen Fysieke schadelijke invloeden van binnenuit of buitenaf van natuurlijke aard zoals storm, overstromingen en aardschokken of calamiteiten door de mens, zoals brand, explosies en andere, onvoorziene calamiteiten.
14. 11.1.5. Richtlijnen gebieden en ruimten Richtlijnen voor gebieden en werkruimten die als beveiligingszones gelden waarbinnen personen als bezoekers verblijven, of waar geautoriseerde medewerkers activiteiten ontplooien.
15. 11.1.6. Laad- en los locatie Specifieke toegangspunten op het terrein van de Huisvesting-IV voor het laden en lossen van goederen.
16. 11.2.1. Apparatuur positionering Apparatuur die binnen de Huisvesting-IV geplaats en beschermd worden voor toepassing van vastlegging, verwerking, opslag, overdracht, vermenigvuldiging en verstrekking van informatie.
17. 11.2.2. Nutsvoorzieningen Voorzieningen (zoals gas, water, elektriciteit) die door nutsbedrijven geleverd worden.
18. 11.2.3. Bekabeling Middel voor energietransport van een bron naar een bestemming.
19. 11.2.4. Apparatuur onderhoud Apparatuur (Machines) die periodiek volgens een bepaalde procedure onderhouden moet worden.
20. 11.2.7. Apparatuur verwijdering Het verwijderen van apparatuur volgens een geregistreerde procedure.
21. 11.2.5. Bedrijfsmiddel verwijdering Het verwijderen van elk middel, waarin of waarmee bedrijfsgegevens kunnen worden opgeslagen en/of verwerkt en waarmee toegang tot gebouwen ruimten en IT-voorzieningen kan worden verkregen. (bedrijfsproces; een gedefinieerde groep activiteiten; een gebouw; een apparaat; een IT-voorziening of een gedefinieerde groep gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd).
22. X Controlerichtlijn Huisvesting-IV Richtlijn voor het periodiek evalueren van het opgespeld beleid van de Huisvesting-IV op actualiteitswaarde.
23. X Onderhoudsplan Document waarin activiteiten voor het regulier onderhoud van de Huisvesting-IV voor de komende jaren wordt aangegeven om gebouwen en ruimten van de Rekencentra in een goede staat te houden.
24. X Huisvestings- beheersorganisatie De organisatorische beheersstructuur waarin de rollen en de verantwoordelijkheden van de betrokken actoren voor de beheersing van de Huisvesting-IV duidelijk zijn verankerd.
25. X Continuïteitsmanagement Continuïteitsmanagement is het beheerproces dat verantwoordelijk is voor alle activiteiten om de continuïteit van de geleverde Huisvesting-IV-diensten te waarborgen en voorzieningen te treffen om de continuïteit binnen de afgesproken grenzen bij storingen en calamiteiten te waarborgen, ten einde het vereiste niveau van beschikbaarheidgegevens worden opgeslagen volgens duurzame normen en afhankelijk van de organisatiekeuze beschikbaar gesteld aan verschillende afnemers. Dit kan zich bijvoorbeeld uiten in technische, privacy afgeschermde, digitale, open of gesloten vormen. te kunnen waarborgen.
X = Aanvullend vanuit analyse

Schematische weergave generieke Huisvesting-IV objecten

Huisvesting-IV omvat een geheel van objecten voor het leveren van betrouwbare hosting diensten. De essentiële objecten van Huisvesting-IV worden weergegeven in onderstaande figuur. Deze elementen worden toegelicht op basis van de driedeling: Beleidsdomein, Uitvoeringsdomein en Control domein.

”Schematische weergave van de fysieke Huisvesting-IV objecten”

Beleidsdomein

  • Randvoorwaarden: Het bevat de objecten die als randvoorwaarden gelden voor de gehele IV-Huisvesting, zoals Husvestingbeleid, Wet en Regelgeving, Contracten en Organisatiestructuur. In hoofdstuk 4 Beleidsdomein worden de relevante objecten behandeld.

Uitvoeringsdomein

  • De Huisvesting-IV bevat, binnen het uitvoeringsdomein, een scala aan componenten die grofweg onder te verdelen zijn in Gebouwen, Faciliteiten en Werkruimten en Voorzieningen. De gebouwen zijn gevestigd op een locatie.
  • Terrein - de locaties van de Huisvesting IV.
  • Gebouwen - Dit zijn aan de huisvesting georiënteerde objecten die zorgen voor het fysieke bestaan van een Huisvesting-IV. Hieronder vallen ook terreinen en de zonering van gebouwen in ruimten.
  • Voorzieningen - Voorzieningen zijn gerelateerd aan de fysiek georiënteerde objecten ten behoeve van de huisvesting. Dit is gericht op: Bedrijfsmiddelen en Nutsvoorzieningen (zoals gas, elektra, water maar ook brandblussers etc.). Er zijn bedrijfsmiddelen en specifieke IT-middelen ingezet waarmee Huisvesting-IV diensten worden geleverd. Deze middelen zijn con-tinu onderhevig aan veranderingen en vernieuwingen. Voor een optimale dienstverlening moeten deze middelen onderhouden en/of gecontroleerd worden. M.a.w. dit zijn zowel fysieke als elektronisch en informatietechnologie gerelateerde objecten ten behoeve van de te leve-ren huisvesting van IV diensten.

In hoofdstuk Uitvoeringsdomein worden de relevante objecten behandeld.

Controldomein

  • Beoordelingsrichtlijnen en procedures - Er zijn beoordelingsrichtlijnen vastgesteld voor het evalueren van vastgestelde randvoorwaarden en de uitvoeringscomponenten.
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen