Huisvesting Beleidsdomein

Uit NORA Online
ISOR:BIO Thema Huisvesting Informatievoorziening Beleid
Ga naar: navigatie, zoeken
Deze informatie is onderdeel van BIO Thema Huisvesting Informatievoorziening.

Meer lezen

BIO Thema Huisvesting Informatievoorziening
Alle normenkaders
Beveiligingsaspecten
Invalshoeken
ISOR

Binnen het Beleid domein worden maatregelen opgenomen die gerelateerd zijn aan bepaalde generieke objecten. Per generiek object worden conformiteitsindicatoren uitgewerkt, deze conformiteitsindicatoren representeren een vast te stellen set van maatregelen.

Onderstaande figuur geeft hier een overzicht van.

Uit te werken Huisvesting-IV objecten voor het Beleid domein

Risico

Als een door het management uitgevaardigd beleid omtrent de Huisvesting-IV ontbreekt, dan ontstaat het risico dat onvoldoende sturing wordt gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat aan de veilige inrichting van een Huisvesting-IV, met als gevolg dat schade aan bedrijfsmiddelen en ongeautoriseerde toegang tot gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd kan ontstaan.

Doelstelling

Het beleidsdomein, waarin beleidsobjecten zijn opgenomen, dient ervoor om randvoorwaarden en condities te bieden, zodat de Huisvesting-IV adequaat laten functioneren. Hiermee kan de juiste ondersteuning worden geleverd voor het bereiken van de afgesproken Huisvestingsdoelstellingen. In dit hoofdstuk worden objecten en daaraan gerelateerde normen opgenomen die het mogelijk maken de Huisvesting-IV omgevingen op een veilige manier te laten functioneren. De generieke objecten in dit beleidsdomein bieden organisaties de kaders op basis waarvan de beveiliging van Huisvesting-IV moet plaatsvinden.

Principes uit de BIO Thema Huisvesting Informatievoorziening binnen dit aspect

IDprincipeCriterium
Huisv_B.01HuisvestingsbeleidTen behoeve van Huisvestingsbeleid moet een reeks beleidsregels te worden gedefinieerd, goedgekeurd door de directie, gepubliceerd en gecommuniceerd aan medewerkers en relevante externe partijen.
Huisv_B.02Wet en regelgevingAlle relevante wettelijke statutaire eisen en regelgevende en contractuele eisen en de aanpak van de Huisvestingsorganisatie om aan deze eisen te voldoen moeten voor elk Huisvestingsdiensten expliciet te worden vastgesteld, gedocumenteerd en actueel gehouden.
Huisv_B.03EigenaarschapBedrijfsmiddelen m.b.t Huisvesting-IV die in het inventarisoverzicht te worden bijgehouden moeten een eigenaar te hebben.
Huisv_B.04CertificeringDe Huisvesting-IV van de leverancier, behoort gecertificeerd te zijn conform de gangbare standaarden.
Huisv_B.05ContractmanagementHuisvestingsvoorzieningen die worden verworven voldoen aan kwalitatieve en kwantitatieve eisen, die zijn vastgelegd in overeenkomsten met de betreffende leveranciers.
Huisv_B.06Service LevelmanagementHet Management van Huisvesting-IV behoort diensten te leveren conform Service Level Agreements (SLA).
Huisv_B.07Interne en Externe bedreigingenTegen natuurrampen, kwaadwillige aanvallen of ongelukken behoort fysieke bescherming te worden ontworpen en toegepast.
Huisv_B.08Training en AwarenessAlle medewerkers van de organisatie en, voor zover relevant, contractanten moeten een passende bewustzijnsopleiding en -training te krijgen, gevolgd door regelmatige bijscholing van beleidsregels en procedures van de organisatie, voor zover relevant voor hun functie.
Huisv_B.09OrganisatiestructuurDe Huisvestingsorganisatie zorgt voor een adequate organisatiestructuur voor de te realiseren Huisvesting-IV en stelt de taken beveogdheden en verantwoordelijkheden (TBV) van de aangewezen functionarissen vast.
Huisv_B.10HuisvestingsstructuurDe inrichting van de Fysieke toegangsbeveiliging van de Huisvesting van IV behoort vastgelegd te zijn in een Huisvestingarchitectuur.

Normen uit de BIO Thema Huisvesting Informatievoorziening binnen dit aspect

IDStellingNorm
Huisv_B.01.01De organisatie heeft een Huisvestingsbeleid opgesteld en:
  • bevat doelstellingen en principes van Huisvesting-IV beveiliging;
  • bevat specifieke verantwoordelijkheden en rollen;
  • bevat processen voor het behandelen van afwijkingen en afzonderin-gen;
  • komt procesmatig tot stand, bijvoorbeeld: voorbereiden, ontwikkelen, vaststellen/goedkeuren, communiceren, implementeren, evalueren en aanpassen.
Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen
Huisv_B.01.02Beleidsregels inzake Huisvestingsbeleid, behandelen eisen die voorkomen uit:
  • Bedrijfsstrategie;
  • Wet- en regelgeving;
  • Huidige en verwachte bedreigingen op het gebied van Huisvesting-IV.
  • Beleidsregels behandelen uit bedrijfsstrategie, wet- en regelgeving en bedreigingen voorkomende eisen
    Huisv_B.01.03Beleidsregels zijn gerelateerd aan specifieke onderwerpen m.b.t. Huisvesting-IV, zoals:
  • fysieke beveiligingszone;
  • fysieke toegangsbeveiliging personeel.
  • Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting-IV
    Huisv_B.02.01De verantwoordelijke voor Huisvestingsorganisatie stelt vast welke wetgeving van toepassing is voor de Huisvesting van IV.De voor Huisvesting-IV-verantwoordelijke bepaalt welke wetgeving van toepassing
    Huisv_B.02.02Het Huisvestingsbeleid waarover de Huisvesting-IV-organisatie en de klant overeenstemming hebben bereikt, is mede gerelateerd aan alle relevante en specifiek geldende wet- en regelgeving en contractuele verplichtingen.Overeengekomen Huisvestingsbeleid mede o.b.v. wet- en regelgeving en contractuele verplichtingen
    Huisv_B.03.01Personen of afdelingen die door de directie verantwoordelijk zijn gesteld voor de levenscyclus van een bedrijfsmiddel zijn als eigenaar benoemd.Voor de levenscyclus van een bedrijfsmiddel verantwoordelijken zijn als eigenaar benoemd
    Huisv_B.03.02Het eigenaarschap van bedrijfsmiddel wordt toegekend bij het ontstaan en of bij de verwerving van het bedrijfsmiddel.Het bedrijfsmiddel-eigenaarschap wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel
    Huisv_B.03.03De eigenaar van het bedrijfsmiddel is verantwoordelijk voor het juiste beheer gedurende de gehele levenscyclus van het bedrijfsmiddel.De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus
    Huisv_B.03.04De eigenaar van het bedrijfsmiddel zorgt ervoor dat:
  • bedrijfsmiddelen geïnventariseerd worden;
  • bedrijfsmiddelen passend worden geclassificeerd;
  • toegangsbeperkingen en classificatie van belangrijke bedrijfsmiddelen worden gedefinieerd, en periodiek beoordeeld;
  • bedrijfsmiddelen op basis van juiste procedures worden verwijderd of vernietigd.
  • Op passende wijze inventariseren, classificeren. verwijderd en vernietigen van bedrijfsmiddellen
    Huisv_B.04.01De organisatie of een dienstenleverancier laat periodiek de Huisvesting-IV inclusief de voorzieningen en services evalueren met als doel deze te laten certificeren.Periodiek evalueren van Huisvesting-IV voorzieningen en services
    Huisv_B.04.02De Huisvesting-IV die ingezet worden voor de organisatie zijn minimaal gecertificeerd voor de volgende standaarden:
  • ISO 27001 - Informatiebeveiliging;
  • ISO 50001 - Energie-efficiëntie.
  • De voor de organisatie ingezette Huisvesting-IV is min. gecertificeerd voor ISO 27001 en 50001
    Huisv_B.05.01De eisen en specificaties voor de Huisvestingsvoorzieningen zijn onderdeel van het eisenpakket dat is opgesteld bij de verwerving van de voorzieningen.het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties
    Huisv_B.05.02Het verwerven van Huisvestingsvoorzieningen geschiedt uitsluitend op basis van een overeenkomst of andere formele afspraak.Het verwerven van Huisvestingsvoorzieningen uitsluitend o.b.v. formele afspraak of overeenkomst
    Huisv_B.05.03De rollen Contractmanagement Service Level Management die betrokken zijn bij SLA’s en DAP zijn vastgelegd.Bij SLA’s en DAP betrokken rollen Contractmanagement Service Level Management zijn vastgelegd
    Huisv_B.05.04Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in SLA’s en DAP’s.Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in SLA’s en DAP’s
    Huisv_B.05.05De levering van voorzieningen wordt periodiek door een onafhankelijke partij geëvalueerd.De levering van voorzieningen wordt periodiek door een onafhankelijke partij geëvalueerd
    Huisv_B.06.01De Huisvestingsorganisatie heeft de te leveren services, met bijbehorende service niveaus beschreven.Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau
    Huisv_B.06.02Deze Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting-IV.Deze Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting-IV
    Huisv_B.06.03De Service Levels zijn onder andere gericht op de aspecten: beschikbaarheidgegevens worden opgeslagen volgens duurzame normen en afhankelijk van de organisatiekeuze beschikbaar gesteld aan verschillende afnemers. Dit kan zich bijvoorbeeld uiten in technische, privacy afgeschermde, digitale, open of gesloten vormen., openstelling, disaster recovery, vertrouwelijkheidDe eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen (zonering).De aspecten waarop de Service Levels o.a. zijn gericht
    Huisv_B.07.01De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn.De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn
    Huisv_B.07.02Tegen bedreigingen van buitenaf zijn beveiligingsmaatregelen genomen op basis van een expliciete risicoafweging.Tegen externe bedreigingen zijn beveiligingsmaatregelen genomeno.b.v. een expliciete risicoafweging
    Huisv_B.07.03Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen, veroorzaakt door de natuur en menselijk toedoen.Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen
    Huisv_B.07.04De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheidDe brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid
    Huisv_B.08.01Binnen de Huisvesting-IV nemen alle medewerkers regelmatig aan beveiligings-awareness (I-bewustzijn) en trainingsprogramma of nemen deel aan workshop hierover.Aweareness-activiteiten m.b.t. de binnen de Huisvesting-IV actieve medewerkers
    Huisv_B.08.02Aan de medewerkers worden regelmatig e-learning training aangeboden en worden zij regelmatig op de hoogte gesteld van de ontwikkelingen rond Rekencentrum beveiliging d.m.v. brochures en nieuwsletters.Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging
    Huisv_B.09.01Binnen de Huisvestingsorganisatie hebben de verantwoordelijken voor de Huisvesting-IV een formele positie.De verantwoordelijken voor de Huisvesting-IV hebben een formele positie
    Huisv_B.09.02Er is een Huisvestingsorganisatieschema beschikbaar.Er is een Huisvestingsorganisatieschema beschikbaar
    Huisv_B.09.03Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie.Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie
    Huisv_B.09.04De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd.De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd