Huisvesting Beleidsdomein

Uit NORA Online
ISOR:BIO Thema Huisvesting Informatievoorziening Beleid
Ga naar: navigatie, zoeken
Deze informatie is onderdeel van BIO Thema Huisvesting Informatievoorziening.

Meer lezen

BIO Thema Huisvesting Informatievoorziening
Alle normenkaders
Beveiligingsaspecten
Invalshoeken
ISOR

Binnen het Beleid domein worden maatregelen opgenomen die gerelateerd zijn aan bepaalde generieke objecten. Per generiek object worden conformiteitsindicatoren uitgewerkt, deze conformiteitsindicatoren representeren een vast te stellen set van maatregelen.

Onderstaande figuur geeft hier een overzicht van.

Uit te werken Huisvesting-IV objecten voor het Beleid domein

Risico

Als een door het management uitgevaardigd beleid omtrent de Huisvesting-IV ontbreekt, dan ontstaat het risico dat onvoldoende sturing wordt gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat aan de veilige inrichting van een Huisvesting-IV, met als gevolg dat schade aan bedrijfsmiddelen en ongeautoriseerde toegang tot gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd kan ontstaan.

Doelstelling

Het beleidsdomein, waarin beleidsobjecten zijn opgenomen, dient ervoor om randvoorwaarden en condities te bieden, zodat de Huisvesting-IV adequaat laten functioneren. Hiermee kan de juiste ondersteuning worden geleverd voor het bereiken van de afgesproken Huisvestingsdoelstellingen. In dit hoofdstuk worden objecten en daaraan gerelateerde normen opgenomen die het mogelijk maken de Huisvesting-IV omgevingen op een veilige manier te laten functioneren. De generieke objecten in dit beleidsdomein bieden organisaties de kaders op basis waarvan de beveiliging van Huisvesting-IV moet plaatsvinden.

Principes uit de BIO Thema Huisvesting Informatievoorziening binnen dit aspect

ID principe Criterium
Huisv_B.01 Huisvestingsbeleid Ten behoeve van Huisvestingsbeleid moet een reeks beleidsregels te worden gedefinieerd, goedgekeurd door de directie, gepubliceerd en gecommuniceerd aan medewerkers en relevante externe partijen.
Huisv_B.02 Wet en regelgeving Alle relevante wettelijke statutaire eisen en regelgevende en contractuele eisen en de aanpak van de Huisvestingsorganisatie om aan deze eisen te voldoen moeten voor elk Huisvestingsdiensten expliciet te worden vastgesteld, gedocumenteerd en actueel gehouden.
Huisv_B.03 Eigenaarschap Bedrijfsmiddelen m.b.t Huisvesting-IV die in het inventarisoverzicht te worden bijgehouden moeten een eigenaar te hebben.
Huisv_B.04 Certificering De Huisvesting-IV van de leverancier, behoort gecertificeerd te zijn conform de gangbare standaarden.
Huisv_B.05 Contractmanagement Huisvestingsvoorzieningen die worden verworven voldoen aan kwalitatieve en kwantitatieve eisen, die zijn vastgelegd in overeenkomsten met de betreffende leveranciers.
Huisv_B.06 Service Levelmanagement Het Management van Huisvesting-IV behoort diensten te leveren conform Service Level Agreements (SLA).
Huisv_B.07 Interne en Externe bedreigingen Tegen natuurrampen, kwaadwillige aanvallen of ongelukken behoort fysieke bescherming te worden ontworpen en toegepast.
Huisv_B.08 Training en Awareness Alle medewerkers van de organisatie en, voor zover relevant, contractanten moeten een passende bewustzijnsopleiding en -training te krijgen, gevolgd door regelmatige bijscholing van beleidsregels en procedures van de organisatie, voor zover relevant voor hun functie.
Huisv_B.09 Organisatiestructuur De Huisvestingsorganisatie zorgt voor een adequate organisatiestructuur voor de te realiseren Huisvesting-IV en stelt de taken beveogdheden en verantwoordelijkheden (TBV) van de aangewezen functionarissen vast.
Huisv_B.10 Huisvestingsstructuur De inrichting van de Fysieke toegangsbeveiliging van de Huisvesting van IV behoort vastgelegd te zijn in een Huisvestingarchitectuur.

Normen uit de BIO Thema Huisvesting Informatievoorziening binnen dit aspect

ID Stelling Norm
Huisv_B.01.01 De organisatie heeft een Huisvestingsbeleid opgesteld en:
  • bevat doelstellingen en principes van Huisvesting-IV beveiliging;
  • bevat specifieke verantwoordelijkheden en rollen;
  • bevat processen voor het behandelen van afwijkingen en afzonderin-gen;
  • komt procesmatig tot stand, bijvoorbeeld: voorbereiden, ontwikkelen, vaststellen/goedkeuren, communiceren, implementeren, evalueren en aanpassen.
Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen
Huisv_B.01.02 Beleidsregels inzake Huisvestingsbeleid, behandelen eisen die voorkomen uit:
  • Bedrijfsstrategie;
  • Wet- en regelgeving;
  • Huidige en verwachte bedreigingen op het gebied van Huisvesting-IV.
Beleidsregels behandelen uit bedrijfsstrategie, wet- en regelgeving en bedreigingen voorkomende eisen
Huisv_B.01.03 Beleidsregels zijn gerelateerd aan specifieke onderwerpen m.b.t. Huisvesting-IV, zoals:
  • fysieke beveiligingszone;
  • fysieke toegangsbeveiliging personeel.
Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting-IV
Huisv_B.02.01 De verantwoordelijke voor Huisvestingsorganisatie stelt vast welke wetgeving van toepassing is voor de Huisvesting van IV. De voor Huisvesting-IV-verantwoordelijke bepaalt welke wetgeving van toepassing
Huisv_B.02.02 Het Huisvestingsbeleid waarover de Huisvesting-IV-organisatie en de klant overeenstemming hebben bereikt, is mede gerelateerd aan alle relevante en specifiek geldende wet- en regelgeving en contractuele verplichtingen. Overeengekomen Huisvestingsbeleid mede o.b.v. wet- en regelgeving en contractuele verplichtingen
Huisv_B.03.01 Personen of afdelingen die door de directie verantwoordelijk zijn gesteld voor de levenscyclus van een bedrijfsmiddel zijn als eigenaar benoemd. Voor de levenscyclus van een bedrijfsmiddel verantwoordelijken zijn als eigenaar benoemd
Huisv_B.03.02 Het eigenaarschap van bedrijfsmiddel wordt toegekend bij het ontstaan en of bij de verwerving van het bedrijfsmiddel. Het bedrijfsmiddel-eigenaarschap wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel
Huisv_B.03.03 De eigenaar van het bedrijfsmiddel is verantwoordelijk voor het juiste beheer gedurende de gehele levenscyclus van het bedrijfsmiddel. De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus
Huisv_B.03.04 De eigenaar van het bedrijfsmiddel zorgt ervoor dat:
  • bedrijfsmiddelen geïnventariseerd worden;
  • bedrijfsmiddelen passend worden geclassificeerd;
  • toegangsbeperkingen en classificatie van belangrijke bedrijfsmiddelen worden gedefinieerd, en periodiek beoordeeld;
  • bedrijfsmiddelen op basis van juiste procedures worden verwijderd of vernietigd.
Op passende wijze inventariseren, classificeren. verwijderd en vernietigen van bedrijfsmiddellen
Huisv_B.04.01 De organisatie of een dienstenleverancier laat periodiek de Huisvesting-IV inclusief de voorzieningen en services evalueren met als doel deze te laten certificeren. Periodiek evalueren van Huisvesting-IV voorzieningen en services
Huisv_B.04.02 De Huisvesting-IV die ingezet worden voor de organisatie zijn minimaal gecertificeerd voor de volgende standaarden:
  • ISO 27001 - Informatiebeveiliging;
  • ISO 50001 - Energie-efficiëntie.
De voor de organisatie ingezette Huisvesting-IV is min. gecertificeerd voor ISO 27001 en 50001
Huisv_B.05.01 De eisen en specificaties voor de Huisvestingsvoorzieningen zijn onderdeel van het eisenpakket dat is opgesteld bij de verwerving van de voorzieningen. Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties
Huisv_B.05.02 Het verwerven van Huisvestingsvoorzieningen geschiedt uitsluitend op basis van een overeenkomst of andere formele afspraak. Het verwerven van Huisvestingsvoorzieningen uitsluitend o.b.v. formele afspraak of overeenkomst
Huisv_B.05.03 De rollen Contractmanagement Service Level Management die betrokken zijn bij SLA’s en DAP zijn vastgelegd. Bij SLA’s en DAP betrokken rollen Contractmanagement Service Level Management zijn vastgelegd
Huisv_B.05.04 Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in SLA’s en DAP’s. Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in SLA’s en DAP’s
Huisv_B.05.05 De levering van voorzieningen wordt periodiek door een onafhankelijke partij geëvalueerd. De levering van voorzieningen wordt periodiek door een onafhankelijke partij geëvalueerd
Huisv_B.06.01 De Huisvestingsorganisatie heeft de te leveren services, met bijbehorende service niveaus beschreven. Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau
Huisv_B.06.02 Deze Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting-IV. Deze Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting-IV
Huisv_B.06.03 De Service Levels zijn onder andere gericht op de aspecten: beschikbaarheidgegevens worden opgeslagen volgens duurzame normen en afhankelijk van de organisatiekeuze beschikbaar gesteld aan verschillende afnemers. Dit kan zich bijvoorbeeld uiten in technische, privacy afgeschermde, digitale, open of gesloten vormen., openstelling, disaster recovery, vertrouwelijkheidDe eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen (zonering). De aspecten waarop de Service Levels o.a. zijn gericht
Huisv_B.07.01 De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn. De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn
Huisv_B.07.02 Tegen bedreigingen van buitenaf zijn beveiligingsmaatregelen genomen op basis van een expliciete risicoafweging. Tegen externe bedreigingen zijn beveiligingsmaatregelen genomeno.b.v. een expliciete risicoafweging
Huisv_B.07.03 Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen, veroorzaakt door de natuur en menselijk toedoen. Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen
Huisv_B.07.04 De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid
Huisv_B.08.01 Binnen de Huisvesting-IV nemen alle medewerkers regelmatig aan beveiligings-awareness (I-bewustzijn) en trainingsprogramma of nemen deel aan workshop hierover. Aweareness-activiteiten m.b.t. de binnen de Huisvesting-IV actieve medewerkers
Huisv_B.08.02 Aan de medewerkers worden regelmatig e-learning training aangeboden en worden zij regelmatig op de hoogte gesteld van de ontwikkelingen rond Rekencentrum beveiliging d.m.v. brochures en nieuwsletters. Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging
Huisv_B.09.01 Binnen de Huisvestingsorganisatie hebben de verantwoordelijken voor de Huisvesting-IV een formele positie. De verantwoordelijken voor de Huisvesting-IV hebben een formele positie
Huisv_B.09.02 Er is een Huisvestingsorganisatieschema beschikbaar. Er is een Huisvestingsorganisatieschema beschikbaar
Huisv_B.09.03 Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie. Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie
Huisv_B.09.04 De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd. De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen