Beveiligingsfaciliteiten
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft de faciliteiten waarmee bedrijfsmiddelen binnen ruimten beveiligd worden.
Objecttoelichting
De rekencentra bevatten verschillende typen ruimten zoals: kantoren, bekabelingsruimten en serverruimten. Deze ruimten moeten conform de beveiligingsgraad van deze ruimten voorzien zijn van beveiligingsfaciliteiten.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 11.1.3
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_U.04.01 | Faciliteiten |
Belangrijke faciliteiten zijn zo gelegen dat ze niet voor iedereen toegankelijk zijn. |
HVI_U.04.02 | Faciliteiten |
Faciliteiten zijn zo geconfigureerd dat wordt voorkomen dat vertrouwelijke informatie of activiteiten van buitenaf zichtbaar en hoorbaar zijn; voor zover van toepassing wordt ook elektromagnetische afscherming overwogen. |
HVI_U.04.03 | Faciliteiten |
Adresboeken en interne telefoonboeken waarin locaties worden aangeduid met faciliteiten die vertrouwelijke informatie verwerken, zijn niet vrij toegankelijk voor onbevoegden. |
HVI_U.04.04 | Faciliteiten |
Sleutelbeheer is ingericht op basis van een sleutelplan (zie ook het Normenkader Beveiliging Rijkskantoren (NKBR) 2016 paragraaf 5.4). |
- ↑ Voor de uitwerking van het thema huisvesting Informatievoorzieningen (IV) is de control geherformuleerd.