Fysieke zonering

Uit NORA Online
ISOR:Fysieke zonering
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Definitie

De fysieke voorziening voor gecontroleerde fysieke toegang tot terreinen, gebouwen en ruimten.

Toelichting

Bij het indelen in beveiligde zones (zonering) gaat het enerzijds om het scheiden van verantwoordelijkheidsgebieden en anderzijds het mogelijk maken van gecontroleerde doorgang tussen de gedefinieerde gebieden. Voor huisvesting IV gaat het om fysieke barrières met de verschillende doorgangen daarin.


Criterium

Fysieke beveiligingszones behoren te worden gedefinieerd en gebruikt om gebieden te beschermen die gevoelige of essentiële informatie en informatie verwerkende faciliteiten bevatten.

Doelstelling

Het voorkomen van onbevoegde fysieke toegang tot, schade aan en interferentie met informatie en informatieverwerkende faciliteiten van de organisatie.

Risico

Niet kunnen voorkomen dat bedreigingen in het ene verantwoordelijkheidsgebied schade veroorzaken in een ander verantwoordelijkheidsgebied.

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO 2019 11.1.1

Onderliggende normen

IDConformiteitsindicatorStelling
Huisv_U.03.01 Beveilingszones

Er wordt voor het inrichten van beveiligde zones gebruik gemaakt van de volgende standaarden:

  • Kader Rijkstoegangsbeleid 2010
  • Normenkader Beveiliging Rijkskantoren (NkBR) 2016
  • Beveiligingsvoorschrift Rijksdienst (BVR) 2013
Huisv_U.03.02 Beveilingszones

Beveiligingszones worden gedefinieerd waarbij de locatie en de sterkte van elke zone afhangen van de beveiligingseisen van de bedrijfsmiddelen die zich binnen de zone bevinden en van de resultaten van een risicobeoordeling.

Huisv_U.03.03 Beveilingszones

Informatieverwerkende faciliteiten die worden beheerd door de organisatie zijn fysiek of logisch gescheiden van informatieverwerkende faciliteiten die door externe partijen worden beheerd.

Huisv_U.03.04 Beveilingszones

Alle medewerkers dragen zichtbaar een identificatiemiddel en informeren beveiligingspersoneel als zij in de niet publieke ruimten personen zonder begeleiding en zonder zichtbaar identificatiemiddel tegenkomen.

Huisv_U.03.05 Beveilingszones

Elke fysieke toegang wordt gecontroleerd en fysiek of elektronisch in een logboek vastgelegd.