Fysieke zonering

Uit NORA Online
ISOR:Fysieke zonering
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Doel van het indelen in beveiligde zones (zonering) is enerzijds het scheiden van verantwoordelijkheidsgebieden en anderzijds het mogelijk maken van gecontroleerde doorgang tussen de gedefinieerde gebieden. Voor Huisvesting-IV gaat het om fysieke barrières met de verschillende doorgangen daarin.


Criterium

Fysieke beveiligingszones behoren te worden gedefinieerd en gebruikt om gebieden te beschermen die gevoelige of essentiële informatie en informatieverwerkende faciliteiten bevatten.

Doelstelling

Onbevoegde fysieke toegang tot, schade aan en interferentie met informatie en informatieverwerkende faciliteiten van de organisatie voorkomen.

Risico

Het niet kunnen voorkomen dat bedreigingen in het ene verantwoordelijkheidsgebied schade veroorzaken in een ander verantwoordelijkheidsgebied.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 11.1.1, NIST SP800-53 PE (Physical And Environmental Protection Control Family) PE-3

Onderliggende normen

IDConformiteitsindicatorStellingPagina
Huisv_U.03.01beveilingszonesVoor het inrichten van beveiligde zones wordt gebruik gemaakt van de volgende voorschriften:
  • het Kader Rijkstoegangsbeleid (2010);
  • het Normenkader Beveiliging Rijkskantoren (NkBR 2015);
  • het Beveiligingsvoorschrift Rijk (BVR 2013).
Voor het inrichten van beveiligde zones wordt gebruik gemaakt van voorschriften
Huisv_U.03.02beveilingszonesBeveiligingszones worden gedefinieerd en de locatie en sterkte van elke zone hangt af van de beveiligingseisen van de bedrijfsmiddelen die zich binnen de zone bevinden en van de resultaten van een risicobeoordeling.Beveiligingszonelocatie en -sterkte hangt af van risicobeoordeling en eisen aan de bedrijfsmiddelen
Huisv_U.03.03beveilingszonesInformatieverwerkende faciliteiten die worden beheerd door de organisatie moeten fysiek of logisch zijn gescheiden van informatieverwerkende faciliteiten die door externe partijen worden beheerd.Informatieverwerkende faciliteiten zijn gescheiden van extern beheerde faciliteiten
Huisv_U.03.04beveilingszonesAlle medewerkers dragen zichtbaar een identificatiemiddel en informeren beveiligingspersoneel als zij in de niet publieke ruimten personen zonder begeleiding en zonder zichtbaar identificatiemiddel tegenkomen.Het dragen van identificatiemiddellen en het melden van personen zonder zichtbaar identificatiemiddel
Huisv_U.03.05beveilingszonesElke fysieke toegang wordt gecontroleerd en fysiek of elektronisch in een logboek vastgelegd.Elke fysieke toegang wordt gecontroleerd en in een logboek vastgelegd