Huisvestingsbeleid

Uit NORA Online
ISOR:Huisvestingsbeleid
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Verwante principes

BIO Thema Huisvesting Informatievoorziening
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Evenals informatiebeveiligingsbeleid geld ook voor ander beleidstypen dat ze twee aspecten kennen: proces en inhoud. Deze twee aspecten zijn beschreven bij het generieke object ‘Informatiebeveiligingsbeleid’. We zullen hier volstaan met een korte samenvatting.

Een Huisvesting-IV beleidsdocument beschrijft een specifiek beleid, dat het overkoepelende informatiebeveiligingsbeleid ondersteunt. Omdat het Huisvestingsbeleid mede bepaald wordt op basis van externe factoren zoals wet- en regelgeving, is periodieke review nodig om vast te stellen of het Huisvestingsbeleid nog voldoet. Het volstaat dus niet om alleen bij ontwikkelingen binnen de organisatie zelf te kijken of het beleid kan of moet worden aangepast. Door dit proces cyclisch in te richten wordt bereikt dat Huisvestingsbeleid, ontwikkelingen en uitvoering steeds op elkaar afgestemd zijn.


Criterium

Ten behoeve van Huisvestingsbeleid moet een reeks beleidsregels te worden gedefinieerd, goedgekeurd door de directie, gepubliceerd en gecommuniceerd aan medewerkers en relevante externe partijen.

Doelstelling

Bewerkstelligen dat de Huisvesting-IV de diensten kunnen leveren waarmee de organisatie haar doelstellingen kan realiseren.

Risico

Schade als gevolg van onvoldoende sturingsmogelijkheden voor een effectieve en betrouwbare inrichting van de Huisvesting-IV en het daarmee geleverde niveau van dienstverlening. Aansprakelijkheid voor beveiligingsincidenten, doordat huisvesting (verwijtbaar) niet voldoet aan de actuele en gangbare beveiligingspraktijk.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 5.1.1

Onderliggende normen

ID Conformiteitsindicator Stelling Pagina
Huisv_B.01.01 huisvestingsbeleid De organisatie heeft een Huisvestingsbeleid opgesteld en:
  • bevat doelstellingen en principes van Huisvesting-IV beveiliging;
  • bevat specifieke verantwoordelijkheden en rollen;
  • bevat processen voor het behandelen van afwijkingen en afzonderin-gen;
  • komt procesmatig tot stand, bijvoorbeeld: voorbereiden, ontwikkelen, vaststellen/goedkeuren, communiceren, implementeren, evalueren en aanpassen.
Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen
Huisv_B.01.02 beleidsregels Beleidsregels inzake Huisvestingsbeleid, behandelen eisen die voorkomen uit:
  • Bedrijfsstrategie;
  • Wet- en regelgeving;
  • Huidige en verwachte bedreigingen op het gebied van Huisvesting-IV.
Beleidsregels behandelen uit bedrijfsstrategie, wet- en regelgeving en bedreigingen voorkomende eisen
Huisv_B.01.03 beleidsregels Beleidsregels zijn gerelateerd aan specifieke onderwerpen m.b.t. Huisvesting-IV, zoals:
  • fysieke beveiligingszone;
  • fysieke toegangsbeveiliging personeel.
Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting-IV
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen