Interne en Externe bedreigingen

Uit NORA Online
ISOR:Interne en Externe bedreigingen
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: Huisv_B.07
Beveiligingsprincipe
Versie: 1.1
Status: Actueel
PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified): 13-7-2019
Redactionele wijzigingsdatumDatum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.: 3-7-2019
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
Blauw vierkant kader met daarin in wit de F van Functie

Functie

Verwante principes

BIO Thema Huisvesting Informatievoorziening
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Naast beveiligingsvoorzieningen ter voorkoming van interne bedreigingen, moet de organisatie ook voorzieningen treffen die de Huisvesting-IV beschermen tegen externe bedreigingen, zoals calamiteiten die veroorzaakt worden door de natuur of door menselijk handelen.
Natuurlijke calamiteiten kunnen zijn brand veroorzaakt door bliksem en/of schade aan gebouwen als gevolg van een aardbeving. Calamiteiten kunnen ook worden veroorzaakt door foute handelingen van medewerkers, zoals het niet onderbrengen van kopieën van kritische data op verschillende locaties of kunnen ontstaan als gevolg van ontwerpfouten of het nalaten van het treffen van beveiligingsmaatregelen.


Criterium

Fysieke bescherming tegen natuurrampen, ongelukken en kwaadwillige aanvallen behoort te worden ontworpen en toegepast .

Doelstelling

Bewerkstelligen van de weerbaarheid van de Huisvesting-IV en het voorkomen van verstoringen in de Huisvesting-IV.

Risico

Niet-beschikbaar zijn van informatiesystemen en data, waardoor de aangesloten organisaties schade ondervinden in hun bedrijfsvoeringen.

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 11.1.4, NEN-ISO/IEC 27002 11.1.4

Onderliggende normen

IDConformiteitsindicatorStelling
Huisv_B.07.01 natuurrampen, ongelukken en kwaadwillige aanvallen

De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn.

Huisv_B.07.02 natuurrampen, ongelukken en kwaadwillige aanvallen

Tegen bedreigingen van buitenaf zijn beveiligingsmaatregelen genomen op basis van een expliciete risicoafweging.

Huisv_B.07.03 natuurrampen, ongelukken en kwaadwillige aanvallen

Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen veroorzaakt door de natuur en menselijk toedoen.

Huisv_B.07.04 natuurrampen, ongelukken en kwaadwillige aanvallen

De aanwezige brandblusapparatuur wordt jaarlijks op geschiktheid gekeurd, de keuring wordt uitgevoerd door de Brandweer of door een hiertoe erkend keuringsinstituut.


Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Interne_en_Externe_bedreigingen&oldid=40312"