Interne en Externe bedreigingen

Uit NORA Online
ISOR:Interne en Externe bedreigingen
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: Huisv_B.07
Beveiligingsprincipe
Versie: 1.1
Status: Actueel
Publicatiedatum: 13-7-2019
Redactionele wijzigingsdatum: 3-7-2019
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
Blauw vierkant kader met daarin in wit de F van Functie

Functie

Verwante principes

BIO Thema Huisvesting Informatievoorziening
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Naast beveiligingsvoorzieningen ter voorkoming van interne bedreigingen, moet de organisatie ook voorzieningen treffen die de Huisvesting-IV beschermen tegen externe bedreigingen, zoals calamiteiten die veroorzaakt worden door de natuur of door menselijk handelen.
Natuurlijke calamiteiten kunnen zijn brand veroorzaakt door bliksem en/of schade aan gebouwen als gevolg van een aardbeving. Calamiteiten kunnen ook worden veroorzaakt door foute handelingen van medewerkers, zoals het niet onderbrengen van kopieën van kritische data op verschillende locaties of kunnen ontstaan als gevolg van ontwerpfouten of het nalaten van het treffen van beveiligingsmaatregelen.


Criterium

Fysieke bescherming tegen natuurrampen, ongelukken en kwaadwillige aanvallen behoort te worden ontworpen en toegepast .

Doelstelling

Bewerkstelligen van de weerbaarheid van de Huisvesting-IV en het voorkomen van verstoringen in de Huisvesting-IV.

Risico

Niet-beschikbaar zijn van informatiesystemen en data, waardoor de aangesloten organisaties schade ondervinden in hun bedrijfsvoeringen.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 11.1.4, BIO (Baseline Informatiebeveiliging Overheid) 11.1.4

Onderliggende normen

IDConformiteitsindicatorStellingPagina
Huisv_B.07.01natuurrampen, ongelukken en kwaadwillige aanvallenDe organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn.De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn
Huisv_B.07.02natuurrampen, ongelukken en kwaadwillige aanvallenTegen bedreigingen van buitenaf zijn beveiligingsmaatregelen genomen op basis van een expliciete risicoafweging.Tegen externe bedreigingen zijn beveiligingsmaatregelen genomen o.b.v. een expliciete risicoafweging
Huisv_B.07.03natuurrampen, ongelukken en kwaadwillige aanvallenBij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen veroorzaakt door de natuur en menselijk toedoen.Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen
Huisv_B.07.04natuurrampen, ongelukken en kwaadwillige aanvallenDe aanwezige brandblusapparatuur wordt jaarlijks op geschiktheid gekeurd, de keuring wordt uitgevoerd door de Brandweer of door een hiertoe erkend keuringsinstituut.De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid
Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Interne_en_Externe_bedreigingen&oldid=40312"