Richtlijnen gebieden en ruimten

Beveiligingsprincipe
ID:	Huisv_U.01
Versie:	1.1
Status:	Actueel
PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified):	3-7-2019
Redactionele wijzigingsdatumDatum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.:	3-7-2019
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Intentie

Verwante principes

→ BIO Thema Huisvesting Informatievoorziening

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

Huisvesting-IV heeft betrekking op afgebakende terreinen in gebouwen (gebieden) die verschillende werkruimten bevatten. Deze gebieden en werkruimten moeten, afhankelijk van het type activiteiten en de informatie die binnen deze ruimten worden verwerkt, worden beveiligd. Hiervoor moeten richtlijnen worden vervaardigd en worden toegepast en ook moeten voorzieningen worden getroffen, zie verder het onderwerp ‘Voorzieningen’.

Criterium

Voor het werken in beveiligde gebieden behoren richtlijnen te worden ontwikkeld en toegepast.
NB: Omdat de criteria over 'richtlijnen' gaan, is het woord ‘procedures’ uit de ISO norm vervangen door ‘richtlijnen’.

Doelstelling

Bewerkstelligen van juiste coördinatie van activiteiten binnen de beveiligde ruimten.

Risico

Onbevoegde personen kunnen ongewenste wijzigingen aanbrengen aan het functioneren van bedrijfsmiddelen, waardoor de bedrijfsvoering verstoord wordt en schade ontstaat.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op Beveiligingsaspect Uitvoering
valt binnen de IFGS-indeling IFGS Intentie
ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 11.1.5

Onderliggende normen

ID	Conformiteitsindicator	Stelling
Huisv_U.01.01	richtlijnen	Personeel is alleen op grond van ‘need-to-know’ bekend met het bestaan van of de activiteiten binnen een beveiligd gebied.
Huisv_U.01.02	richtlijnen	Zonder toezicht wordt niet gewerkt in de beveiligde gebieden, dit is zowel om veiligheidsredenen als om geen gelegenheid te bieden voor kwaadaardige activiteiten.
Huisv_U.01.03	richtlijnen	Leegstaande beveiligde ruimten moeten fysiek worden afgesloten en periodiek te worden geïnspecteerd.
Huisv_U.01.04	richtlijnen	Tenzij goedgekeurd wordt beeld en geluidopnameapparatuur, zoals in mobiele apparatuur niet toegelaten in de beveiligde ruimten.
Huisv_U.01.05	richtlijnen	Bezoekers van kritieke faciliteiten: krijgen slechts toegang voor vastgestelde doeleinden; krijgen instructie over de beveiliging van de omgeving en van de noodprocedures en worden bewust gemaakt van de beveiligingsregels; wordt verteld dat het gebruik van beeld en geluidopname materiaal/apparatuur niet is toegestaan; dragen verplicht een badge; worden gemonitord bij aankomst en vertrek; worden continu aan toezicht onderworpen.