Richtlijnen gebieden en ruimten

Uit NORA Online
ISOR:Richtlijnen gebieden en ruimten
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Huisvesting-IV heeft betrekking op afgebakende terreinen in gebouwen (gebieden) die verschillende werkruimten bevatten. Deze gebieden en werkruimten moeten, afhankelijk van het type activiteiten en de informatie die binnen deze ruimten worden verwerkt, worden beveiligd. Hiervoor moeten richtlijnen worden vervaardigd en worden toegepast en ook moeten voorzieningen worden getroffen, zie verder het onderwerp ‘Voorzieningen’.


Criterium

Voor het werken in beveiligde gebieden behoren richtlijnen te worden ontwikkeld en toegepast.
NB: Omdat de criteria over 'richtlijnen' gaan, is het woord ‘procedures’ uit de ISO norm vervangen door ‘richtlijnen’.

Doelstelling

Bewerkstelligen van juiste coördinatie van activiteiten binnen de beveiligde ruimten.

Risico

Onbevoegde personen kunnen ongewenste wijzigingen aanbrengen aan het functioneren van bedrijfsmiddelen, waardoor de bedrijfsvoering verstoord wordt en schade ontstaat.

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 11.1.5

Onderliggende normen

IDConformiteitsindicatorStelling
Huisv_U.01.01 richtlijnen

Personeel is alleen op grond van ‘need-to-know’ bekend met het bestaan van of de activiteiten binnen een beveiligd gebied.

Huisv_U.01.02 richtlijnen

Zonder toezicht wordt niet gewerkt in de beveiligde gebieden, dit is zowel om veiligheidsredenen als om geen gelegenheid te bieden voor kwaadaardige activiteiten.

Huisv_U.01.03 richtlijnen

Leegstaande beveiligde ruimten moeten fysiek worden afgesloten en periodiek te worden geïnspecteerd.

Huisv_U.01.04 richtlijnen

Tenzij goedgekeurd wordt beeld en geluidopnameapparatuur, zoals in mobiele apparatuur niet toegelaten in de beveiligde ruimten.

Huisv_U.01.05 richtlijnen

Bezoekers van kritieke faciliteiten:

  • krijgen slechts toegang voor vastgestelde doeleinden;
  • krijgen instructie over de beveiliging van de omgeving en van de noodprocedures en worden bewust gemaakt van de beveiligingsregels;
  • wordt verteld dat het gebruik van beeld en geluidopname materiaal/apparatuur niet is toegestaan;
  • dragen verplicht een badge;
  • worden gemonitord bij aankomst en vertrek;
  • worden continu aan toezicht onderworpen.