Richtlijn gebieden en ruimten

Uit NORA Online
ISOR:Richtlijnen gebieden en ruimten
Ga naar: navigatie, zoeken
Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Objectdefinitie

Betreft systematisch ontwikkelde aanbevelingen voor gebieden en werkruimten die als beveiligingszones gehanteerd worden.

Objecttoelichting

Huisvesting Informatievoorzieningen (IV) heeft betrekking op afgebakende terreinen en gebouwen (gebieden) die verschillende werkruimten bevatten. Deze gebieden en werkruimten moeten, afhankelijk van het type activiteiten en de informatie die binnen deze ruimten worden verwerkt, worden beveiligd. Hiervoor moeten richtlijnen worden vervaardigd en toegepast en ook moeten voorzieningen worden getroffen, zie verder het onderwerp ‘Voorzieningen’.


Criterium

Voor het werken in beveiligde gebieden behoren richtlijnen te worden ontwikkeld en toegepast1.

Doelstelling

Het bewerkstelligen van de juiste coördinatie van activiteiten binnen de beveiligde ruimten.

Risico

Ongewenste wijzigingen aanbrengen aan het functioneren van bedrijfsmiddelen door onbevoegde personen, waardoor de bedrijfsvoering verstoord wordt en schade ontstaat.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 11.1.5

Onderliggende normen

IDConformiteitsindicatorStelling
HVI_U.01.01 Richtlijnen

Personeel behoort alleen dankzij ‘need-to-know’ bekend te zijn met het bestaan van of de activiteiten binnen een beveiligd gebied.

HVI_U.01.02 Richtlijnen

Zonder toezicht wordt niet gewerkt in beveiligde gebieden. Dit is zowel om veiligheidsredenen als om geen gelegenheid te bieden voor kwaadaardige activiteiten.

HVI_U.01.03 Richtlijnen

Leegstaande beveiligde ruimten behoren fysiek afgesloten en periodiek geïnspecteerd te zijn.

HVI_U.01.04 Richtlijnen

Tenzij goedgekeurd wordt beeld- en geluidsopnameapparatuur, zoals in mobiele apparatuur niet toegelaten in de beveiligde ruimten.

HVI_U.01.05 Richtlijnen

Bezoekers van kritieke faciliteiten:

  • worden slechts toegang geboden voor vastgestelde doeleinden;
  • worden continu aan toezicht onderworpen;
  • worden gemonitord bij aankomst en vertrek;
  • krijgen instructie over de beveiliging van de omgeving en van de noodprocedures en worden bewust gemaakt van de beveiligingsregels;
  • wordt verteld dat het gebruik van beeld- en geluidopnamemateriaal/apparatuur niet is toegestaan;
  • dragen verplicht een badge.
  1. Omdat de criteria over richtlijn gaan, is het woord "procedures' in de ISOR vervangen door 'richtlijnen'.