Richtlijnen gebieden en ruimten

Uit NORA Online
ISOR:Richtlijnen gebieden en ruimten
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: Huisv_U.01
Beveiligingsprincipe
Versie: 1.1
Status: Actueel
Publicatiedatum: 19 okt 2017
Redactionele wijzigingsdatum: 19 okt 2017
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
Blauw vierkant kader met daarin in wit de I van Intentie

Intentie

Verwante principes

BIO Thema Huisvesting Informatievoorziening
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Huisvesting Informatievoorziening heeft betrekking op afgebakende terreinen in gebouwen (gebieden) die verschillende werkruimten bevatten. Deze gebieden en werkruimten moeten, afhankelijk van het type activiteiten en de informatie die binnen deze ruimten worden verwerkt, worden beveiligd. Hiervoor moeten richtlijnen worden vervaardigd en worden toegepast en ook moeten voorzieningen worden getroffen, zie verder het onderwerp ‘Voorzieningen’.


Criterium

Voor het werken in beveiligde gebieden moeten richtlijnen worden ontwikkeld en toegepast.

Doelstelling

Bewerkstelligen van juiste coördinatie van activiteiten binnen de beveiligde ruimten.

Risico

Onbevoegde personen kunnen ongewenste wijzigingen aanbrengen aan het functioneren van bedrijfsmiddelen, waardoor de bedrijfsvoering verstoord wordt en schade ontstaat.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 11.1.5, BIO (Baseline Informatiebeveiliging Overheid) 11.1.5

Onderliggende normen

IDConformiteitsindicatorStellingPagina
Huisv_U.01.01richtlijnenPersoneel is alleen op grond van ‘need-to-know’ bekend met het bestaan van of de activiteiten binnen een beveiligd gebied.Personeel is op grond van ‘need-to-know’ bekend met het beveiligd gebied
Huisv_U.01.02richtlijnenZonder toezicht wordt niet gewerkt in de beveiligde gebieden, dit is zowel om veiligheidsredenen als om geen gelegenheid te bieden voor kwaadaardige activiteiten.In beveiligde gebieden wordt slechts onder toezicht gewerkt
Huisv_U.01.03richtlijnenLeegstaande beveiligde ruimten moeten fysiek worden afgesloten en periodiek te worden geïnspecteerd.Leegstaande beveiligde ruimten worden fysiek afgesloten en periodiek geïnspecteerd
Huisv_U.01.04richtlijnenTenzij goedgekeurd wordt beeld en geluidopnameapparatuur, zoals in mobiele apparatuur niet toegelaten in de beveiligde ruimten.Foto-, video-, audio- of andere opnameapparatuur wordt niet toegelaten
Huisv_U.01.05richtlijnenBezoekers van kritieke faciliteiten:
  • worden slechts toegang geboden voor vastgestelde doeleinden;
  • worden continu aan toezicht onderworpen;
  • worden gemonitord bij aankomst en vertrek;
  • krijgen instructie over de beveiliging van de omgeving en van de noodprocedures en worden bewust gemaakt van de beveiligingsregels;
  • Wordt verteld dat het gebruik van beeld en geluidopname materiaal/apparatuur niet is toegestaan;
  • dragen verplicht een badge.
Richtlijnen m.b.t. bezoek tot kritieke faciliteiten
Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Richtlijnen_gebieden_en_ruimten&oldid=37649"