Richtlijnen gebieden en ruimten

Uit NORA Online
ISOR:Richtlijnen gebieden en ruimten
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Verwante principes

BIO Thema Huisvesting Informatievoorziening
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

De Huisvesting-IV is gesitueerd binnen afgebakende terreinen in gebouwen (gebieden) en bevat verschillende werkruimten. Deze gebieden en werkruimten moeten worden beveiligd afhankelijk van de type activiteiten en de informatie die binnen deze ruimten worden verwerkt. Hiervoor moeten richtlijnen worden vervaardigd en toegepast. Tevens moeten er voorzieningen worden getroffen. Zie verder het onderwerp ‘Voorzieningen’.


Criterium

Voor het werken in beveiligde gebieden moeten richtlijnen worden ontwikkeld en toegepast.

Doelstelling

Bewerkstelligen van juiste coördinatie van activiteiten binnen de beveiligde ruimten.

Risico

Onbevoegde personen kunnen ongewenste wijzigingen aanbrengen aan het functioneren van bedrijfsmiddelen, waardoor de bedrijfsvoering verstoord wordt en schade ontstaat.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIR (Baseline Informatiebeveiliging Overheid) 11.1.5, NEN-ISO/IEC 27002 11.1.5

Onderliggende normen

ID Conformiteitsindicator Stelling Pagina
Huisv_U.01.01 richtlijnen Personeel behoort alleen op grond van ‘need-to-know’ bekend te zijn met het bestaan van of de activiteiten in een beveiligd gebied. Personeel is op grond van ‘need-to-know’ bekend met het beveiligd gebied
Huisv_U.01.02 richtlijnen Zonder toezicht werken in beveiligde gebieden behoort te worden vermeden, zowel om veiligheidsredenen als om geen gelegenheid te bieden voor kwaadaardige activiteiten. In beveiligde gebieden wordt slechts onder toezicht gewerkt
Huisv_U.01.03 richtlijnen Leegstaande beveiligde ruimten moeten fysiek worden afgesloten en periodiek te worden geïnspecteerd. Leegstaande beveiligde ruimten moeten fysiek worden afgesloten en periodiek te worden geïnspecteerd
Huisv_U.01.04 richtlijnen Foto-, video-, audio- of andere opnameapparatuur, zoals camera’s in mobiele apparatuur, behoort, tenzij goedgekeurd, niet te worden toegelaten. Foto-, video-, audio- of andere opnameapparatuur wordt niet toegelaten
Huisv_U.01.05 richtlijnen Bezoeker tot kritieke faciliteiten:
  • worden slechts toegang geboden voor vastgestelde doeleinden;
  • worden gemonitord bij aankomst en vertrek;
  • verplicht badges te dragen;
  • worden continu onder toezicht onderworpen;
  • worden bewust gemaakt en krijgen instructie over de beveiliging van de omgeving en noodprocedures;
  • worden aangegeven dat het gebruik van audio en fotomateriaal niet is toegestaan.
Richtlijnen m.b.t. bezoek tot kritieke faciliteiten
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen