Richtlijnen gebieden en ruimten

Uit NORA Online
ISOR:Richtlijnen gebieden en ruimten
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: Huisv_U.01
Beveiligingsprincipe
Versie: 1.1
Status: Actueel
Publicatiedatum: 3-7-2019
Redactionele wijzigingsdatum: 3-7-2019
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
Blauw vierkant kader met daarin in wit de I van Intentie

Intentie

Verwante principes

BIO Thema Huisvesting Informatievoorziening
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Huisvesting-IV heeft betrekking op afgebakende terreinen in gebouwen (gebieden) die verschillende werkruimten bevatten. Deze gebieden en werkruimten moeten, afhankelijk van het type activiteiten en de informatie die binnen deze ruimten worden verwerkt, worden beveiligd. Hiervoor moeten richtlijnen worden vervaardigd en worden toegepast en ook moeten voorzieningen worden getroffen, zie verder het onderwerp ‘Voorzieningen’.


Criterium

Voor het werken in beveiligde gebieden behoren richtlijnen te worden ontwikkeld en toegepast.
NB: Omdat de criteria over 'richtlijnen' gaan, is het woord ‘procedures’ uit de ISO norm vervangen door ‘richtlijnen’.

Doelstelling

Bewerkstelligen van juiste coördinatie van activiteiten binnen de beveiligde ruimten.

Risico

Onbevoegde personen kunnen ongewenste wijzigingen aanbrengen aan het functioneren van bedrijfsmiddelen, waardoor de bedrijfsvoering verstoord wordt en schade ontstaat.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 11.1.5

Onderliggende normen

IDConformiteitsindicatorStellingPagina
Huisv_U.01.01richtlijnenPersoneel is alleen op grond van ‘need-to-know’ bekend met het bestaan van of de activiteiten binnen een beveiligd gebied.Personeel is op grond van ‘need-to-know’ bekend met het beveiligd gebied
Huisv_U.01.02richtlijnenZonder toezicht wordt niet gewerkt in de beveiligde gebieden, dit is zowel om veiligheidsredenen als om geen gelegenheid te bieden voor kwaadaardige activiteiten.In beveiligde gebieden wordt slechts onder toezicht gewerkt
Huisv_U.01.03richtlijnenLeegstaande beveiligde ruimten moeten fysiek worden afgesloten en periodiek te worden geïnspecteerd.Leegstaande beveiligde ruimten worden fysiek afgesloten en periodiek geïnspecteerd
Huisv_U.01.04richtlijnenTenzij goedgekeurd wordt beeld en geluidopnameapparatuur, zoals in mobiele apparatuur niet toegelaten in de beveiligde ruimten.Foto-, video-, audio- of andere opnameapparatuur wordt niet toegelaten
Huisv_U.01.05richtlijnenBezoekers van kritieke faciliteiten:
  • krijgen slechts toegang voor vastgestelde doeleinden;
  • krijgen instructie over de beveiliging van de omgeving en van de noodprocedures en worden bewust gemaakt van de beveiligingsregels;
  • wordt verteld dat het gebruik van beeld en geluidopname materiaal/apparatuur niet is toegestaan;
  • dragen verplicht een badge;
  • worden gemonitord bij aankomst en vertrek;
  • worden continu aan toezicht onderworpen.
Richtlijnen m.b.t. bezoek tot kritieke faciliteiten
Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Richtlijnen_gebieden_en_ruimten&oldid=40209"