Wiki bekijken

Ga naar: navigatie, zoeken
BIO Thema Huisvesting Informatievoorziening - Inleiding
Beschrijving ==Huisvesting Informatievoorzieningen== In ==Huisvesting Informatievoorzieningen== In dit document wordt een set beveiligingsmaatregelen met betrekking tot het thema Huisvesting Informatievoorzieningen (hierna afgekort met Huisvesting-IV) uitgewerkt. Deze beveiligingsmaatregelen zijn gerelateerd aan relevante onderwerpen (bron objecten) uit de ISO 27001 (2013) en BIR 2017/BIO 2017 v0.5. Eventueel ontbrekende bron-objecten, die uit analyses voortvloeien, worden betrokken uit andere baselines, zoals Standard of Good Practice, NIST en Handboeken van organisaties die in de praktijk gehanteerd worden. Voor noodzakelijke details bij specifieke maat-regelen wordt verwezen naar operationele practices. Deze relatie tussen deze documenten wordt in onderstaande figuur weergegeven. [[Afbeelding:Thema Huisvesting - Relatie documenten en thema.png|thumb|350px|none|alt=”Thema Huisvesting - Overzicht van thema's en de positie van Huisvesting IT Infrastructuur”]] De bronobjecten uit ISO-norm en BIR met de bijbehorende maatregelen gelden zowel voor implementatie- als voor audit doeleinden. Samenvattend komt het erop neer dat de bronobjecten en de bijbehorende maatregelen georganiseerd zijn in drie domeinen: Beleid, Uitvoering en Control. Onderstaande figuur schetst de structuur waarin een relatie wordt gelegd tussen Beleidsdomein, de uitvoering van de fysieke Huisvesting van IV objecten met bijbehorende beheersingsobjecten. [[Afbeelding:Thema Huisvesting - Structuur Beleid, Uitvoering en Control.png|thumb|350px|none|alt=”Structuur Beleid, Uitvoering en Control”]] # Beleidsdomein: randvoorwaardelijk elementen. # Uitvoeringsdomein: operationele elementen. # Controldomein: elementen die, op basis van beleid, de beheersing waarborgen van het uitvoeringsdomein. Deze elementen zor-gen voor de instandhouding van een beveiligings- of serviceniveau. In dit domein wordt er voor gezorgd dat: ## tijdig beheersende, corrigerende- of verbeter acties op de operationele aspecten worden uitgevoerd, ## rapportages gemaakt worden over de stand van zaken voor het hogere management. Met deze driedeling is de toewijzing van maatregelen vanuit de normen (bronobjecten) zodanig georganiseerd, dat alle noodzakelijke acties bij juiste functionarissen worden geadresseerd. ==Aanpak uitwerking thema Huisvesting-IV== Het Toelichtingsdocument schetst de standaard methodiek waarmee BIO-thema’s worden opge-steld. Een uitgebreide uitwerking van de methodiek is beschreven in het document: ‘SIVA en toepassingssystematiek’. ==Scope en begrenzing== De eisen die gesteld moeten worden aan huisvesting van IV, worden in het bijzonder bepaald door de fysieke bescherming van de apparatuur, die gebruikt wordt voor verwerking, transport en opslag van data. De opkomst van de IT-clouddiensten betekent veranderingen in de aanschaf van IT diensten en de daarvoor benodigde huisvesting. Het management van de doelorganisatie blijft echter verantwoordelijk voor het gehele bedrijfspro-ces en onderliggende IT ondersteuning. Daarom worden er besluiten genomen op basis van: functionaliteit, wet- en regelgeving (beveiliging) en kosten. Dit heeft invloed op de keuze welke type Huisvesting-IV past bij de organisatie. De volgende drie opties zijn mogelijk: # Fysieke huisvesting - Dit is de traditioneel Huisvesting-IV, waarbij de huisvesting een fysieke locatie betreft, die onder beheer is van de doelorganisatie; # Modulaire huisvesting - een Huisvesting-IV, waarbij de huisvesting is opgebouwd uit mobiele bouwblokken die flexibel ‘gestapeld’ kunnen worden tot de benodigde capaciteit bereikt is (vrachtcontainers); # Virtuele huisvesting - een Huisvesting-IV in de Cloud, zowel private als public. Bij deze vorm van huisvesting van IV valt slechts een beperkt deel van de bedrijfsmiddelen onder het technisch beheer en de bestuurlijke invloed van de doelorganisatie. Men neemt een dienst af en stelt ei-sen. Hoe groot de invloed is, hangt af van inrichtingskeuzes, maar vooral van de te leveren diensten door leveranciers als IAAS, PAAS of SAAS. Afhankelijk van de gemaakte inrichtingskeuze voor de Huisvesting-IV, zijn normen m.b.t. de huis-vesting in meer of mindere mate van toepassing. In dit document beschrijft optie 1: ‘Fysieke huisvesting’ en daarbij op de generieke objecten m.b.t. Huisvesting-IV, die gerelateerd zijn aan terreinen, gebouwen, ruimten en middelen, zoals aangegeven in onderstaande figuur. Vanuit huisvestingsbeleid (Beleidsdomein) wordt de inrichting en beveiliging van de resources binnen het Uitvoeringsdomein aangestuurd en met beheersing op de uitvoering wordt grip verkregen op de naleving van de gestelde beveiligingseisen (Controldomein). [[Afbeelding:Thema Huisvesting - Overzicht fysieke huisvesting van IV.png|thumb|700px|none|alt=”Overzicht fysieke huisvesting van IV”]] t=”Overzicht fysieke huisvesting van IV”]]
Elementtype Hoofdstuk normenkader +
GraphViz icoon Bestand:Hoofdstuk normenkader icon.png +
Heeft bron BIO Thema Huisvesting Informatievoorziening +
Heeft ouder BIO Thema Huisvesting Informatievoorziening  +
ID Huisv_INL  +
Kent element met zelfde titel Nee  +
Publicatiedatum 19 oktober 2017  +
Redactionele wijzigingsdatum 19 oktober 2017  +
Titel BIO Thema Huisvesting Informatievoorziening - Inleiding  +
Versieaanduiding 0.95
Heeft ongeldige waarde voorDit is een speciale eigenschap in de wiki. Status actualiteit  + , Beveiligingsaspect  + , Invalshoek  +
Categorieën Elementen  + , Hoofdstukken normenkaders  + , Beveiliging  + , ISOR  + , Tekstpagina's van normenkaders  + , BIO Thema Huisvesting Informatievoorziening  +
WijzigingsdatumDit is een speciale eigenschap in de wiki. 13 juni 2018 10:20:56  +
eigenschappen verbergen die hierheen verwijzen 
  Er verwijzen geen eigenschappen naar deze pagina.
 

 

Voer de naam in van de pagina waar u met browsen wilt beginnen.
Persoonlijke instellingen
Naamruimten

Varianten
Weergaven
Handelingen
Hulpmiddelen