‘Clear desk’ en ‘clear screen’
Het ‘clear desk’ beleid heeft als doel de informatieveiligheid te verbeteren door ervoor te zorgen dat gevoelige informatie niet onbeheerd op bureaus blijft liggen en gemakkelijk toegankelijk is voor onbevoegde personen.
Panel |
---|
panelIconId | 9e6f15e6-c999-4552-9c6b-2582a2016b24 |
---|
panelIcon | :icon_beleidslijnen: |
---|
panelIconText | :icon_beleidslijnen: |
---|
bgColor | #F4F5F7 |
---|
|
ImplementatiemaatregelAan het einde van de werkdag, gelden de volgende maatregelen: Alle papieren documenten, notities en post-it's MOETEN worden verwijderd van de werkplek of veilig opgeborgen in afsluitbare kasten of laden. Alle notities, post-its en andere papieren met gevoelige informatie MOETEN worden verwijderd van de werkplek of veilig opgeborgen in afsluitbare kasten of laden. Persoonlijke ICT hardware zoals laptops, USB-sticks, mobiele telefoons, of andere opslagapparaten Persoonlijke ICT hardware zoals laptops, USB-sticks, mobiele telefoons, of andere opslagapparaten MOETEN worden verwijderd van de werkplek of veilig opgeborgen in afsluitbare kasten of laden.
Tijdens korte afwezigheid door vergaderingen of pauzes: Werkplekken , MOETEN werkplekken vrij zijn van gevoelige documenten wanneer werknemers hun werkplek verlaten , zelfs voor korte periodes.Algemene richtlijnen:
|
Het ‘clear screen’ beleid zorgt ervoor dat gevoelige informatie op Het ‘clear screen’ beleid zorgt ervoor dat gevoelige informatie op computerschermen niet zichtbaar is voor onbevoegde personen, zowel binnen als buiten de organisatie.
Panel |
---|
panelIconId | 9e6f15e6-c999-4552-9c6b-2582a2016b24 |
---|
panelIcon | :icon_beleidslijnen: |
---|
panelIconText | :icon_beleidslijnen: |
---|
bgColor | #F4F5F7 |
---|
|
ImplementatiemaatregelBij verlaten van de werkplek (bijvoorbeeld tijdens vergaderingen of pauzes) Medewerkers MOETEN medewerkers hun computers vergrendelen (bijvoorbeeld door middel van Ctrl+Alt+Del) wanneer zij hun werkplek verlaten, zelfs voor korte periodes. Gebruik van wachtwoorden (zie ook beleid Toegangsbeveiliging) : Digitale werkplekken MOETEN zo worden ingesteld dat ze automatisch vergrendelen na een periode van inactiviteit (bijvoorbeeld na 10 minuten). Het ontgrendelen van een werkplek MOET gebeuren via de standaard gebruikersaccount door het ingeven van het wachtwoord. Wachtwoorden MOGEN NIET worden opgeschreven en in de buurt van de werkplek bewaard.
|
Omgevingsdreigingen
Het doel van deze implementatiemaatregel is om de veiligheid beveiliging van kritische apparatuur en gegevens te waarborgen tegen omgevingsdreigingen. Dit beoogt de risico's van schade door brand, water, stroomuitval en andere omgevingsdreigingen te minimaliseren en de continuïteit van de bedrijfsvoering te verzekeren.
Panel |
---|
panelIconId | 9e6f15e6-c999-4552-9c6b-2582a2016b24 |
---|
panelIcon | :icon_beleidslijnen: |
---|
panelIconText | :icon_beleidslijnen: |
---|
bgColor | #F4F5F7 |
---|
|
ImplementatiemaatregelLuchtbehandeling van kritische ruimtes: De luchtbehandeling van ruimtes met kritische ICT apparatuur MOET onafhankelijk zijn van de overige ruimtes. Het risico van aanzuiging van gevaarlijke stoffen MOET beperkt worden. Er MOET een mogelijkheid zijn om bij alarmering de luchtventilatie handmatig uit te schakelen.
Branddetectie en -melders: Er MOET detectieapparatuur en automatische (en handmatige) brandmelders aanwezig zijn in kritische ruimtes, inclusief onder verhoogde vloeren en boven verlaagde plafonds, en in ruimtes met hoge brandveiligheidseisen. Regelmatige controles MOETEN plaatsvinden om de werking van de detectieapparatuur te waarborgen. De detectieapparatuur MOET voorzien zijn van een eigen noodstroomvoorziening. Instructies MOETEN aanwezig zijn die aangeven hoe te handelen in geval van brand.
Vochtdetectie: In kritische ruimtes (wanden, vloeren en plafonds) MOGEN GEEN leidingen voor het transport van water of andere vloeistoffen aanwezig zijn, met uitzondering van brandblusapparaten. In de directe omgeving van kritische apparatuur MOETEN vochtdetectors met automatische detectie en alarmering aanwezig zijn.
Rookverbod: Gebruik van brandwerende materialen: Bliksemafleiders: Automatisering en opvolging van beveiliging: De bestaande beveiliging MOET zoveel mogelijk geautomatiseerd worden. Apparatuur voor het detecteren van schade, zoals brand, wateroverlast en stroomuitval, MOET geïnstalleerd worden. De reactieprocedures reactie-procedures op gedetecteerde schade MOETEN geautomatiseerd worden.
Periodieke inspectie van beveiligingsmaatregelen:
|
Beveiligen van bedrijfsmiddelen buiten het terrein
Het doel van deze implementatiemaatregel is om de veiligheid beveiliging van bedrijfsmiddelen die buiten de terreinen van de organisatie worden gebruikt, te waarborgen.
Panel |
---|
panelIconId | 9e6f15e6-c999-4552-9c6b-2582a2016b24 |
---|
panelIcon | :icon_beleidslijnen: |
---|
panelIconText | :icon_beleidslijnen: |
---|
bgColor | #F4F5F7 |
---|
|
Implementatiemaatregel |
Beveiliging van bekabeling
Het doel van deze implementatiemaatregel is om de beveiliging van voedings- en telecommunicatiekabels binnen de organisatie te waarborgen. Dit beoogt risico's van ongeoorloofde toegang, interferentie, en onderbrekingen in kritieke datacommunicatie te minimaliseren en de continuïteit van bedrijfsprocessen te verzekeren.
Panel |
---|
panelIconId | 9e6f15e6-c999-4552-9c6b-2582a2016b24 |
---|
panelIcon | :icon_beleidslijnen: |
---|
panelIconText | :icon_beleidslijnen: |
---|
bgColor | #F4F5F7 |
---|
|
ImplementatiemaatregelDocumentatie van kabeltypen en -standaarden: Er MOET gedetailleerde documentatie beschikbaar zijn over de typen en standaarden van voedings- en telecommunicatiekabels die binnen de organisatie worden gebruikt. De documentatie MOET ook specificeren welke kabels voor dataverkeer of ondersteunende informatiediensten worden gebruikt en waar deze kabels zich bevinden.
Toegangsbeveiliging: Ontwerp en bescherming van kabels: Bekabeling MOET ruim bemeten en gespreid zijn om capaciteit en redundantie te waarborgen. Kabels MOETEN afgeschermd worden van voedingskabels, bliksemafleiders, TL-buizen, spoelen en andere bronnen van elektromagnetische interferentie.
Back-upvoorzieningen voor kritieke datacommunicatie:
|
Bouwkundige vereisten
Het doel van deze implementatiemaatregel is om te waarborgen dat gebouwen binnen de organisatie voldoen aan de wettelijke bouwkundige vereisten, ten einde mee de continuïteit van bedrijfsprocessen te verzekeren.
Panel |
---|
panelIconId | 9e6f15e6-c999-4552-9c6b-2582a2016b24 |
---|
panelIcon | :icon_beleidslijnen: |
---|
panelIconText | :icon_beleidslijnen: |
---|
bgColor | #F4F5F7 |
---|
|
Implementatiemaatregel |
Fysieke beveiliging
Het doel van deze implementatiemaatregel is om de veiligheid en integriteit beveiliging van de organisatie te waarborgen door het creëren van verschillende fysieke beveiligingszones op basis van hun toegankelijkheid en beveiligingseisen, en maatregelen vast te leggen voor de bescherming van elke zone tegen ongeoorloofde toegang en andere bedreigingen.
Fysieke ruimtes kunnen als volgt worden onderverdeeld:
Publieke zone: gebieden die openstaan voor het algemene publiek zonder beperkingen.
Semipublieke zone: gebieden met beperkte toegang, alleen toegankelijk voor geautoriseerde personen en bezoekers onder begeleiding.
Niet-publieke of private zone: gebieden die strikt beperkt zijn tot geautoriseerd personeel en waar toegang streng gecontroleerd wordt.
Panel |
---|
panelIconId | 9e6f15e6-c999-4552-9c6b-2582a2016b24 |
---|
panelIcon | :icon_beleidslijnen: |
---|
panelIconText | :icon_beleidslijnen: |
---|
bgColor | #F4F5F7 |
---|
|
Implementatiemaatregel |
Panel |
---|
panelIconId | 9e6f15e6-c999-4552-9c6b-2582a2016b24 |
---|
panelIcon | :icon_beleidslijnen: |
---|
panelIconText | :icon_beleidslijnen: |
---|
bgColor | #F4F5F7 |
---|
|
ImplementatiemaatregelFysieke solide buitengrenzen: Elke beveiligingszone MOET beschikken over fysieke solide buitengrenzen die ongeoorloofde toegang voorkomen. De locatie en sterkte van deze buitengrenzen, evenals het toegangsbeveiligingsmechanisme, MOETEN afgestemd zijn op het classificatieniveau van de zone.
Toegangsbeveiligingsmechanismen: Toegangscontrolemechanismen zoals sleutels, toegangspassen, biometrische verificatie of andere beveiligingstechnologieën MOETEN worden geïmplementeerd om toegang tot semipublieke en niet-publieke zones te beheren en controleren.
Branddeuren en alarmsystemen: Alle branddeuren die deel uitmaken van een beveiligingszone MOETEN voorzien zijn van alarmsystemen. Deze alarmsystemen MOETEN regelmatig gemonitord en getest worden om te waarborgen dat ze het vereiste weerstandsniveau bieden en effectief functioneren.
|
Panel |
---|
panelIconId | 9e6f15e6-c999-4552-9c6b-2582a2016b24 |
---|
panelIcon | :icon_beleidslijnen: |
---|
panelIconText | :icon_beleidslijnen: |
---|
bgColor | #F4F5F7 |
---|
|
ImplementatiemaatregelToegangssystemen en identificatie: Zones en ruimtes MOETEN worden beschermd door fysieke toegangssystemen die toegang verlenen aan geïdentificeerde personen: geautoriseerde personen of geregistreerde en begeleide bezoekers. Indien badges worden gebruikt, MOETEN deze persoonlijk zijn.
Toegangsbeveiliging en barrières: Toegangsbeveiligingen zoals toegangspoorten met kaartsloten of een bemande receptie MOETEN worden geïnstalleerd om ruimtes te beschermen waar informatie en ICT-voorzieningen zich bevinden (bijv. serverruimte, back-up-ruimte, en patchruimtes, enz.). Ditzelfde geldt voor kasten met persoonsdossiers en andere gevoelige gegevens.
Toewijzing van toegang: Toegang tot zones en ruimtes MOET worden toegewezen volgens duidelijk omschreven criteria voor zowel interne werknemers als externe werknemers of onderhoudspersoneel (bijv. schoonmakers, technici, plantenonderhoud, enz.).
Bezoekersbeheer: Bezoekers MOETEN vooraf worden aangemeld door de ontvangende medewerker, waarbij MOET worden aangegeven of de bezoeker bij binnenkomst mag doorlopen of moet worden opgehaald door de ontvangende medewerker. Bezoekers MOETEN worden geregistreerd (datum en tijdstip van binnenkomst en vertrek), bijvoorbeeld digitaal of door het invullen van een bezoekerslogboek. Niet-geaccrediteerde personen MOGEN NIET in kritieke zones werken zonder permanent toezicht van een medewerker.
Toegangscontrole voor kritieke zones: Voor kritieke zones MOET de toegangsbeveiliging worden gecontroleerd door middel van camerabewaking en/of bewakingspersoneel. Reserve badges MOETEN veilig worden opgeborgen (blanco toegangsbadges of niet toegewezen badges).
Beperking van toegang tot vertrouwelijke zones: Toegang tot zones waar vertrouwelijke informatie wordt verwerkt, MOET worden beperkt tot geautoriseerde personen. Technische zones, netwerkkasten en bekabeling MOETEN worden beschermd en mogen alleen toegankelijk zijn voor geautoriseerde personen.
Preventie en detectie van ongeautoriseerde toegang: Protocol voor goederenontvangst: Er MOET een vastgesteld protocol zijn voor goederenontvangst. Gescheiden ingangen voor personen en goederen (aparte laad- en loszones) ZOUDEN moeten worden voorzien. Toegangspunten zoals laad- en loszones en andere punten waar onbevoegden het terrein kunnen betreden, MOETEN worden beheerst en indien mogelijk worden afgeschermd van kritieke zones om ongeoorloofde toegang te voorkomen.
|
Panel |
---|
panelIconId | 9e6f15e6-c999-4552-9c6b-2582a2016b24 |
---|
panelIcon | :icon_beleidslijnen: |
---|
panelIconText | :icon_beleidslijnen: |
---|
bgColor | #F4F5F7 |
---|
|
Implementatiemaatregel |
Nutsvoorzieningen
Het doel van deze implementatiemaatregel is om de continuïteit van informatieverwerkende informatie-verwerkende faciliteiten te waarborgen door bescherming te bieden tegen stroomuitval en andere verstoringen die worden veroorzaakt door storingen in nutsvoorzieningen. Dit richt zich op het minimaliseren van risico's voor kritieke bedrijfsprocessen en het handhaven van operationele integriteit.
Panel |
---|
panelIconId | 9e6f15e6-c999-4552-9c6b-2582a2016b24 |
---|
panelIcon | :icon_beleidslijnen: |
---|
panelIconText | :icon_beleidslijnen: |
---|
bgColor | #F4F5F7 |
---|
|
Implementatiemaatregel |
Onderhoud van apparatuur
Het doel van deze implementatiemaatregel is om de operationele continuïteit en betrouwbaarheid van apparatuur die cruciaal is voor de organisatie te waarborgen. Dit beoogt de risico's van apparatuurstoringen apparatuur-storingen te minimaliseren door het vaststellen van duidelijke verantwoordelijkheden en het afsluiten van onderhoudscontracten.
Panel |
---|
panelIconId | 9e6f15e6-c999-4552-9c6b-2582a2016b24 |
---|
panelIcon | :icon_beleidslijnen: |
---|
panelIconText | :icon_beleidslijnen: |
---|
bgColor | #F4F5F7 |
---|
|
Implementatiemaatregel |
Het doel van deze implementatiemaatregel is om de veiligheid en integriteit beveiliging van opslagmedia te waarborgen gedurende hun volledige levenscyclus. Dit beoogt de risico's van gegevensverlies, diefstal en ongeoorloofde toegang tot gevoelige informatie te minimaliseren.
Panel |
---|
panelIconId | 9e6f15e6-c999-4552-9c6b-2582a2016b24 |
---|
panelIcon | :icon_beleidslijnen: |
---|
panelIconText | :icon_beleidslijnen: |
---|
bgColor | #F4F5F7 |
---|
|
ImplementatiemaatregelBeheer van opslagmedia: Procedures voor verwijderbare media: Toestemming voor apparatuurgebruikapparatuur-gebruik: Apparatuur (anders andere dan standaard werkmiddelen zoals laptops, smartphones en tablets), informatie en programmatuur van de organisatie MOGEN NIET zonder toestemming van de verantwoordelijke van de locatie worden meegenomen.
Onderhoud en transport: Onderhoud, verplaatsing of transport van apparatuur buiten de organisatie MOET worden uitgevoerd door bevoegd en getraind personeel en/of toegelaten externe medewerkers. Tijdens het transport, uit dienst name of onderhoud van apparatuur MOETEN gevoelige gegevens worden verwijderd of beschermd door encryptie of sterke toegangscontrolemaatregelen (zoals een afgesloten koffer).
Verantwoordelijkheden van werknemers: Werknemers MOETEN alle redelijke maatregelen nemen om de veiligheid van de toegewezen hardware, software en informatie te waarborgen. Werknemers MOETEN ervoor zorgen dat alle toegewezen hardware en software in goede staat worden onderhouden en voldoende beschermd zijn tegen illegaal gebruik of diefstal. Draagbare apparatuur MOET buiten de normale openingstijden van het kantoor worden verwijderd of op de juiste manier worden beveiligd of afgesloten (bijvoorbeeld in een afgesloten kast). Buiten de organisatie MOET adequate bescherming aan de apparatuur worden gegeven. Medewerkers MOETEN melden van verlies of schade, ongeacht de oorzaak, zodra zij zich daarvan bewust worden.
Veilige verwijdering van media: Media MOETEN op een veilige en beveiligde manier worden verwijderd wanneer ze niet langer nodig zijn. Er MOET gebruik worden gemaakt van logische en fysieke methoden om informatie te verwijderen (bijvoorbeeld clearing, purging, cryptografisch wissen, vernietiging). Wanneer nodig wordt het 4-ogen principe toegepast.
|
Plaatsen en beschermen van ICT-hardware
Het doel van deze implementatiemaatregel is om de veiligheid beveiliging van kritische ICT-hardware binnen de organisatie te waarborgen. Dit beoogt de risico's van ongeoorloofde toegang, diefstal en andere bedreigingen te minimaliseren en de continuïteit van kritieke bedrijfsprocessen te handhaven.
Panel |
---|
panelIconId | 9e6f15e6-c999-4552-9c6b-2582a2016b24 |
---|
panelIcon | :icon_beleidslijnen: |
---|
panelIconText | :icon_beleidslijnen: |
---|
bgColor | #F4F5F7 |
---|
|
ImplementatiemaatregelPlaatsing van kritische ICT-apparatuur: Noodstroomvoorziening: Bescherming van rack Infrastructuur: Bescherming van mobiele apparatuur: Mobiele apparatuur MOET worden beschermd tegen onbevoegde toegang, hetzij door de organisatie, hetzij door de eigenaar zelf. Afhankelijk van de gevoeligheid van de informatie kunnen verschillende maatregelen worden toegepast, zoals encryptie en wachtwoordbescherming. Voor laptops MOETEN maatregelen tegen diefstal worden genomen, zoals het gebruik van kabels, sloten, bewakers, enzovoorts. Mobiele apparatuur MOET worden beschermd tegen onbevoegde toegang door middel van wachtwoorden, pincodes, certificaten of encryptie. Voor mobiele apparatuur die gevoelige informatie bevatten, ZOUDEN cryptografische maatregelen moeten worden genomen om ongeoorloofde toegang te voorkomen (zie beleid Cryptografie).
ICT Gedragscode voor Werknemers:
|
Veilig verwijderen of hergebruiken van ICT-apparatuur
Het doel van dit beleid is om de veiligheid beveiliging van gevoelige gegevens te waarborgen wanneer ICT-apparatuur uit dienst wordt genomen, hergebruikt of voor herstel buiten de organisatie wordt gebracht. Dit beleid beoogt de risico's van gegevenslekken en ongeoorloofde toegang tot bedrijfsinformatie te minimaliseren.
Panel |
---|
panelIconId | 9e6f15e6-c999-4552-9c6b-2582a2016b24 |
---|
panelIcon | :icon_beleidslijnen: |
---|
panelIconText | :icon_beleidslijnen: |
---|
bgColor | #F4F5F7 |
---|
|
Implementatiemaatregel |
Werken in beveiligde gebieden TOT HIER
Het doel van dit beleid is om de veiligheid en integriteit van beveiligde gebieden binnen de organisatie te waarborgen. Dit beleid beoogt de risico's van incidenten en ongeoorloofde toegang te minimaliseren en de veiligheid van medewerkers te verbeteren tijdens het werken in beveiligde ruimten.
Panel |
---|
panelIconId | 9e6f15e6-c999-4552-9c6b-2582a2016b24 |
---|
panelIcon | :icon_beleidslijnen: |
---|
panelIconText | :icon_beleidslijnen: |
---|
bgColor | #F4F5F7 |
---|
|
ImplementatiemaatregelFysieke Bescherming en richtlijnen: Aanwezigheid van personeel: In overeenstemming met het Algemeen Reglement voor de Arbeidsbescherming (ARAB), MOETEN er altijd twee mensen aanwezig zijn in beveiligde ruimten, vooral buiten kantooruren. Dit zorgt voor extra veiligheid en ondersteuning in geval van nood.
Procedures en werkinstructies: Voor belangrijke ruimtes MOETEN de procedures en werkinstructies worden vastgesteld en gecommuniceerd aan alle betrokken medewerkers. Deze instructies MOETEN duidelijk omschrijven hoe men veilig en effectief kan werken in beveiligde gebieden., bijvoorbeeld bij leasing of cloud computing. Dit zorgt ervoor dat alle betrokken partijen zich aan dezelfde veiligheidsstandaarden houden.
|