Document toolboxDocument toolbox

6.1.3. Aanvullende informatie over de maatregelen (fysische maatregelen)

Owned by Yentl Goossens (Unlicensed)
Last updated: 20 Sept, 2023
4 min read

6.1.3.1. Fysieke locatie

6.1.3.1.1. Zonering

De classificatie van informatie leidt tot een fysieke opsplitsing van de locaties waar deze informatie verwerkt wordt. Door middel van zonering kan beveiliging praktisch gerealiseerd worden.

Voor zonering gelden volgende eisen, ingesteld afhankelijk van de informatieklasse toepasbaar op de bedoelde locatie:

  • Personeel, bezoekers en leveranciers mogen uitsluitend toegang hebben of krijgen tot die zones waar dat omwille van hun werkzaamheden noodzakelijk is.

  • De zones moeten doelmatig van elkaar te zijn gescheiden en er mag geen ongeautoriseerde toegang worden verkregen.

  • Illegaal gebruik van een toegang (zoals door ‘meelopen’) naar kritische zones moet worden voorkomen of gedetecteerd.

  • De apparatuur voor toegangscontrole moet zijn voorzien van een noodstroomvoorziening.

  • Gescheiden ingangen voor personen en goederen (Aparte laad- en loszones)

  • De maatregelen voor zonering (hekken, deuren), moeten voorzien zijn van de nodige controle- en monitoring mechanismen

  • Detectie openstaande deuren

  • Klem beveiliging automatische deuren

  • Camerabewaking

  • Signalisatie problemen (brand, wateroverlast)

  • Inbraak beveiliging

  • In geval van stroomonderbreking moeten de instellingen zodanig zijn dat de veiligheid van personen gegarandeerd blijft (vb. automatisch openen na stroomuitval).

  • Er moeten incidentprocessen geïmplementeerd worden ter ondersteuning van de aanwezige personen

  • Personeel en bezoekers

  • Gebouw verantwoordelijken

  • Baliepersoneel

  • Bewakingsagenten

  • Oproepen nooddiensten

  • Enz.

6.1.3.1.1.1. Publieke, semipublieke en niet-publieke zone

Aansluitend op de onderverdeling in zones gedefinieerd in document kantoor 2023 worden 3 zones geïdentificeerd:

  • Publieke zone: door haar open karakter kan (een entiteit van) de Vo geen of onvoldoende fysieke controle uitoefenen in deze zone om het gewenste veiligheidsniveau voor alle behalve publieke informatieverwerking te garanderen. Vanuit het standpunt van de organisatie is de werkplek thuis een publieke zone.

  • Semipublieke zone: door haar semi-open karakter kan (een entiteit van) de Vo onvoldoende fysieke controle uitoefenen in deze zone om het gewenste veiligheidsniveau van sommige informatieverwerking te garanderen.

  • Niet-publieke of private zone: dit is een Vo gecontroleerde zone. Afhankelijk van de klasse van de informatie die verwerkt wordt, worden organisatorische en technische maatregelen opgelegd om de fysieke veiligheid van de verwerkte informatie te borgen.

6.1.3.1.1.2. Fysieke toegangscontrole

Aangezien de Vo als overheidsinstantie een open instelling is met mogelijk grote circulatie van personen en sommige gebouwen een publieke functie hebben is een strikt beperken van toegankelijkheid niet overal mogelijk. Om de complexe gebruikersstroom op een veilige en gebruiksvriendelijke manier te organiseren worden volgende controlemaatregelen voorgesteld:

  • Door middel van sleutels (mechanisch of digitaal), beheerd via een strikt sleutelplan;

  • Door middel van persoonlijke toegangsbadges (inclusief tijdelijke toegangsbadges voor bezoekers).

Voor toegangscontrole gelden de volgende eisen:

  • Verplichting voor werknemers tot identificatie. De toegangsbadges zijn persoonsgebonden. Blanco toegangsbadges of niet toegewezen badges moeten veilig opgeborgen worden.

  • Bezoekers voor niet-publieke ruimtes moeten vooraf door de ontvangende medewerker worden aangemeld, waarbij moet worden aangegeven of de betreffende bezoeker bij binnenkomst mag doorlopen of moet worden afgehaald door de ontvangende medewerker.

  • Bezoekers voor niet-publieke ruimtes moeten geregistreerd worden, vb. digitaal of door invullen van een bezoekerslog.

  • Schoonmaak- en onderhoudspersoneel mag alleen in kritische zones werken onder permanent toezicht van medewerkers.

  • Bewaking van toegangscontrole door middel van camerabewaking en/of bewakingspersoneel.

6.1.3.2. Beveiliging van gebouwen en locaties

Voor de bouwkundige infrastructuur worden de nodige vereisten gesteld zodat ze voldoende weerstand bieden aan omgevingsbedreigingen, het ontvallen van nutsvoorzieningen en natuurrampen.

6.1.3.2.1. Algemeen

Ruimtes moeten voldoen aan volgende vereisten:

  • Weerstand aan calamiteiten (brand, blikseminslag, storm, hagel, overstroming/waterlekken, aardschok)

  • Wand-, vloer- en plafondconstructies voldoen aan brandwerendheidseisen

  • Afwerking (stof, brand, rook)

  • Diverse vluchtwegen

  • Externe elektriciteitstoevoer met voeding vanaf twee zijden; Arbeidsomstandigheden (licht, geluid, lucht)

  • Maatregelen tegen schade door onder- of overspanning (onder andere bij bliksem); Overige wettelijke eisen of interne richtlijnen.

Voor het oplossen van technische storingen en het bieden van informatie over de infrastructuur moet er actuele documentatie over de bouwkundige voorzieningen beschikbaar zijn bij de beheerder van het gebouw.

6.1.3.2.2. Interne elektriciteitsvoorziening

Voor kritische ruimtes moet een no-break-installatie zijn geïnstalleerd met een capaciteit die voldoende is voor het (tijdelijk) voortzetten van de meest kritische bedrijfsprocessen.

De no-break-installatie moet minstens jaarlijks op goed functioneren worden getest en volgens de voorschriften worden onderhouden.

6.1.3.2.3. Telecommunicatie-infrastructuur

De interne (tele)communicatiebekabeling en -verdeelpunten moeten:

  • Onbereikbaar zijn voor onbevoegden (zonering);

  • Ruim bemeten en gespreid zijn;

  • Afgeschermd zijn van voedingskabels, bliksemafleiders, TL-buizen, spoelen, etc.

Een UPS zorgt voor een tijdelijke no-break van de verschillende platformen.

Voor bedrijfsprocessen, die kritische datacommunicatieverbindingen nodig hebben, moeten back-upvoorzieningen worden getroffen.

6.1.3.2.4. Klimaatbeheersing

De luchtbehandeling van ruimtes met kritische apparatuur moet onafhankelijk zijn van de overige ruimtes, en het gevaar van aanzuiging van gevaarlijke stoffen moet beperkt zijn.

Er moet een mogelijkheid zijn om bij alarmering de luchtventilatie handmatig ‘UIT’ te schakelen.

6.1.3.2.5. Brandbeveiliging

Voor brandbeveiliging gelden een aantal vereisten rond preventie, detectie en bestrijding.

6.1.3.2.6. Preventieve voorzieningen

Bij de bouw en inrichting van kritische ruimtes moeten de toegepaste materialen zodanig gekozen worden dat ze brand- en rookontwikkeling beperken. Er moet aandacht geschonken worden aan brandwerende scheidingen. Dit geldt ook voor de aansluitingen van wanden en plafonds, doorvoer van luchtkanalen, elektriciteit- en andere leidingen, bijvoorbeeld door rookdicht sluitende brandkleppen.

De bliksemafleiderinstallatie moet zodanig worden geïnstalleerd dat schade door blikseminslag zoveel mogelijk wordt voorkomen.

Er is een wettelijk ingericht rookverbod in alle gebouwen van de Vo; er is een rookverbod in alle kritische (data) ruimtes.

6.1.3.2.7. Branddetectie en –signalering

Er moet detectieapparatuur en automatische (en handmatige) brandmelders aanwezig zijn in de kritische ruimtes (tevens onder verhoogde vloeren, boven verlaagde plafonds etc.) en in ruimtes met hoge brandveiligheidseisen. Regelmatig moet controle plaatsvinden op de werking van de detectieapparatuur. De detectieapparatuur moet voorzien zijn van een eigen noodstroomvoorziening.

6.1.3.2.1.8. Brandbestrijding

Er moeten instructies zijn die aangeven hoe te handelen in geval van brand waarin aandacht wordt besteed aan:

  • De wijze van alarmering, en ontruiming;

  • Redden van in gebruik zijnde informatiedragers en het uitschakelen computerapparatuur; Gebruik van (automatische) brandblussers, en gebruik van luchtbehandelingsinstallatie;

  • De kritische ruimtes moeten zijn voorzien van (een) automatische blusinstallatie(s). Hierbij moet een handmatige mogelijkheid te bestaan om deze uit te zetten. De blusinstallatie moet aangepast zijn aan de apparatuur en de mogelijke aanwezigheid van medewerkers en/of bezoekers.

6.1.3.2.9. Waterschade

Er mogen in de kritische ruimtes (wanden, vloer en plafond) geen leidingen aanwezig zijn voor het transport van water (vloeistoffen in het algemeen). In de directe omgeving van kritische apparatuur moeten vochtdetectors aanwezig zijn met automatische detectie en alarmering.

Opmerking: er moet een uitzondering gemaakt worden voor brandblusinstallaties.

Â