/
IM_PH.09


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_PH.09

  • GEVALIDEERD

    • Implementatiemaatregel

    • Toegangssystemen en identificatie:

      • Zones en ruimtes MOETEN worden beschermd door fysieke toegangssystemen die toegang verlenen aan geïdentificeerde personen: geautoriseerde personen of geregistreerde en begeleide bezoekers.

      • Indien badges worden gebruikt, MOETEN deze persoonlijk zijn.

    • Toegangsbeveiliging en barrières:

      • Toegangsbeveiligingen zoals toegangspoorten met kaartsloten of een bemande receptie MOETEN worden geïnstalleerd om ruimtes te beschermen waar informatie en ICT-voorzieningen zich bevinden (bijv. serverruimte, back-up-ruimte, en patchruimtes, enz.). Ditzelfde geldt voor kasten met persoonsdossiers en andere gevoelige gegevens.

    • Toewijzing van toegang:

      • Toegang tot zones en ruimtes MOET worden toegewezen volgens duidelijk omschreven criteria voor zowel interne werknemers als externe werknemers of onderhoudspersoneel (bijv. schoonmakers, technici, plantenonderhoud, enz.).

    • Bezoekersbeheer:

      • Bezoekers MOETEN vooraf worden aangemeld door de ontvangende medewerker, waarbij MOET worden aangegeven of de bezoeker bij binnenkomst mag doorlopen of moet worden opgehaald door de ontvangende medewerker.

      • Bezoekers MOETEN worden geregistreerd (datum en tijdstip van binnenkomst en vertrek), bijvoorbeeld digitaal of door het invullen van een bezoekerslogboek.

      • Niet-geaccrediteerde personen MOGEN NIET in kritieke zones werken zonder permanent toezicht van een medewerker.

    • Toegangscontrole voor kritieke zones:

      • Voor kritieke zones MOET de toegangsbeveiliging worden gecontroleerd door middel van camerabewaking en/of bewakingspersoneel.

      • Reserve badges MOETEN veilig worden opgeborgen (blanco toegangsbadges of niet toegewezen badges).

    • Beperking van toegang tot vertrouwelijke zones:

      • Toegang tot zones waar vertrouwelijke informatie wordt verwerkt, MOET worden beperkt tot geautoriseerde personen.

      • Technische zones, netwerkkasten en bekabeling MOETEN worden beschermd en mogen alleen toegankelijk zijn voor geautoriseerde personen.

    • Preventie en detectie van ongeautoriseerde toegang:

      • Het ongeautoriseerde gebruik van toegang tot kritieke zones MOET worden voorkomen of tijdig gedetecteerd.

    • Protocol voor goederenontvangst:

      • Er MOET een vastgesteld protocol zijn voor goederenontvangst.

      • Gescheiden ingangen voor personen en goederen (aparte laad- en loszones) ZOUDEN moeten worden voorzien.

      • Toegangspunten zoals laad- en loszones en andere punten waar onbevoegden het terrein kunnen betreden, MOETEN worden beheerst en indien mogelijk worden afgeschermd van kritieke zones om ongeoorloofde toegang te voorkomen.

    Onderwerp

    Fysieke beveiliging

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.