null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

Fysieke beveiliging omvat het geheel van maatregelen dat betrekking heeft op het voorkomen of beperken van schadelijke gevolgen van fysieke gebeurtenissen zoals verlies, vandalisme, inbraak, bliksem- of wateroverlast. De waarde van apparatuur en de gevoeligheid van gegevens vormen reden tot het nemen van maatregelen op het gebied fysieke beveiliging. Diefstal van apparatuur en gegevens geeft, naast materieel verlies, problemen voor de continuïteit van de gegevensverwerking.

 OP DEZE PAGINA

Samengevat

(blue star) Doelstelling

  • Page:
    OD.10

    We nemen de nodige maatregelen om gebouwen en apparatuur afdoende te beschermen.

(blue star) Eigenaarschap

(blue star) Beleidslijn

  • Er zijn regels voor ‘clear desk’ gedefinieerd voor papieren documenten en verwijderbare opslagmedia, en worden op gepaste wijze afgedwongen.

  • Er zijn regels voor ‘clear screen’ gedefinieerd voor informatieverwerkende faciliteiten, en worden op gepaste wijze afgedwongen.

  • Er is bescherming ontworpen en geïmplementeerd tegen fysieke en omgevingsdreigingen, zoals natuurrampen en andere opzettelijke of onopzettelijke fysieke dreigingen voor de infrastructuur.

  • Bedrijfsmiddelen die zich buiten de gebouwen en/of terreinen bevinden, zijn beschermd.

  • Voedingskabels zijn beschermd tegen verstoring of schade. Kabels voor het versturen van gegevens of die informatiediensten ondersteunen, zijn beschermd tegen onderschepping, interferentie of beschadiging.

  • Fysieke beveiliging voor kantoren, ruimten en faciliteiten is ontworpen en geïmplementeerd.

  • Er zijn beveiligingszones gedefinieerd, deze beveiligingszones worden gebruikt om gebieden te beschermen die informatie en andere gerelateerde bedrijfsmiddelen bevatten.

  • Beveiligde gebieden zijn beschermd met behulp van passende toegangsbeveiliging, deze gebieden zijn beschermd met behulp van passende toegangspunten.

  • De gebouwen en terreinen worden voortdurend gemonitord op onbevoegde fysieke toegang.

  • Informatieverwerkende faciliteiten zijn beschermd tegen stroomuitval en andere verstoringen die worden veroorzaakt door storingen in nutsvoorzieningen.

  • Apparatuur wordt op de juiste wijze onderhouden om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te garanderen.

  • Opslagmedia worden beheerd gedurende hun volledige levenscyclus van aanschaf, gebruik, transport en verwijdering. Het beheer vindt plaats overeenkomstig de informatieclassificatie en de hanteringseisen van de organisatie.

  • Apparatuur is veilig geplaatst en wordt beschermd.

  • Alle onderdelen van apparaten die opslagmedia bevatten worden geverifieerd om te waarborgen dat gevoelige gegevens en in licentie gegeven software voorafgaand aan verwijdering of hergebruik zijn verwijderd of veilig zijn overschreven.

  • Er zijn beveiligingsmaatregelen ontwikkeld en geïmplementeerd voor het werken in beveiligde gebieden.

Scope en toepassingsgebied

De algemene scope en toepassingsgebied van ISMS kan u hier terugvinden, indien hierop afwijkingen of verduidelijkingen van toepassing zijn worden deze hieronder in detail omschreven.

Implementatiemaatregelen

Deze implementatiemaatregelen beschrijven de richtlijnen (verplicht of optioneel) die we noodzakelijk achten om de informatie en bedrijfsmiddelen van Digitaal Vlaanderen afdoende te beschermen. Het vereiste beveiligingsniveau is echter afhankelijk van de informatieklasse van de desbetreffende toepassing.

Rollen en verantwoordelijkheden

Overzicht van de rollen en verantwoordelijkheden die van specifiek van toepassing zijn op dit beleidsdomein. Een algemeen overzicht van alle rollen en verantwoordelijkheden kun u hier terugvinden.
Rollen (personen) aan wie verantwoordelijkheden inzake informatieveiligheid zijn toegekend (=eigenaar), kunnen beveiligingstaken aan anderen toewijzen (=gedelegeerde eigenaar), echter de eigenaar blijft steeds de eindverantwoordelijke. 

ISO Beheersmaatregelen

Hieronder vind u een overzicht van de gerelateerde ISO beheersmaatregelen.

Generating page properties report...

Gerelateerde documentatie

Overzicht van documenten die betrekking hebben tot dit beleidsdomein (Bvb. plan, register, procesbeschrijving, procedure, …), alsook de eigenaar die verantwoordelijk is om deze document aan te leveren en te onderhouden.  

Verklarende woordenlijst

Verklarende woordenlijst van specifieke termen gebruikt in dit beleid.  Een volledig overzicht van termen en afkorting zijn beschreven in de glossary informatieveiligheid

  • No labels

null

Dit is een document voor publiek gebruik.