null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 7 Next »

Fysieke beveiliging omvat het geheel van maatregelen dat betrekking heeft op het voorkomen of beperken van schadelijke gevolgen van fysieke gebeurtenissen zoals verlies, vandalisme, inbraak, bliksem- of wateroverlast. De waarde van apparatuur en de gevoeligheid van gegevens vormen reden tot het nemen van maatregelen op het gebied fysieke beveiliging. Diefstal van apparatuur en gegevens geeft, naast materieel verlies, problemen voor de continuïteit van de gegevensverwerking.

 OP DEZE PAGINA

Samengevat

(blue star) Doelstelling

  • Page:
    OD.10

    We nemen de nodige maatregelen om gebouwen en apparatuur afdoende te beschermen.

(blue star) Eigenaarschap

(blue star) Beleidslijn

  • Er zijn regels voor ‘clear desk’ gedefinieerd voor papieren documenten en verwijderbare opslagmedia, en worden op gepaste wijze afgedwongen.

  • Er zijn regels voor ‘clear screen’ gedefinieerd voor informatieverwerkende faciliteiten, en worden op gepaste wijze afgedwongen.

  • Er is bescherming ontworpen en geïmplementeerd tegen fysieke en omgevingsdreigingen, zoals natuurrampen en andere opzettelijke of onopzettelijke fysieke dreigingen voor de infrastructuur.

  • Bedrijfsmiddelen die zich buiten de gebouwen en/of terreinen bevinden, zijn beschermd.

  • Voedingskabels zijn beschermd tegen verstoring of schade. Kabels voor het versturen van gegevens of die informatiediensten ondersteunen, zijn beschermd tegen onderschepping, interferentie of beschadiging.

  • Fysieke beveiliging voor kantoren, ruimten en faciliteiten is ontworpen en geïmplementeerd.

  • Er zijn beveiligingszones gedefinieerd, deze beveiligingszones worden gebruikt om gebieden te beschermen die informatie en andere gerelateerde bedrijfsmiddelen bevatten.

  • Beveiligde gebieden zijn beschermd met behulp van passende toegangsbeveiliging, deze gebieden zijn beschermd met behulp van passende toegangspunten.

  • De gebouwen en terreinen worden voortdurend gemonitord op onbevoegde fysieke toegang.

  • Informatieverwerkende faciliteiten zijn beschermd tegen stroomuitval en andere verstoringen die worden veroorzaakt door storingen in nutsvoorzieningen.

  • Apparatuur wordt op de juiste wijze onderhouden om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te garanderen.

  • Opslagmedia worden beheerd gedurende hun volledige levenscyclus van aanschaf, gebruik, transport en verwijdering. Het beheer vindt plaats overeenkomstig de informatieclassificatie en de hanteringseisen van de organisatie.

  • Apparatuur is veilig geplaatst en wordt beschermd.

  • Alle onderdelen van apparaten die opslagmedia bevatten worden geverifieerd om te waarborgen dat gevoelige gegevens en in licentie gegeven software voorafgaand aan verwijdering of hergebruik zijn verwijderd of veilig zijn overschreven.

  • Er zijn beveiligingsmaatregelen ontwikkeld en geïmplementeerd voor het werken in beveiligde gebieden.

Scope en toepassingsgebied

De algemene scope en toepassingsgebied van ISMS kan u hier terugvinden, indien hierop afwijkingen of verduidelijkingen van toepassing zijn worden deze hieronder in detail omschreven.

Implementatiemaatregelen

Deze implementatiemaatregelen beschrijven de richtlijnen (verplicht of optioneel) die we noodzakelijk achten om de informatie en bedrijfsmiddelen van Digitaal Vlaanderen afdoende te beschermen. Het vereiste beveiligingsniveau is echter afhankelijk van de informatieklasse van de desbetreffende toepassing.

Rollen en verantwoordelijkheden

Overzicht van de rollen en verantwoordelijkheden die van specifiek van toepassing zijn op dit beleidsdomein. Een algemeen overzicht van alle rollen en verantwoordelijkheden kun u hier terugvinden.
Rollen (personen) aan wie verantwoordelijkheden inzake informatieveiligheid zijn toegekend (=eigenaar), kunnen beveiligingstaken aan anderen toewijzen (=gedelegeerde eigenaar), echter de eigenaar blijft steeds de eindverantwoordelijke. 

Rollen

Verantwoordelijkheden

Werknemer (intern/extern)

  • Basis verantwoordelijkheden voor toepassing beleid physieke beveiliging

Dienstverantwoordelijke

  • Basis verantwoordelijkheden voor toepassing beleid physieke beveiliging

(externe)technicus

  • Basis verantwoordelijkheden voor toepassing beleid physieke beveiliging

Facilitair bedrijf

  • De implementatie van technisch maatregelen en onderhouden van deze apparatuur

  • Fysieke interventies  m.b.t. netwerk beheer in de gebouwen

  • De distributie van badges

  • Badgemanagement externe technici en onderhoud personeel

CISO

  • De controle over de implementatie van technische maatregelen en het onderhoud van de apparatuur

HR dienst

  • Badgemanagement voor interne medewerkers

Projectmanagers

  • Badgemanagement voor externe contractuele medewerkers

IT dienst

  • Bescherming van het netwerk in de gebouwen

  • Verantwoordelijk voor de goede werking, de beschikbaarheid en de veiligheid van de IT middelen

ISO Beheersmaatregelen

Hieronder vind u een overzicht van de gerelateerde ISO beheersmaatregelen.

Gerelateerde documentatie

Overzicht van documenten die betrekking hebben tot dit beleidsdomein (Bvb. plan, register, procesbeschrijving, procedure, …), alsook de eigenaar die verantwoordelijk is om deze document aan te leveren en te onderhouden.  

Verklarende woordenlijst

Verklarende woordenlijst van specifieke termen gebruikt in dit beleid.  Een volledig overzicht van termen en afkorting zijn beschreven in de glossary informatieveiligheid

  • No labels