#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---

+------------------------+----------------------------------------------------+----------------------+-------------------------------------------------------+---------------------+
| **Type**             | **Informatie-**                                  | **Cybersecurity-** | **Operationele**                                    | **Beveiligings-** |
|                      |                                                  |                    |                                                     |                   |
| **beheersmaatregel** | **beveiligings-**                                | **concepten**      | **capaciteiten**                                    | **domeinen**      |
|                        |                                                  |                      |                                                       |                     |
|                        | **eigenschappen**                                |                      |                                                       |                     |
+========================+====================================================+======================+=======================================================+=====================+
| #Preventief          | #Vertrouwelijkheid #Integriteit #Beschikbaarheid | #Beschermen        | #Fysieke_beveiliging #Beheer_van_be- drijfsmiddelen | #Bescherming      |
+------------------------+----------------------------------------------------+----------------------+-------------------------------------------------------+---------------------+

**Beheersmaatregel**

Apparatuur behoort veilig te worden geplaatst en beschermd.

**Doel**

De risico\'s op fysieke en omgevingsdreigingen en op toegang door onbevoegden en schade beperken.

**Richtlijn**

Om apparatuur te beschermen behoren de volgende richtlijnen in overweging te worden genomen:

a) apparatuur op een dusdanige locatie plaatsen dat onnodige toegang tot werkgebieden tot het

minimum wordt beperkt en toegang door onbevoegden wordt vermeden;

b) de plaats van informatieverwerkende faciliteiten die gevoelige gegevens verwerken, zorgvuldig bepalen om het risico te beperken dat informatie tijdens het gebruik van die faciliteiten wordt bekeken door onbevoegden;

c) beheersmaatregelen invoeren om het risico op potentiële fysieke en omgevingsdreigingen [bijviefstal, brand, explosie, rook, wateroverlast (of uitval van watervoorziening), stof, trilling, chemische reacties, storing in de elektriciteitsvoorziening of in communicatievoorzieningen, elektromagnetische straling en vandalisme] zo laag mogelijk te houden;

d) richtlijnen voor eten, drinken en roken in de nabijheid van informatieverwerkende faciliteiten

vaststellen;

e) omgevingsomstandigheden zoals temperatuur en vochtigheid monitoren en controleren op omstandigheden die de werking van informatieverwerkende faciliteiten negatief kunnen beïnvloeden;




f) bliksembeveiliging toepassen op alle gebouwen en bliksembeveiligingsfilters installeren op alle

inkomende stroom- en communicatieleidingen;

g) de toepassing van speciale beschermingsmiddelen zoals toetsenbordfolie overwegen voor

apparatuur in industriële omgevingen;

h) apparatuur die vertrouwelijke informatie verwerkt beschermen om het risico op weglekken van

informatie door elektromagnetische emanatie zo laag mogelijk te houden;

i) informatieverwerkende faciliteiten die worden beheerd door de organisatie fysiek scheiden van

informatieverwerkende faciliteiten die niet door de organisatie worden beheerd.

**Overige informatie** Geen overige informatie.