4.2 KiB
#iso27002/2022/NL
Standard: ISO 27002:2022 NL
+------------------------+----------------------------------------------------+----------------------+-------------------------------------------------------+---------------------+ | Type | Informatie- | Cybersecurity- | Operationele | Beveiligings- | | | | | | | | beheersmaatregel | beveiligings- | concepten | capaciteiten | domeinen | | | | | | | | | eigenschappen | | | | +========================+====================================================+======================+=======================================================+=====================+ | #Preventief | #Vertrouwelijkheid #Integriteit #Beschikbaarheid | #Beschermen | #Fysieke_beveiliging #Beheer_van_be- drijfsmiddelen | #Bescherming | | | | | | | | | | | | #Veerkracht | +------------------------+----------------------------------------------------+----------------------+-------------------------------------------------------+---------------------+
Beheersmaatregel
Apparatuur behoort op de juiste wijze te worden onderhouden om de beschikbaarheid, integriteit en betrouwbaarheid van informatie te garanderen.
Doel
Verlies, schade, diefstal of compromittering van informatie en andere gerelateerde bedrijfsmiddelen en onderbreking van de bedrijfsvoering van de organisatie door gebrekkig onderhoud voorkomen.
Richtlijn
De volgende richtlijnen voor onderhoud van apparatuur behoren in aanmerking te worden genomen:
a) apparatuur in overeenstemming met de door de leverancier aanbevolen frequentie voor
servicebeurten en voorschriften onderhouden;
b) het door de organisatie implementeren en monitoren van een onderhoudsprogramma;
c) alleen bevoegd onderhoudspersoneel reparaties en onderhoud aan apparatuur laten uitvoeren;
d) registraties bijhouden van alle vermeende en daadwerkelijke fouten, en van al het preventieve en
corrigerende onderhoud;
e) passende beheersmaatregelen implementeren wanneer onderhoud van apparatuur is gepland, rekening houdend met of dit onderhoud wordt uitgevoerd door personeel ter plaatse of door extern personeel, waarbij het onderhoudspersoneel gehouden is aan een passende geheimhoudingsovereenkomst;
f) toezicht houden op onderhoudspersoneel tijdens het uitvoeren van onderhoud ter plaatse;
g) toegang voor onderhoud op afstand op basis van autorisatie toestaan en beveiligen;
h) beveiligingsmaatregelen voor bedrijfsmiddelen buiten het gebouw en/of terrein (zie 7.9) toepassen indien apparatuur die informatie bevat, voor onderhoud buiten het gebouw en/of terrein wordt gebracht;
i) voldoen aan alle door de verzekering opgelegde onderhoudseisen;
j) voordat apparatuur na onderhoud weer in bedrijf wordt gesteld, een inspectie uitvoeren om te
waarborgen dat er niet is geknoeid met de apparatuur en dat deze naar behoren functioneert;
k) maatregelen toepassen voor het veilig verwijderen of hergebruiken van apparatuur (zie 7.14)
indien wordt vastgesteld dat het nodig is apparatuur te verwijderen.
Overige informatie
Apparatuur omvat technische componenten van informatieverwerkende faciliteiten, UPS, batterijen en accu's, stroomgeneratoren, wisselstroomgeneratoren en vermogensomzetters, fysieke inbraakdetectiesystemen en -alarmen, rookmelders, brandblussers, airconditioning en liften.