3.6 KiB
#iso27002/2022/NL
Standard: ISO 27002:2022 NL
+------------------------+----------------------------------------------------+----------------------+-------------------------------------------------------+---------------------+ | Type | Informatie- | Cybersecurity- | Operationele | Beveiligings- | | | | | | | | beheersmaatregel | beveiligings- | concepten | capaciteiten | domeinen | | | | | | | | | eigenschappen | | | | +========================+====================================================+======================+=======================================================+=====================+ | #Preventief | #Vertrouwelijkheid #Integriteit #Beschikbaarheid | #Beschermen | #Fysieke_beveiliging #Beheer_van_be- drijfsmiddelen | #Bescherming | +------------------------+----------------------------------------------------+----------------------+-------------------------------------------------------+---------------------+
Beheersmaatregel
Apparatuur behoort veilig te worden geplaatst en beschermd.
Doel
De risico's op fysieke en omgevingsdreigingen en op toegang door onbevoegden en schade beperken.
Richtlijn
Om apparatuur te beschermen behoren de volgende richtlijnen in overweging te worden genomen:
a) apparatuur op een dusdanige locatie plaatsen dat onnodige toegang tot werkgebieden tot het
minimum wordt beperkt en toegang door onbevoegden wordt vermeden;
b) de plaats van informatieverwerkende faciliteiten die gevoelige gegevens verwerken, zorgvuldig bepalen om het risico te beperken dat informatie tijdens het gebruik van die faciliteiten wordt bekeken door onbevoegden;
c) beheersmaatregelen invoeren om het risico op potentiële fysieke en omgevingsdreigingen [bijviefstal, brand, explosie, rook, wateroverlast (of uitval van watervoorziening), stof, trilling, chemische reacties, storing in de elektriciteitsvoorziening of in communicatievoorzieningen, elektromagnetische straling en vandalisme] zo laag mogelijk te houden;
d) richtlijnen voor eten, drinken en roken in de nabijheid van informatieverwerkende faciliteiten
vaststellen;
e) omgevingsomstandigheden zoals temperatuur en vochtigheid monitoren en controleren op omstandigheden die de werking van informatieverwerkende faciliteiten negatief kunnen beïnvloeden;
f) bliksembeveiliging toepassen op alle gebouwen en bliksembeveiligingsfilters installeren op alle
inkomende stroom- en communicatieleidingen;
g) de toepassing van speciale beschermingsmiddelen zoals toetsenbordfolie overwegen voor
apparatuur in industriële omgevingen;
h) apparatuur die vertrouwelijke informatie verwerkt beschermen om het risico op weglekken van
informatie door elektromagnetische emanatie zo laag mogelijk te houden;
i) informatieverwerkende faciliteiten die worden beheerd door de organisatie fysiek scheiden van
informatieverwerkende faciliteiten die niet door de organisatie worden beheerd.
Overige informatie Geen overige informatie.