PH.01 Fysieke beveiligingsmaatregelen
Voor specifieke (kantoor)ruimten waarin gevoelige informatie aanwezig is, of IT-componenten staan, heeft de organisatie fysieke beveiligingsmaatregelen vastgesteld en geïmplementeerd in overeenstemming met de organisatie-eisen, zodat de toegang tot informatiesystemen op passende wijze wordt beperkt en die er tevens voor zorgen dat risico’s met betrekking tot diefstal, temperatuur, brand, rook, water, trillingen, terreur, vandalisme, stroomuitval, chemicaliën of explosieven effectief worden voorkomen, gedetecteerd en beperkt. Toegang tot deze ruimten wordt gemotiveerd, geautoriseerd, geregistreerd en gemonitord. Dit geldt voor alle personen die de ruimten betreden, inclusief personeel, tijdelijk personeel, klanten, leveranciers, bezoekers of welke andere derde partij dan ook. Door toegang tot specifieke ruimten (met gevoelige informatie dan wel IT-gerelateerde componenten) binnen de scholen te motiveren, te autoriseren, te registreren en te monitoren wordt de integriteit en beschikbaarheid van IT-componenten niet in gevaar gebracht.
Hoe pak je dit aan?
- Er is een alomvattend, op risico’s gebaseerd beleid inzake fysieke beveiliging, dat is gedocumenteerd, gecommuniceerd en wordt ondersteund door (toegangs)systemen ten behoeve van de bescherming en ondersteuning van medewerkers (tijdelijke werknemers, klanten, leveranciers, bezoekers, et cetera) en voor incidentrespons en -rapportage.
- Fysieke beveiligingsmaatregelen zijn passend voor de organisatie en worden actief meegewogen vanaf de eerste fase van een eventuele verhuizing of verbouwing; er wordt rekening gehouden met ontwerp- en certificeringseisen voor zonering en controle.
- Het beleid is goedgekeurd door het bevoegd gezag.
- Verantwoordelijkheden en eigenaarschap zijn duidelijk vastgesteld.
- Er zijn effectieve maatregelen genomen om bedreigingen en ongeautoriseerde toegang tot terrein en gebouwen of het meenemen van apparatuur te voorkomen, te detecteren en tegen te houden.
Laat fysieke beveiliging onderdeel zijn van jullie IBP-beleid. Door fysieke beveiliging te beschrijven, weet je dat de fysieke aspecten van jullie organisatie (zoals gebouwen, apparatuur en toegangscontroles) adequaat beschermd zijn tegen ongeautoriseerde toegang en potentiële bedreigingen. Zorg ook voor een handreiking cameratoezicht en een modelreglement cameratoezicht.
Wat kan Heutink ICT voor jullie betekenen?
- Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
- De basis op orde
- Fysieke beveiliging
- Dienst van derden
- Dienst van Heutink ICT
- Visie, beleid en organisatie
- Onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.