Webshop
Webshop
Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Meer weten
Terug naar normen
normen PH.01 Fysieke beveiligingsmaatregelen

PH.01 Fysieke beveiligingsmaatregelen

Voor specifieke (kantoor)ruimten waarin gevoelige informatie aanwezig is, of IT-componenten staan, heeft de organisatie fysieke beveiligingsmaatregelen vastgesteld en geïmplementeerd in overeenstemming met de organisatie-eisen, zodat de toegang tot informatiesystemen op passende wijze wordt beperkt en die er tevens voor zorgen dat risico’s met betrekking tot diefstal, temperatuur, brand, rook, water, trillingen, terreur, vandalisme, stroomuitval, chemicaliën of explosieven effectief worden voorkomen, gedetecteerd en beperkt. Toegang tot deze ruimten wordt gemotiveerd, geautoriseerd, geregistreerd en gemonitord. Dit geldt voor alle personen die de ruimten betreden, inclusief personeel, tijdelijk personeel, klanten, leveranciers, bezoekers of welke andere derde partij dan ook. Door toegang tot specifieke ruimten (met gevoelige informatie dan wel IT-gerelateerde componenten) binnen de scholen te motiveren, te autoriseren, te registreren en te monitoren wordt de integriteit en beschikbaarheid van IT-componenten niet in gevaar gebracht.


Hoe pak je dit aan?

  • Er is een alomvattend, op risico’s gebaseerd beleid inzake fysieke beveiliging, dat is gedocumenteerd, gecommuniceerd en wordt ondersteund door (toegangs)systemen ten behoeve van de bescherming en ondersteuning van medewerkers (tijdelijke werknemers, klanten, leveranciers, bezoekers, et cetera) en voor incidentrespons en -rapportage.
  • Fysieke beveiligingsmaatregelen zijn passend voor de organisatie en worden actief meegewogen vanaf de eerste fase van een eventuele verhuizing of verbouwing; er wordt rekening gehouden met ontwerp- en certificeringseisen voor zonering en controle.
  • Het beleid is goedgekeurd door het bevoegd gezag.
  • Verantwoordelijkheden en eigenaarschap zijn duidelijk vastgesteld.
  • Er zijn effectieve maatregelen genomen om bedreigingen en ongeautoriseerde toegang tot terrein en gebouwen of het meenemen van apparatuur te voorkomen, te detecteren en tegen te houden.

Laat fysieke beveiliging onderdeel zijn van jullie IBP-beleid. Door fysieke beveiliging te beschrijven, weet je dat de fysieke aspecten van jullie organisatie (zoals gebouwen, apparatuur en toegangscontroles) adequaat beschermd zijn tegen ongeautoriseerde toegang en potentiële bedreigingen. Zorg ook voor een handreiking cameratoezicht en een modelreglement cameratoezicht.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
Fasering
  • De basis op orde
Domein
  • Fysieke beveiliging
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico