Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

PH.01 Fysieke beveiligingsmaatregelen

Voor specifieke (kantoor)ruimten waarin gevoelige informatie aanwezig is, of IT-componenten staan, heeft de organisatie fysieke beveiligingsmaatregelen vastgesteld en geïmplementeerd in overeenstemming met de organisatie-eisen, zodat de toegang tot informatiesystemen op passende wijze wordt beperkt en die er tevens voor zorgen dat risico’s met betrekking tot diefstal, temperatuur, brand, rook, water, trillingen, terreur, vandalisme, stroomuitval, chemicaliën of explosieven effectief worden voorkomen, gedetecteerd en beperkt. Toegang tot deze ruimten wordt gemotiveerd, geautoriseerd, geregistreerd en gemonitord. Dit geldt voor alle personen die de ruimten betreden, inclusief personeel, tijdelijk personeel, klanten, leveranciers, bezoekers of welke andere derde partij dan ook. Door toegang tot specifieke ruimten (met gevoelige informatie dan wel IT-gerelateerde componenten) binnen de scholen te motiveren, te autoriseren, te registreren en te monitoren wordt de integriteit en beschikbaarheid van IT-componenten niet in gevaar gebracht.


Hoe pak je dit aan?

  • Er is een alomvattend, op risico’s gebaseerd beleid inzake fysieke beveiliging, dat is gedocumenteerd, gecommuniceerd en wordt ondersteund door (toegangs)systemen ten behoeve van de bescherming en ondersteuning van medewerkers (tijdelijke werknemers, klanten, leveranciers, bezoekers, et cetera) en voor incidentrespons en -rapportage.
  • Fysieke beveiligingsmaatregelen zijn passend voor de organisatie en worden actief meegewogen vanaf de eerste fase van een eventuele verhuizing of verbouwing; er wordt rekening gehouden met ontwerp- en certificeringseisen voor zonering en controle.
  • Het beleid is goedgekeurd door het bevoegd gezag.
  • Verantwoordelijkheden en eigenaarschap zijn duidelijk vastgesteld.
  • Er zijn effectieve maatregelen genomen om bedreigingen en ongeautoriseerde toegang tot terrein en gebouwen of het meenemen van apparatuur te voorkomen, te detecteren en tegen te houden.

Laat fysieke beveiliging onderdeel zijn van jullie IBP-beleid. Door fysieke beveiliging te beschrijven, weet je dat de fysieke aspecten van jullie organisatie (zoals gebouwen, apparatuur en toegangscontroles) adequaat beschermd zijn tegen ongeautoriseerde toegang en potentiële bedreigingen. Zorg ook voor een handreiking cameratoezicht en een modelreglement cameratoezicht.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
Fasering
  • De basis op orde
Domein
  • Fysieke beveiliging
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico