Webshop
Webshop
Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Meer weten
Terug naar normen
normen PH.02 Beheer van fysieke toegangsrechten

PH.02 Beheer van fysieke toegangsrechten

Procedures worden vastgesteld en gevolgd om toegang tot IT-kritieke ruimtes of datacenters (zoals locaties, gebouwen en ruimten) toe te staan, te beperken en in te trekken, afhankelijk van organisatiebehoeften, inclusief noodtoegang. Adequate beveiligingsmaatregelen (zoals slot op deur, toegangssysteem met kaartsleutel, cijferslot, et cetera) worden gebruikt om fysieke toegang tot computerfaciliteiten waarin zich belangrijke applicaties bevinden te beperken. Door de fysieke toegangsrechten uit te geven aan personen die ter vervulling van hun functie daartoe gerechtigd zijn en in te trekken indien zij een andere functie gaan bekleden of de organisatie verlaten en hiervan een goede administratie bij te houden is inzichtelijk wie welke bevoegdheid heeft en deze wel al dan niet hoort te hebben.

Toetsingskader

  • Er worden formeel vastgelegde procedures voor de administratie van fysieke toegang toegepast
  • Er zijn procedures om de toegangsprofielen up-to-date te houden
  • Er worden beveiligingsmaatregelen en toegangsbeperkingen toegepast zodat alleen geautoriseerd personeel fysieke toegang heeft tot gebouwen, IT-kritieke omgevingen of datacenters
  • Er is een proces geïmplementeerd om alle toegangen tot fysieke IT-omgevingen te controleren en te bewaken, waarbij alle bezoekers, inclusief leveranciers en onderhoudspersoneel, worden geregistreerd
  • Toegang tot fysieke IT-omgevingen (serverruimtes) wordt verleend op basis van functie en verantwoordelijkheden
  • Verantwoordelijkheden en eigenaarschap zijn duidelijk toegewezen en gecommuniceerd

Hoe pak je dit aan?

Formuleer beleid voor fysieke beveiliging. Voer een risicoanalyse uit om te bepalen welke andere fysieke maatregelen noodzakelijk zijn. Zorg voor toegangsbeperkende maatregelen voor jullie IT-kritieke ruimtes.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
Fasering
  • Mitigeren hoge risico's
Domein
  • Fysieke beveiliging
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico