PH.02 Beheer van fysieke toegangsrechten
Procedures worden vastgesteld en gevolgd om toegang tot IT-kritieke ruimtes of datacenters (zoals locaties, gebouwen en ruimten) toe te staan, te beperken en in te trekken, afhankelijk van organisatiebehoeften, inclusief noodtoegang. Adequate beveiligingsmaatregelen (zoals slot op deur, toegangssysteem met kaartsleutel, cijferslot, et cetera) worden gebruikt om fysieke toegang tot computerfaciliteiten waarin zich belangrijke applicaties bevinden te beperken. Door de fysieke toegangsrechten uit te geven aan personen die ter vervulling van hun functie daartoe gerechtigd zijn en in te trekken indien zij een andere functie gaan bekleden of de organisatie verlaten en hiervan een goede administratie bij te houden is inzichtelijk wie welke bevoegdheid heeft en deze wel al dan niet hoort te hebben.
Toetsingskader
- Er worden formeel vastgelegde procedures voor de administratie van fysieke toegang toegepast
- Er zijn procedures om de toegangsprofielen up-to-date te houden
- Er worden beveiligingsmaatregelen en toegangsbeperkingen toegepast zodat alleen geautoriseerd personeel fysieke toegang heeft tot gebouwen, IT-kritieke omgevingen of datacenters
- Er is een proces geïmplementeerd om alle toegangen tot fysieke IT-omgevingen te controleren en te bewaken, waarbij alle bezoekers, inclusief leveranciers en onderhoudspersoneel, worden geregistreerd
- Toegang tot fysieke IT-omgevingen (serverruimtes) wordt verleend op basis van functie en verantwoordelijkheden
- Verantwoordelijkheden en eigenaarschap zijn duidelijk toegewezen en gecommuniceerd
Hoe pak je dit aan?
Formuleer beleid voor fysieke beveiliging. Voer een risicoanalyse uit om te bepalen welke andere fysieke maatregelen noodzakelijk zijn. Zorg voor toegangsbeperkende maatregelen voor jullie IT-kritieke ruimtes.
Wat kan Heutink ICT voor jullie betekenen?
- Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
- Mitigeren hoge risico's
- Fysieke beveiliging
- Dienst van derden
- Dienst van Heutink ICT
- Visie, beleid en organisatie
- Onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.