Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

PH.02 Beheer van fysieke toegangsrechten

Procedures worden vastgesteld en gevolgd om toegang tot IT-kritieke ruimtes of datacenters (zoals locaties, gebouwen en ruimten) toe te staan, te beperken en in te trekken, afhankelijk van organisatiebehoeften, inclusief noodtoegang. Adequate beveiligingsmaatregelen (zoals slot op deur, toegangssysteem met kaartsleutel, cijferslot, et cetera) worden gebruikt om fysieke toegang tot computerfaciliteiten waarin zich belangrijke applicaties bevinden te beperken. Door de fysieke toegangsrechten uit te geven aan personen die ter vervulling van hun functie daartoe gerechtigd zijn en in te trekken indien zij een andere functie gaan bekleden of de organisatie verlaten en hiervan een goede administratie bij te houden is inzichtelijk wie welke bevoegdheid heeft en deze wel al dan niet hoort te hebben.

Toetsingskader

  • Er worden formeel vastgelegde procedures voor de administratie van fysieke toegang toegepast
  • Er zijn procedures om de toegangsprofielen up-to-date te houden
  • Er worden beveiligingsmaatregelen en toegangsbeperkingen toegepast zodat alleen geautoriseerd personeel fysieke toegang heeft tot gebouwen, IT-kritieke omgevingen of datacenters
  • Er is een proces geïmplementeerd om alle toegangen tot fysieke IT-omgevingen te controleren en te bewaken, waarbij alle bezoekers, inclusief leveranciers en onderhoudspersoneel, worden geregistreerd
  • Toegang tot fysieke IT-omgevingen (serverruimtes) wordt verleend op basis van functie en verantwoordelijkheden
  • Verantwoordelijkheden en eigenaarschap zijn duidelijk toegewezen en gecommuniceerd

Hoe pak je dit aan?

Formuleer beleid voor fysieke beveiliging. Voer een risicoanalyse uit om te bepalen welke andere fysieke maatregelen noodzakelijk zijn. Zorg voor toegangsbeperkende maatregelen voor jullie IT-kritieke ruimtes.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
Fasering
  • Mitigeren hoge risico's
Domein
  • Fysieke beveiliging
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico