nog even geduld: http://www.nen.nl/web/Normshop/Richtlijn-computerruimtes-en-datacenters.htm
Uiteraard kan als dreiging ook koeling of energievoorziening worden gesaboteerd waardoor hetzelfde effect (het down gaan van de informatievoorziening) wordt verkregen. Ik zoek juist naar de integrale benadering waardoor onderverdeling facilitair of beveiliging niet meer gemaakt hoeft te worden.
Beveiligingsmogelijkheden, risico, schade en gevolg kan worden vastgelegd (zoals wellicht in de eerder genoemde NEN-norm) maar een opdrachtgever of eigenaar zal altijd vragen "wat kost het?". Dus een dergelijke richtlijn zal bij ieder bedrijf (mogelijk) worden benaderd met, "waar leggen wij de prioriteit?" (<- omtrent investeringen naar aanleiding van de securityklasse en de bruikbare beveiligingsmethodieken)
Betreft doelstelling van het onderzoek:
"(...)mogelijk(...)een vaste security klasse vast te stellen op basis van de informatie / informatiesystemen in die ruimte "
Waar baseer je de prioriteit op? (-> Wet- en regelgeving, Demand van opdrachtgever/eigenaar ruimte, prioriteit van gebruikers)
Wie bepaald de standaard? (Waar legt de NEN of eigen securityklasse de link met risico, schade, gevolg en beveiligingsmethodiek?)