Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Norm voor securityniveau van ruimten

04-01-2011, 09:11 door Airsecure, 4 reacties
Ik ben bezig met een onderzoek of het mogelijk is voor ruimten (of zeg je ruimtes?) een vaste security klasse vast te stellen op basis van de informatie / informatiesystemen in die ruimte. Dit geldt dan ook voor systemen die de continuiteit van informatievoorziening regelen zoals energievoorziening, koeling etc. Zoiets bestaat vanuit de safetyhoek voor brandveiligheid, maar ik ben benieuwd of zoiets ook bestaat voor security. Het moet dan eenvoudiger worden om een vaste toegangbeperkende maatregelen te 'plaatsen' voor een ruimte met een vastgestelde securityklasse.
Reacties (4)
04-01-2011, 09:18 door Anoniem
nog even geduld: http://www.nen.nl/web/Normshop/Richtlijn-computerruimtes-en-datacenters.htm
05-01-2011, 10:49 door Anoniem
@ vaststellen security klasse. Misschien is VRKI iets wat daarin kan helpen. (staat voor Verbeterde Risicoklassenindeling). Ff googlen naar Document D03/385 (dat is de definiëring).

Let wel op, dat termen als security zich richten op het voorkomen of aanpakken van een bepaald bedreiging. Energievoorziening en koeling (als continuiteitswaarden) zijn daarbij eerder facilitair dan beveiligingsgericht.

Succes gewenst
05-01-2011, 12:55 door Airsecure
Door Anoniem: @ vaststellen security klasse. Misschien is VRKI iets wat daarin kan helpen. (staat voor Verbeterde Risicoklassenindeling). Ff googlen naar Document D03/385 (dat is de definiëring).

Let wel op, dat termen als security zich richten op het voorkomen of aanpakken van een bepaald bedreiging. Energievoorziening en koeling (als continuiteitswaarden) zijn daarbij eerder facilitair dan beveiligingsgericht.

Succes gewenst

Uiteraard kan als dreiging ook koeling of energievoorziening worden gesaboteerd waardoor hetzelfde effect (het down gaan van de informatievoorziening) wordt verkregen. Ik zoek juist naar de integrale benadering waardoor onderverdeling facilitair of beveiliging niet meer gemaakt hoeft te worden.
05-01-2011, 14:23 door Anoniem

nog even geduld: http://www.nen.nl/web/Normshop/Richtlijn-computerruimtes-en-datacenters.htm


Uiteraard kan als dreiging ook koeling of energievoorziening worden gesaboteerd waardoor hetzelfde effect (het down gaan van de informatievoorziening) wordt verkregen. Ik zoek juist naar de integrale benadering waardoor onderverdeling facilitair of beveiliging niet meer gemaakt hoeft te worden.

Beveiligingsmogelijkheden, risico, schade en gevolg kan worden vastgelegd (zoals wellicht in de eerder genoemde NEN-norm) maar een opdrachtgever of eigenaar zal altijd vragen "wat kost het?". Dus een dergelijke richtlijn zal bij ieder bedrijf (mogelijk) worden benaderd met, "waar leggen wij de prioriteit?" (<- omtrent investeringen naar aanleiding van de securityklasse en de bruikbare beveiligingsmethodieken)

Betreft doelstelling van het onderzoek:
"(...)mogelijk(...)een vaste security klasse vast te stellen op basis van de informatie / informatiesystemen in die ruimte "

Waar baseer je de prioriteit op? (-> Wet- en regelgeving, Demand van opdrachtgever/eigenaar ruimte, prioriteit van gebruikers)
Wie bepaald de standaard? (Waar legt de NEN of eigen securityklasse de link met risico, schade, gevolg en beveiligingsmethodiek?)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.