Nadere eisen beveiliging

Uit ArchiefWiki
Ga naar: navigatie, zoeken

C 2.1[bewerken]

De beheerorganisatie doet aan een systematische risicoanalyse voor factoren als data, systemen, personeel, fysieke locatie en beveiligingseisen en heeft voor iedere beveiligingseis adequate maatregelen getroffen.

Er is een informatiebeveiligingsplan op basis van de NEN-ISO/IEC 27001.

C 2.2[bewerken]

De beheerorganisatie beschikt over passende calamiteiten- en herstelplannen, die ten minste bestaan uit een back-up van alle opgeslagen informatie en een kopie van het herstelplan op een andere locatie.

C 2.3[bewerken]

Back-ups en herstelplannen worden periodiek gecontroleerd op juiste werking.

C 2.4[bewerken]

De beheerorganisatie heeft een adequate serverruimte met onder meer klimaatbeheersing, alarm en brandmeldvoorziening, toegangscontrole, ordelijke bekabeling en noodstroomvoorziening (UPS).

Zie bijvoorbeeld het “Handboek ICT, Huisvesting en bekabeling” van de Rijksgebouwendienst.

Navigatie[bewerken]

Eisen > Eisen technologie, technische infrastructuur en beveiliging