Doelstelling
Het
voorkomen van ongeautoriseerde toegang tot, schade aan of verstoring van de
gebouwen en informatie met betrekking tot de verwerking van persoonsgegevens.
Toelichting
IT-voorzieningen
die kritieke of gevoelige zakelijke activiteiten ondersteunen, dienen
fysiek te worden ondergebracht in beveiligde ruimten in een gecontroleerde omgeving.
Ze dienen fysiek te worden beschermd tegen toegang door ongeautoriseerde personen,
schade en storingen.
7.1.1 Fysieke beveiliging van de omgeving
Doelstelling
De
beveiliging van ongeautoriseerde toegang tot vertrouwelijke informatie door gebruik te
maken van fysieke toegangsbeveiliging.
Eisen 7.1.1
- De grens tussen publiek toegankelijke ruimtes en beveiligde ruimtes
moet duidelijke
gedefinieerd en fysiek sluitend te zijn;
- De grens tussen publiek toegankelijke ruimtes en beveiligde ruimtes
dient duidelijk te
zijn gedefinieerd en omschreven;
- Fysiek beveiligde ruimtes kunnen verder onderverdeeld zijn in verschillende
zones.
Per zone moet een risicoprofiel worden opgesteld, zodat afdoende maatregelen
genomen kunnen worden.
7.1.2 Fysieke toegangsbeveiliging
Doelstelling
Beveiligde
ruimtes moeten beschermd worden door adequate toegangsbeveiliging,
zodat alleen geautoriseerd personeel toegang heeft.
Eisen 7.1.2
- Voor elke ruimte moeten specifieke beveiligingsmaatregelen op basis
van het
risicoprofiel opgesteld worden.
7.1.3 Beveiliging van kantoren, ruimten en voorzieningen
Doelstelling
Er
moeten beveiligde ruimtes zijn gecreëerd ter beveiliging van kantoren, ruimten en
voorzieningen waarvoor speciale beveiligingseisen gelden.
Eisen 7.1.3
7.1.4 Werken in beveiligde ruimten
Doelstelling
Het
waarborgen van de beveiliging van een beveiligde ruimte.
Eisen 7.1.4
- Toegang tot ruimten en ICT wordt uitsluitend toegestaan voor de duur
van de te
verrichten werkzaamheden;
- De (namens derden werkzame) medewerker(s) onthouden zich van enige
vorm van
gegevensopslag en kennisneming van gegevens, anders dan die voor de uitvoering
van de werkzaamheden strikt noodzakelijk is.
- Maatregelen gelden voor de GSD-medewerkers en voor derden die in de
beveiligde
ruimtes werkzaam zijn, alsmede voor externe werkzaamheden die hier plaatsvinden.
7.1.5 Afgescheiden ruimten voor laden en lossen van goederen
Doelstelling
Laad-
en losruimten moeten worden bewaakt en worden afgezonderd van de ICT-
voorzieningen, om toegang door ongeautoriseerde personen te voorkomen.
Eisen 7.1.5
- ICT-voorzieningen bij voorkeur situeren op een verdieping op een veilige
plaats waar
geen publiek komt.
