Het voorkomen van verlies, schade of compromitteren van bedrijfsmiddelen en onderbreking van de bedrijfsvoering.

Apparatuur dient fysiek te worden beveiligd om het risico van ongeautoriseerde toegang tot gegevens te verkleinen en de apparatuur en gegevens te beschermen tegen verlies of schade.

Apparatuur moet zodanig geplaatst en beveiligd zijn dat de risico’s van schade beperkt zijn.

• Het is alléén toegestaan om actieve apparatuur in serverruimtes (actieve apparatuur = alle componenten die onderdeel uitmaken van het computernetwerk) en telecommunicatieverbindingen voor data en telefonie (ook telefooncentrales) te plaatsen;
• Het is niet toegestaan om andere voorwerpen en apparaten (zoals een kluis, printer, kopieerapparaat, koffiezetmachine, opslag, schoonmaakspullen) in de serverruimte te plaatsen;
• Actieve apparatuur dient bij voorkeur te worden ondergebracht in apparatuur- en patchkasten of –rekken; in gezamenlijke ruimtes of niet-afsluitbare ruimtes dienen de apparatuurkasten afsluitbaar te zijn door middel van een slot;
• De GSD dient haar beleid te bepalen ten aanzien van eten, drinken en roken in de nabijheid van ICT- apparatuur en dit aan de GSD-medewerkers bekend te maken;
• Uitsluitend met gecertificeerde apparatuur kan een geautoriseerde toegang tot het netwerk worden verkregen (BXIV 7.2, CBP 4.5);
• Alle hardware wordt type gecertificeerd voordat tot inzet wordt overgegaan (BXIV 7.2, CBP 4.5);
• Niet gecertificeerde apparatuur wordt niet toegelaten (BXIV 7.2, CBP 4.5);
• Gebruikers kunnen niet zelf/zelfstandig andere hardware configureren (BXIV 7.2, CBP 4.5);
• De GSD zorgt voor een adequate fysieke beveiliging tegen verlies of onrechtmatige verwerking van persoonsgegevens (BXIV 8.5, CBP 4.8);

Apparatuur moet zijn beveiligd tegen uitvallen door stroomstoringen en andere elektrische storingen.

Preventief:

• De groepenkast van de serverruimte dient goed bereikbaar te zijn;
• Wandcontactdozen mogen niet direct op hout afgemonteerd worden (i.v.m. brandgevaar);
• Leidingen mogen niet loshangen of onvoldoende zijn aangesloten;
• Spanningssloffen mogen niet worden doorgelust omdat hierdoor mogelijk de weerstand van de beschermingsleiding zijn maximum overschrijdt;
• Er dient een goede aarding te zijn.

Repressief:

• Noodstroomvoorziening en overspanningbeveiliging zijn nodig ter bescherming van de apparatuur en om kortstondige netspanninguitval op te vangen.

Voedings- en telecommunicatiebekabeling die gebruikt worden voor dataverkeer of ondersteunende informatiediensten moeten zijn beveiligd tegen interceptie of beschadiging.

• De bekabeling mag worden aangelegd in het zwakstroomcompartiment van kabelgoten, wandgoten en ladderbanen mits deze zijn voorzien van een metalen scheidingsschot;
• Bij het aanbrengen van bekabeling in nieuw aan te brengen wand- en kabelgoten, ladderbanen en installatiebuizen, dient de NEN 1010 in acht te worden genomen.

Het waarborgen van de beschikbaarheid en de integriteit van de gebruikte apparatuur door voldoende onderhoud.

• Het onderhoud van apparatuur wordt verzorgd door de ICT- leverancier; door middel van audits wordt beoordeeld of de ICT- leverancier aan de in de Beveiliging Suwinet gestelde normen t.a.v. Onderhoud van apparatuur voldoet.

Apparatuur welke buiten de GSD en kantoren wordt gebruikt, dient toereikend te worden beveiligd om misbruik te voorkomen.

• De procedure met maatregelen omtrent het gebruik van of verbod op mobiele telefoons, elektronische zakagenda’s of laptops dient altijd de beschikbaarheid, exclusiviteit en integriteit van de informatievoorziening en de gegevens te waarborgen;

Vertrouwelijke gegevens dienen te zijn verwijderd uit apparatuur die buiten het beheer van de GSD gaat vallen.

• Alvorens GSD-apparatuur buiten gebruik wordt gesteld, wordt eerst alle gevoelige informatie daarvan op een veilige manier verwijderd;
• De ICT-leverancier verplicht zich tot het volledig en permanent verwijderen van alle nog resterende opgeslagen data, voordat het apparaat wordt herplaatst of aangeboden ter vernietiging.