Basiskennis - Fysieke beveiligingmaatregelen

Uit IBpedia

Inhoud 1 Introductie tot het wiki-boek "Basiskennis" en kennisportaal IBpedia 2 Fysieke maatregelen 2.1 Fysieke beveiliging 2.1.1 Apparatuur 2.1.2 Bekabeling 2.1.3 Materiaal / media 2.2 In de ban van de ring 2.2.1 De buitenring 2.2.2 Het gebouw 2.2.2.1 Toegangsbeheer 2.2.3 De werkruimte 2.2.3.1 Indringerdetectie 2.2.3.2 Speciale ruimten 2.2.4 Het object 2.3 Alarm 2.3.1 Sensoren 2.3.2 Alarmmonitoring 2.4 Brandbeveiliging 2.4.1 Signalering 2.4.2 Blusmiddelen 2.5 Emergency planning 2.6 Samenvatting 2.7 Casus 3 Gerelateerde IBpedia artikelen

Introductie tot het wiki-boek "Basiskennis" en kennisportaal IBpedia

Dit wiki-hoofdstuk is door vier leden van het PvIB gesschreven om het algehele beveiligingsbewustzijn te vergroten en om te dienen als examenstof voor de opleidingsmodule ISFS. Gegeven de Creative Commons licentie van dit boek kunt u de hoofdstukken uit dit wiki-boek in dezelfde schrijfstijl aanvullen en indien nodig corrigeren. Het voorwoord en informatie over de schrijvers van het oorspronkelijke boek kunt u lezen via (Downloadlink voor het boek).

Kennisportaal IBpedia is een gemeenschappelijke Wiki voor informatiebeveiliging en digitale architectuur. Het is ontstaan vanuit de behoefte om vrije kennisdeling over informatiebeveiliging en digitale architectuur op een hoger niveau te brengen en een aanvulling op bestaande gemeenschappen en non-profit organisaties.

Fysieke maatregelen

Inleiding In de voorgaande hoofdstukken is ingegaan op de organisatie van de informatiebeveiliging en de risicoanalyse. Uit de risicoanalyse komt een pakket beveiligingsmaatregelen voort die passend zijn voor het risicoprofiel dat voor de organisatie is vastgesteld. Een deel van de maatregelen die vastgesteld wordt heeft betrekking op de fysieke beveiliging van de organisatie. Alles hangt af van het soort organisatie. Bij een organisatie die een publieke functie heeft zal de toegang tot gebouwen en terreinen vrijwel onbeperkt zijn. Een voorbeeld hiervan is een openbare bibliotheek. Een andere organisatie maakt misschien producten die alleen onder zwaar beveiligde omstandigheden geproduceerd kunnen worden. Denk hierbij bijvoorbeeld aan de farmaceutische industrie, waar bijzondere eisen worden gesteld aan hygiënische omstandigheden en aan het geheim houden van de recepten. In dit hoofdstuk gaan we in op fysieke beveiligingsmaatregelen.

Fysieke beveiliging

Fysieke beveiliging is een onderdeel van informatiebeveiliging omdat alle bedrijfsmiddelen ook fysieke beveiliging nodig hebben. Fysieke beveiliging is eigenlijk ouder dan informatiebeveiliging, denk dan aan de bescherming van mensen in een kasteel. Informatie beschermen speelt pas later een rol. Traditioneel wordt fysieke beveiliging in organisaties geregeld door de facilitair manager. Deze gebruikt eigen methoden en technieken om fysieke beveiliging in te richten. In veel organisaties is de coördinatie tussen de informatiebeveiliger en de verantwoordelijke voor fysieke beveiliging van groot belang. We gaan ook in op de verschillende verantwoordelijkheidsgebieden waar de informatiebeveiliger rekening mee moet houden.

In de fysieke beveiligingswereld wordt de term ’OBE-mix’ gebruikt, dit is de mix van Organisatorische, Bouwkundige en Elektronische maatregelen. Ook fysieke maatregelen moeten met elkaar samenhangen. Bijvoorbeeld, het ophangen van beveiligingscamera’s helpt alleen als daar bouwkundige maatregelen voor zijn genomen en als er goed wordt nagedacht over het doel van de camera en de plaats waar deze wordt opgehangen. Er dient ook follow-up te zijn als er iets wordt gedetecteerd of gezien, anders is het ophangen van een camera zinloos.

Wat vaak vergeten wordt is dat technische maatregelen ook gelden voor tijdelijke (nood)ruimten of locaties.

Apparatuur

Onder fysieke beveiliging valt de bescherming van apparatuur door bijvoorbeeld klimaatbeheersing (airco, luchtvochtigheid), het toepassen van speciale blusmiddelen en het zorgen voor ’schone’ stroom. Onder schone stroom wordt verstaan dat pieken en dalen (vuile stroom) in de stroomvoorziening worden voorkomen en dat stroom wordt gefilterd.

Bekabeling

Bekabeling hoort zo gelegd te worden dat geen interferentie kan optreden. Onder interferentie wordt verstaan dat de netwerkkabels ruis en storing overnemen van stroomkabels die parallel lopen. Vaak zijn deze effecten niet zichtbaar of hoorbaar. Een voorbeeld waarbij dit effect wel waargenomen kan worden is bij mobiele telefoons die storing doorgeven via luidsprekers of radio’s. Kabelgoten moeten goed worden afgeschermd. In serverruimtes worden vaak gescheiden stroomaansluitingen gebruikt. Het is niet ongebruikelijk een server te voorzien van twee voedingen die ieder op een eigen groep zijn aangesloten.

Materiaal / media

Voor medewerkers van de organisatie moet duidelijk zijn hoe ze met gegevensdragers om moeten gaan. Voor bepaalde materialen kunnen specifieke maatregelen gelden, denk bijvoorbeeld aan het wissen van vertrouwelijke gegevens op de gegevensdragers als deze de organisatie verlaten. Gegevensdragers zijn niet alleen voor de hand liggende zaken als USB-sticks, en de harddisk uit de desktop pc. Ook veel printers bevatten tegenwoordig opslag in de vorm van een harddisk. Hierop worden documenten tijdelijk opgeslagen en zijn voor een deel weer te reconstrueren.

Het is ook mogelijk veel informatie op te slaan op mobiele apparatuur, denk hierbij aan telefoons, USB-sticks, geheugenkaartjes, organizers, blackberries en laptops. Het is belangrijk dat als een medewerker uit dienst treedt, al zijn of haar apparatuur wordt ingeleverd en de informatie die er op staat wordt verwijderd. Er moeten ook procedures zijn voor als dergelijke apparatuur is verloren of gestolen.

In de ban van de ring

Alle bedrijfsmiddelen hebben waarde en afhankelijk van die waarde, de dreigingen en risico’s, worden maatregelen genomen. Fysieke beveiligingsmaatregelen worden genomen om informatie te beschermen tegen brand, diefstal, vandalisme, sabotage, ongeautoriseerde toegang, ongelukken en natuurgeweld.

Waar begint fysieke beveiliging?

Fysieke beveiliging begint niet op de werkplek maar al buiten het pand waar de organisatie is gehuisvest. De te beschermen bedrijfsmiddelen mogen niet eenvoudig bereikt kunnen worden. We kunnen hierbij het eenvoudigst denken in ringen:

• Buitenring - Omgeving pand;
• Gebouw - De toegang tot het pand;
• Werkruimte - De ruimtes in het pand;
• Object - Het te beschermen bedrijfsmiddel.

De buitenring

De buitenring om het pand heen kan worden beschermd met natuurlijke en bouwkundige hindernissen. Natuurlijke hindernissen zijn bijvoorbeeld dikke begroeiing of een rivier. Bouwkundige hindernissen zijn bijvoorbeeld hekken, prikkeldraad, concertina’s (opgerold prikkeldraad dat als een harmonica uiteen wordt getrokken) en muren. Voor alle bouwkundige hindernissen bestaan strikte regels.

De buitenring moet wel toegang bieden aan geautoriseerde personen en bij hindernissen moet altijd persoonlijke en/of elektronische controle worden toegepast. Er zijn tegenwoordig veel typen elektronische sensoren maar daar gaan we hier niet verder op in.

Het gebied tussen de buitenring en het pand kan gebruikt worden voor bewaking door een persoon en bijvoorbeeld als parkeerplaats, waarbij de parkeerplaats bij voorkeur wordt afgeschermd van het gebouw. In dit gebied moet ook aandacht zijn voor verlichting en eventueel cameraobservatie.

Het gebouw

Er zijn situaties waarin er geen buitenring is. In dat geval zijn de bouwkundige maatregelen belangrijk zoals ramen, deuren en andere openingen. Het beste is natuurlijk om deze maatregelen bij nieuwbouw toe te passen. Het aanpassen van een bestaand gebouw is een kostbare zaak.

Bouwkundige maatregelen zijn ook aan strikte regels gebonden. Er zijn diverse mogelijkheden om openingen in het pand te beschermen, denk hierbij aan het gebruik van braakwerend glas en deuren met het juiste hang- en sluitwerk. De maatregelen moeten passen bij het niveau van bescherming dat nodig is.

Naast de traditionele sloten, die er in diverse soorten zijn, wordt de laatste jaren meer gebruik gemaakt van elektronische hulpmiddelen bij toegang tot gebouwen, met behulp van kaartsystemen en code- en cijfersloten. Biometrische apparatuur wordt nog niet veelvuldig gebruikt.

Bij de bescherming van het gebouw moet ook aandacht zijn voor het dak en de muren. Ook hier kunnen camera’s een dienst bewijzen.

Toegangsbeheer

Om de toegang tot het pand te beheren zijn er verschillende mogelijkheden:

Elektronisch toegangsbeheer
Bij veel organisaties worden passystemen toegepast met draadloze, zogenaamde RFID-passen. Dit zijn momenteel de meest gebruikte systemen. De passen zijn onderwerp van discussie omdat bijvoorbeeld de OV-chipkaart, maar ook andere toegangspassen kunnen worden ’afgeluisterd’ en nagemaakt of nagebootst.

In het nieuws In meer dan de helft van de verloskundige afdelingen in de Amerikaanse staat Ohio krijgen zowel moeder als kind een rfid-tag in de vorm van respectievelijk een armband of enkelbandje. Op deze manier hopen de afdelingen te voorkomen dat er baby’s zoekraken, ontvoerd worden of aan de verkeerde ouders worden meegegeven. Baby’s krijgen een enkelbandje om en moeders een armband. Het HUGS-systeem alarmeert de afdeling wanneer het enkelbandje breekt of wanneer de rfid-tag van moeder en kind niet met elkaar overeenkomen. Privacybeschermingsorganisatie Consumers Against Supermarket Privacy Invasion and Numbering (Caspian) ageert hiertegen. HUGS zou ziekenhuizen alleen maar minder waakzaam maken, omdat ziekenhuispersoneel te veel op de technologie zou vertrouwen. Bron: www.computable.nl

Naast RFID-passen zijn er andere soorten passen die niet af te luisteren zijn.

Bij gebruik van toegangspassen zijn er een paar regels die men in overweging kan nemen:

1. Plaats op de pas een pasfoto. Dit maakt namaken iets moeilijker. Zowel de bewaking als het personeel is in staat te controleren of de pas en de drager bij elkaar horen;

2. Zet op de pas geen bedrijfsnaam of logo maar gebruik in plaats daarvan een herkenbaar maar neutraal ontwerp. Het mag voor een vinder niet duidelijk zijn waar de pas voor dient;

3. Voer draagplicht in. Draagplicht betekent dat iedereen zijn/haar pas zichtbaar moet dragen. Dit geldt ook voor bezoekers en het betekent dat het personeel en de bewaking anderen hier op aan kunnen spreken. Zorg ook voor een procedure waarin wordt geregeld dat mensen zonder pas worden begeleid naar de bewaking.

Er kan ook gebruik gemaakt worden van sterke authenticatie, meestal voor speciale ruimten, waarbij naast een toegangspas aanvullende maatregelen worden gebruikt, dus:

1.Iets dat je weet, bijvoorbeeld een pincode
2.Iets dat je hebt, bijvoorbeeld een pas
3.Iets dat je bent, een biometrisch gegeven bijvoorbeeld een vingerafdruk of een irisscan

In het nieuws In 2006 was het nog toekomstmuziek, maar vandaag zijn Albert Heijn en Equens een pilot gestart waarbij consumenten hun boodschappen met een vingerafdruk kunnen betalen. De test loopt de komende zes maanden en moet uitwijzen hoe consumenten de nieuwe betaalmethode ervaren. "Met Tip2Pay kunnen consumenten snel, simpel en veilig betalen door hun vingerafdruk op de scanner bij de kassa te leggen." Die vingerafdruk is gekoppeld aan het adres, rekeningnummer en bonuskaart. Als de pilot is afgelopen volgt er een evaluatie. Bron: www.security.nl

Bewaking
Persoonlijke bewaking is de kostbaarste maatregel voor fysieke beveiliging van een object. Bewaking kan worden aangevuld met goedkopere maatregelen zoals sensoren en camera’s. Ook is het mogelijk sensoren en camera’s op afstand te monitoren. In dat geval moet er altijd gereageerd worden (follow-up) als een alarm afgaat.

De bewaking van een pand dient bij voorkeur ook toegangspassen op zicht te controleren zodat het moeilijker wordt gebruik te maken van nagemaakte passen.

De werkruimte

Werkruimten kunnen een eigen functie hebben en zullen dan ook apart beveiligd moeten worden. Neem bijvoorbeeld een publiek gebouw zoals een gemeentehuis. We kunnen wel het publieke deel van het gemeenthuis in maar de werkruimten zijn niet voor iedereen toegankelijk.

Indringerdetectie

In ruimten op de begane grond en overige bijzondere ruimten zijn diverse soorten van indringerdetectie mogelijk. Dit is afhankelijk van het soort ruimte (grootte, wandsoort, hoogte, inhoud). De meest gebruikte methode is passieve infrarooddetectie. Bij indringerdetectie moet uiteraard wel gereageerd worden op alarmsignalen.

Speciale ruimten

Het is aan te raden aparte ruimtes te hebben voor het afleveren en afhalen van goederen zodat toeleveranciers niet bij dezelfde middelen en informatie kunnen komen als de eigen medewerkers. Het beperken van toegang is een preventieve maatregel. Er zijn nog enkele andere speciale ruimten van belang:

Serverruimten
Serverruimten en netwerkruimten worden apart genoemd omdat die in de fysieke beveiliging apart bekeken moeten worden. In serverruimten en netwerkruimten staat gevoelige apparatuur die niet tegen vocht en warmte kan en die ook nog eens warmte produceert. Daarnaast kan een informatiesysteem uitvallen door stroomstoringen. Eén van de grootste bedreigingen van een serverruimte is brand.

Server- of netwerkruimten kennen naast bouwkundige eisen ook eisen voor toegangscontrole.

Media zoals back-up tapes mogen niet worden bewaard in netwerkruimten. Bewaar tapes liever in een fysiek gescheiden locatie zodat bij een calamiteit in het pand de tapes niet beschadigd raken. Niets is erger dan dat na een brand ontdekt wordt dat er niets te herstellen valt omdat de back-ups ook verloren zijn gegaan.

Koeling
In serverruimten moet de lucht worden gekoeld en warmte van de aanwezige apparatuur worden afgevoerd. Daarnaast wordt deze lucht ook nog eens van vocht ontdaan en gefilterd. Wat vaak gebeurt, is dat er wel apparatuur wordt bijgeplaatst, maar men vergeet vervolgens de koelcapaciteit te verhogen.

In de praktijk In een organisatie werd jaren geleden een koelinstallatie in de serverruimte geplaatst. in de jaren erna werd wel materiaal bijgeplaatst maar het vermogen van de koelinstallatie werd niet verhoogd. Op een gegeven moment viel de koeling uit en toen de temperatuur begon te stijgen vielen ook de servers uit met als gevolg dat er dagenlang geen centrale computer systemen beschikbaar waren.

Noodstroom
Apparatuur gebruikt stroom, vaak veel stroom. In serverruimten is het raadzaam verschillende groepen stroom te gebruiken. Daarnaast wordt nog een aantal voorzieningen gebruikt:

Accupacks of een Uninterruptible Power Supply (UPS) die naast het opvangen van spanningsdips ook de stroom filtert en pieken afvangt.

Accupacks hebben niet het eeuwige leven, daarom is het verstandig daarnaast een noodstroomaggregaat te hebben om de stroomvoorziening langer te kunnen waarborgen. Het aggregaat moet wel regelmatig worden getest en de brandstof moet voor langere tijd voldoende zijn.

Stroomstoringen zijn niet alleen een probleem voor computerapparatuur, ook productiebedrijven hebben hier last van.

In het nieuws STEENWIJK - Donderdagochtend werden alle huishoudens in de Kop van Overijssel en een deel van Drenthe getroffen door een stroomstoring. Inmiddels hebben de huishoudens en bedrijven weer stroom. De stroomstoring ontstond toen rond 08.40 uur brand uitbrak in een hoofdvoedingsstation van de stroomleverancier in Steenwijk. Het betrof meer dan 10.000 huishoudens en bedrijven. Via geluidswagens werden de bewoners door de politie geïnformeerd. Ook werden er speciale politieposten ingericht. De directie van een kunststoffenbedrijf in Steenwijk begint inmiddels problemen te krijgen met de continuïteit van het bedrijf. Zij kunnen een spanningsdip nog opvangen gedurende maximaal 10 minuten, maar daarna gaat de kunststof in de mallen uitharden en vormen zich bijproducten die de mallen beschadigen. De stroom was al eerder deze week een keer uitgevallen. Winkels konden niet geopend worden en als ze wel open waren, dan kon er alleen handmatig worden opgeteld en contant worden betaald. De voorraadsystemen konden niet worden bijgewerkt en de logistieke planning was een drama.

Vocht
Vocht hoort niet thuis in serverruimten, daarom wordt de toegevoerde lucht van vocht ontdaan. Daarnaast moeten we er op letten dat er geen waterleidingen of cv-installaties in server ruimten gemonteerd zijn. Tegenwoordig is waterkoeling mogelijk voor apparatuur maar deze moet goed gecontroleerd worden.

Brand
Zie ook: Brandbeveiliging

Brand is een van de belangrijkste bedreigingen van een speciale ruimte zoals een serverruimte of netwerkruimte. Bepaalde maatregelen zijn hierbij altijd relevant:

Rookmelders om rook te detecteren;

Brandblusmiddelen, als er brand uitbreekt moet deze snel worden geblust met een speciaal brandblusmiddel;

Geen opslag van verpakkingsmateriaal, een serverruimte is geen magazijn;

Geen opslag van back-uptapes in de serverruimte of het gebouw;

De bekabeling die gebruikt wordt kan extra brandvertragend zijn gemaakt.

Opslag gevoelig materiaal
Aparte ruimten kunnen worden gebruikt voor opslag van gevoelig materiaal. Dit kan informatie zijn, maar ook medicijnen of dure goederen. Deze ruimten vragen om extra maatregelen die de veiligheid waarborgen. De toegang tot speciale ruimten moet worden gecontroleerd, bij voorkeur door deze ruimten op te nemen in de toegangscontrolesystemen van het pand, bijvoorbeeld met een extra pasopener.

Het object

Met het object wordt hier het meest gevoelige te beschermen deel bedoeld, de binnenste ring. Voor opslag en bescherming van gevoelig materiaal zijn diverse mogelijkheden aanwezig:

Clear desk policy
Om er voor te zorgen dat gevoelig materiaal niet voor het grijpen ligt is een clean desk policy nodig. In afwezigheid van een medewerker ligt geen informatie op het bureau en na werktijd wordt alle informatie opgeborgen in een afsluitbare kast.

Kasten
Een kast is de meest eenvoudige opslagmogelijkheid. Een kast moet dan wel afgesloten worden en de sleutel mag niet in de directe omgeving te vinden zijn. Een kast is niet speciaal beveiligd tegen brand en een kast heeft een lage braakwerendheid.

'Brandkast' of waardekast
Een brandkast beschermt de inhoud tegen brand. Brandkasten zijn er in klassen waarmee de brandvertragendheid of waardebescherming wordt aangegeven. Brandkasten zijn geen kluizen maar ze kunnen ook gecombineerd worden met extra braakwerende eigenschappen.

Brandkasten zijn een prima opbergmiddel voor bijvoorbeeld back-up tapes, papieren en geld. Hierbij moet opgemerkt worden dat de back-up tapes van een systeem niet in hetzelfde pand moeten worden bewaard als het informatiesysteem. Bij volledige schade van een pand mogen de tapes niet ook beschadigd raken.

Brandkasten of kluizen kunnen worden ingemetseld en soms zijn het hele ruimtes.

Brandkasten of kluizen kennen vele soorten sloten en beschermingsmogelijkheden tegen braak.

Alarm

Sensoren

In de fysieke beveiliging kunnen vele soorten sensoren worden toegepast. De meest gebruikte zijn:

Passieve infrarooddetectie. Deze sensoren worden meestal binnenshuis gebruikt en nemen temperatuurswijzigingen waar binnen een bepaald bereik van de sensor:

Camera’s. Deze sensoren nemen beeld op welke opgeslagen en bekeken kunnen worden. Met slimme software kunnen automatische controles worden uitgevoerd;

Trillingdetectie. Deze sensoren detecteren trilling;

Glasbreuksensoren. Deze sensoren detecteren het breken van een ruit;

Magneetcontacten. Sensoren die het openen van een deur of raam detecteren.

Alarmmonitoring

De sensoren moeten worden aangesloten op indringerdetectiesystemen en goed worden gemonitord. Er zijn systemen die zelf een alarmcentrale kunnen bellen van een derde partij zoals een bewakingsdienst, die de monitoring voor zijn rekening neemt. In alle gevallen moet bij een alarm worden nagekeken waarom het alarm is afgegaan. Van alarmmeldingen wordt een logboek bijgehouden.

Brandbeveiliging

Brandbeveiliging is een speciaal aandachtsgebied binnen de fysieke beveiliging. Daarnaast zijn er natuurlijk verplichte brandbeveiligingseisen waaraan altijd moet worden voldaan.

Brand is één van de dreigingen die altijd kan voorkomen. Er moeten dus ook altijd maatregelen tegen worden getroffen. Brand kan op verschillende manieren ontstaan, bijvoorbeeld door kortsluiting, defecten aan verwarmingsketels, menselijk handelen, defecten aan apparatuur. Voor brand (vuur) zijn altijd de volgende factoren nodig: een brandbare stof, zuurstof en ontbrandingstemperatuur. Dit is de ’branddriehoek’. Brand kan bestreden worden met blusmiddelen. Het doel van de blusmiddelen is het doorbreken van deze branddriehoek.

Welke soorten schade kennen we bij brand?

• Schade door verbranding;
• Schade door warmte;
• Schade door rook;
• Schade door gebruikte blusmiddelen.

Signalering

Voor de signalering van brand worden meestal rookmelders gebruikt die op een apart systeem zijn aangesloten. Het is van groot belang de rookmelders periodiek te controleren.

Binnen organisaties worden als het goed is regelmatig brand- en ontruimingsoefeningen gehouden zodat iedereen bekend is met de alarmsignalen en de ontruimingsprocedures.

Blusmiddelen

Blusmiddelen zijn er op gericht één of meer van de drie componenten van vuur te bestrijden en zo het vuur te doven. Er zijn verschillende soorten brand en dus ook verschillende blusmethoden. De verschillende soorten branden zijn bijvoorbeeld: brand ontstaan door elektriciteit, chemische stoffen die branden en vloeistofbrand. Verschillende blusmiddelen zijn:

• Inert gas (een gas dat als functie heeft zuurstof te verdringen), zoals:
• Koolstofdioxide;
• Argon (edelgas);
• Halonen (niet meer toegestaan);
• Inergen (merknaam);
• Argonite (merknaam).
• Schuim (gebaseerd op water, niet geschikt voor elektriciteit);
• Poeder (geschikt voor elektriciteit, veroorzaakt schade aan metaal);
• Water (niet geschikt voor elektriciteit);
• Zand.

Hieronder is de blusinstallatie van een serverruimte te zien.

Emergency planning

Emergency planning is het proces dat er voor moet zorgen dat in het geval van een calamiteit, bijvoorbeeld het uitvallen van een hele serverruimte, maatregelen worden genomen. Het hele emergency planningproces uitleggen gaat hier te ver. Later gaan we wel in op Business Contingency Planning.

Samenvatting

Het hoofdstuk Fysieke beveiliging is veelomvattend. U hebt kennis gemaakt met de wijze waarop wij onze bezittingen proberen te beschermen. We bepalen eerst wie er op ons terrein mogen komen, daar wordt al vastgesteld of er een hek om het terrein heen komt of niet. Als er een hek geplaatst wordt, hoe hoog moet dat dan worden? Plaatsen we camera’s binnen en buiten het gebouw? Mag iedereen binnen rondlopen, of maken we ook binnen het gebouw gebruik van toegangscontrolesystemen? Zoals u gelezen heeft, is fysieke beveiliging lang niet altijd bescherming tegen diefstal. Het gaat ook om de koeling van de apparatuur. Een oververhitte server gaat gauw kapot. Dat gaat dan weer ten koste van de continuïteit. Kabels beschermen tegen storingen betekent een betere werkomgeving. Noodstroomapparatuur zorgt ervoor dat we kunnen blijven werken wanneer de stroom (tijdelijk) uitvalt. Uiteindelijk lopen de verschillende onderwerpen, zoals beschikbaarheid, fysieke beveiliging en ICT-beveiliging naadloos in elkaar over.

Casus

Een groot farmaceutisch bedrijf gaat een nieuwe vestiging bouwen op een industrieterrein voor schone industrieën. Het wordt een campusachtig terrein met een parkachtige structuur. De gebouwen van het bedrijf moeten op het oog vrij toegankelijk zijn voor het publiek, anderzijds mogen bezoekers niet onopgemerkt de gebouwen kunnen naderen.

Toegang tot de gebouwen dient op een vriendelijke doch zeer sluitende manier geregeld te worden, zodat mensen alleen toegang hebben tot die delen van de gebouwen waartoe zij geautoriseerd zijn.

De vertrouwelijkheid van de informatie, bijvoorbeeld van de recepten die gebruikt worden, staat hoog in het vaandel. Bekendmaking aan derden kan de concurrentiepositie ernstige schade toebrengen.

Binnen in de gebouwen worden verschillende zones gehanteerd: een publieke zone en meerdere, steeds vertrouwelijker zones. In het productiedeel is absolute hygiëne vereist, daar is alles volkomen stofvrij. De lucht moet permanent gezuiverd worden en op de juiste temperatuur, luchtdruk en luchtvochtigheid gehouden worden.

De geautomatiseerde systemen worden in een rekencentrum in eigen beheer onderhouden. Deze apparatuur is van zeer groot belang voor het productieproces en voor de ontwikkeling van nieuwe producten.

U krijgt de opdracht, in overleg met de architecten en aannemers, een sluitend plan te maken waarin aan alle genoemde eisen wordt voldaan.

---

Gerelateerde IBpedia artikelen

Nederlandstalig:

• IBpedia, kennisdeling voor informatiebeveiliging en digitale architectuur
• PvIB het platform voor informatiebeveiliging
• Vakblad informatiebeveiliging
• Artikelen over informatiebeveiliging
• Certificeringen voor informatiebeveiliging
• De checklist pagina voor informatiebeveiliging
• De hitlijsten voor informatiebeveiliging

Engelstalig:

• IBpedia, knowledge sharing for information security and digital architecture
• PvIB, The Dutch Platform for Information Security
• Articles about information security
• The checklist page for information security
• Certification for information security
• Patterns for information security
• The hit list for information security