Redactioneel
Dit nummer van Compact staat in het teken van fysieke beveiliging, hetgeen is gericht op het beheersen van de continuïteit van organisaties. Organisaties treffen een stelsel van algemene maatregelen ter zake van de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking. In grote lijnen vallen die maatregelen uiteen in maatregelen van organisatorische aard, van logische aard en van fysieke aard. Of calamiteitenopvangplannen behoren tot fysieke dan wel tot organisatorische maatregelen laat ik hier maar in het midden. In ieder geval moeten die maatregelen ook worden getroffen wanneer in het informatiebeveiligingsbeleid dat door het management van een organisatie dient te worden vastgesteld, [lees verder]
Fysieke beveiliging van informatie- en communicatietechnologie
Over het Paard van Troje en ander fysiek onheil
Drs. J.W.R. Schoemaker
Al in het verre verleden was fysieke beveiliging bittere noodzaak, zoals blijkt uit de legende van het Paard van Troje. Ook het hedendaagse gebruik van informatie- en communicatietechnologie leidt tot het treffen van fysieke beveiligingsmaatregelen. Organisaties worden namelijk steeds afhankelijker van de beschikbaarheid en de juiste werking van de ICT-middelen. Bedreigingen zoals brand, diefstal en wateroverlast kunnen deze beschikbaarheid in gevaar brengen. Bij het treffen van fysieke beveiligingsmaatregelen is het van belang om een juist evenwicht te bereiken tussen de bedreigingen en de getroffen maatregelen.
Integraal beveiligen
H. Baas
Beveiliging van bedrijfsgebouwen mag niet los worden gezien van die van een bedrijvenpark. Dus wordt een lans gebroken voor integraal beveiligen. Daarmee wordt aangegeven dat allerlei op zichzelf staande maatregelen weinig positief effect zullen sorteren indien ze niet zijn ingebed in het geheel van bedrijfsprocessen, zowel binnen elke onderneming afzonderlijk als over het gehele bedrijvenpark. Dit vraagt om samenwerking en interactie tussen ondernemers en overheden. Public private partnership dus!
Bouwkundige maatregelen als integraal onderdeel van informatiebeveiliging
Ir. A.T. Wijsman RE MBCI
Bouwkundige maatregelen vormen een belangrijke component in het totale pakket van informatiebeveiligingsmaatregelen die door een organisatie getroffen kunnen worden. In dit artikel wordt duidelijk gemaakt dat verschillende categorieën van maatregelen niet los van elkaar gezien kunnen worden. Zij vormen samen een complex bouwwerk op zich, en wel een object dat idealiter zorgvuldig gepland wordt.
Beheeraspecten van technisch complexe omgevingen
Ir. A.J.M. Veltmeijer CISA
Het is bekend dat bedrijfsprocessen meer en meer afhankelijk worden van ICT. Niet alleen groeit het aantal ICT-diensten, maar ook de omvang en diversiteit van de technische voorzieningen en de verwevenheid met organisatorische structuren nemen toe. De ICT-omgeving die beheerd moet worden, wordt alsmaar complexer. In dit artikel worden enkele aspecten toegelicht die van belang zijn om tot een adequaat ICT-beheer te komen voor complexe omgevingen. Deze omgevingen zullen eerst als zodanig onderkend moeten worden. Complexiteitsfactoren zijn daarbij een hulpmiddel. Deze factoren, die – veelal in combinatie – een omgeving compliceren, worden toegelicht aan de hand van een voorbeeld, de invoering en het beheer van identiteitskaarten. Bij de toelichting van de beheeraspecten wordt verwezen naar bestaande en in ontwikkeling zijnde beheermethodieken.
Toezicht op de handhaving van fysieke securitymaatregelen
A. Koenders RSE
Een security scorekaart is zowel voor de auditor als voor de manager een praktisch hulpmiddel om het effect van de beheersingsmaatregelen binnen een organisatie te monitoren.
Quick scan voor fysieke beveiliging
Drs. C.J. Coumou
De thermometer wordt in dit artikel gebruikt als metafoor voor een self assessment-instrument. Dat hulpmiddel kan worden gebruikt voor het bepalen van de stand van zaken op het gebied van de fysieke beveiliging. Een eenvoudig instrument dat kan helpen om inzicht te geven in een onderwerp dat, alhoewel niet permanent op de agenda van het management, wel degelijk aandacht verdient.
Modern Business Continuity Management
Van uitwijken naar een integraal concept van continuïteitsbewaking
R.H.P. van Vrijaldenhoven
Organisaties stellen ten aanzien van de beschikbaarheid van bedrijfsprocessen steeds hogere eisen. Om daaraan te kunnen voldoen, dienen er maatregelen te worden genomen die de beschikbaarheid zowel onder normale als onder buitengewone omstandigheden kunnen garanderen. De BCM-methode helpt organisaties bij de ontwikkeling en uitvoering van een continuïteitsstrategie die aan de beschikbaarheidsbehoeften tegemoetkomt.