nl
Webshop
nl
Webshop
Ga terug
De nieuwe gids is uit
Klaar om de digitale transitie gestructureerd aan te pakken en samen de digitale weg in te slaan?
Terug naar normen
normen PH.01 Fysieke beveiligingsmaatregelen
Naar de normenkaderwijzer >>

PH.01 Fysieke beveiligingsmaatregelen

Voor specifieke (kantoor)ruimten waarin gevoelige informatie aanwezig is of IT-componenten staan, heeft de organisatie fysieke beveiligingsmaatregelen vastgesteld en ingevoerd in overeenstemming met de organisatie-eisen. De toegang tot informatiesystemen wordt hierdoor op passende wijze beperkt en risico’s met betrekking tot diefstal, temperatuur, brand, rook, water, trillingen, terreur, vandalisme, stroomuitval, chemicaliën of explosieven worden effectief voorkomen, gedetecteerd en beperkt. Toegang tot deze ruimten wordt gemotiveerd, geautoriseerd, geregistreerd en gemonitord. Dit geldt voor alle personen die de ruimten betreden, inclusief medewerkers, tijdelijke medewerkers, leerlingen, leveranciers, bezoekers of welke andere derde partij dan ook.

Volwassenheidsniveau 3 met betrekking tot norm PH.01

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm PH.01 Fysieke beveiligingsmaatregelen beschrijft volwassenheidsniveau 3 als volgt:

  • Er is een alomvattend op risico’s gebaseerd beleid inzake fysieke beveiliging. Dat beleid is gedocumenteerd, gecommuniceerd en wordt ondersteund door (toegangs)systemen voor de bescherming en ondersteuning van medewerkers, leerlingen, leveranciers, bezoekers, et cetera. Het beleid is ook voor incidentrespons en -rapportage.
  • Het beleid is goedgekeurd door het schoolbestuur of de schoolleiding.
  • Er zijn effectieve maatregelen genomen om bedreigingen en ongeautoriseerde toegang tot terrein en gebouwen en diefstal van apparatuur te voorkomen, te detecteren en tegen te houden.
  • Fysieke beveiligingsmaatregelen zijn passend voor de organisatie en worden actief meegewogen vanaf de eerste fase van een eventuele verhuizing of verbouwing; er wordt rekening gehouden met ontwerp- en certificeringseisen voor zonering en controle.
  • Verantwoordelijkheden en eigenaarschap zijn duidelijk vastgesteld.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm PH.01?

Wat doet Cloudwise?

Het fysieke beveiligingsbeleid van schoolgebouwen en-terreinen valt niet onder de verantwoordelijkheid van Cloudwise. De organisatie (het schoolbestuur) draagt zelf zorg voor het opstellen, implementeren en handhaven van fysieke beveiligingsmaatregelen, conform het normenkader informatiebeveiliging en privacy voor het onderwijs.

Voor de onderdelen waarvoor Cloudwise zelf verantwoordelijk is, zoals de hosting en opslag van data, maken wij gebruik van professioneel beveiligde datacenterfaciliteiten van Previder. Deze datacenters zijn ingericht volgens geldende beveiligingsnormen en beschikken over passende fysieke beveiligingsmaatregelen, waaronder toegangscontrole, camerabewaking, branddetectie- en blussystemen, noodstroomvoorzieningen en klimaatbeheersing. Toegang tot deze ruimten is strikt geautoriseerd, geregistreerd en gemonitord.

Indien u behoefte heeft aan meer informatie over de wijze waarop Cloudwise haar fysieke beveiliging heeft vormgegeven, kunt u de beveiligingswijzer opvragen. In deze beveiligingswijzer vindt u een toelichting op de door Cloudwise getroffen fysieke beveiligingsmaatregelen.

Alle normen van Domein 12: Fysieke beveiliging

Faseringen
  • Fase 2 - Ontwikkelen
  • Fase 3 - Uitbreiden
Domein
  • IB Domein 12 - Fysieke beveiliging
Dienst
  • Informatiebeveiliging
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico