Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
3Activity
0 of .
Results for:
No results containing your search query
P. 1
Deze norm beschrijft ook hoe Shell-medewerkers zich dienen op te stellen

Deze norm beschrijft ook hoe Shell-medewerkers zich dienen op te stellen

Ratings: (0)|Views: 393|Likes:
Published by Ghost
Met dit voorschrift worden de normen en standaarden voor de beveiliging en verstrekking van bedrijfsinformatie in het algemeen beschreven.
Deze norm beschrijft ook hoe Shell-medewerkers zich dienen op te stellen, indien vertegenwoordigers van overheden op of buiten de bedrijfslocaties van SNR en SNC hen met vragen over het bedrijf of de bedrijfsactiviteiten benaderen.
Het betreft alle informatie die betrekking heeft op het beleid, de plannen, bedrijfsmiddelen, organisatie, technologie, bedrijfsuitoefening, activiteiten en het personeel van Shell. Daarbij kan het gaan om informatie die op papier, film, cassette, CD-Rom of een ander elektronisch medium is vastgelegd of om mondelinge informatie.
Met dit voorschrift worden de normen en standaarden voor de beveiliging en verstrekking van bedrijfsinformatie in het algemeen beschreven.
Deze norm beschrijft ook hoe Shell-medewerkers zich dienen op te stellen, indien vertegenwoordigers van overheden op of buiten de bedrijfslocaties van SNR en SNC hen met vragen over het bedrijf of de bedrijfsactiviteiten benaderen.
Het betreft alle informatie die betrekking heeft op het beleid, de plannen, bedrijfsmiddelen, organisatie, technologie, bedrijfsuitoefening, activiteiten en het personeel van Shell. Daarbij kan het gaan om informatie die op papier, film, cassette, CD-Rom of een ander elektronisch medium is vastgelegd of om mondelinge informatie.

More info:

Published by: Ghost on Jun 01, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/11/2014

pdf

text

original

 
UNCONTROLLED INDIEN GEPRINT
 
BBS norm/standaard 05.00.3004
 Wec :
 
Ja
 
Comm. Index : B/ DVeiligheidsrapport : Nee Risico : HAannemers :
 
Ja
 
Classificatie :Noodplan : NeeUnrestrictedSOX gerelateerd : Nee
NORM/STANDAARD:
BEVEILIGING EN VERSTREKKINGVAN BEDRIJFSINFORMATIE(PERNIS/MOERDIJK)
Doel / scope
Met dit voorschrift worden de normen en standaarden voor de beveiliging en verstrekkingvan bedrijfsinformatie in het algemeen beschreven.Deze norm beschrijft ook hoe Shell-medewerkers zich dienen op te stellen, indienvertegenwoordigers van overheden op of buiten de bedrijfslocaties van SNR en SNC henmet vragen over het bedrijf of de bedrijfsactiviteiten benaderen.Het betreft alle informatie die betrekking heeft op het beleid, de plannen, bedrijfsmiddelen,organisatie, technologie, bedrijfsuitoefening, activiteiten en het personeel van Shell.Daarbij kan het gaan om informatie die op papier, film, cassette, CD-Rom of een anderelektronisch medium is vastgelegd of om mondelinge informatie.
Doelgroep
Alle medewerkers van SNC en SNR, aannemers en Third Parties die gebruik kunnenmaken van bedrijfsinformatie van Shell.
Toetsers
RHSSE/2, CHSSE/3, RJUR /10, Leden werkgroep Beveiliging, Verkeer en beheer vanwegen.
Risico
 H(oog). Het niet opvolgen van deze kan grote gevolgen hebben voor de beveiliging enveiligheid, zowel voor personen als voor installaties. Door deze regels bekend te maken bijalle personen die op terreinen van SNR en SNC aanwezig zijn of betreden, worden derisico’s van het niet opvolgen ervan zoveel mogelijk bestreden.Overtreding van deze regels kan leiden tot de toepassing van sancties, zoals vastgelegd inde procedure ‘Sanctiebeleid en disciplinaire maatregelen’, 00.00.1012.
Revisie info LaatsterevisieDatum Reden
A 03-02-2009 Eerste uitgave. Algehele toetsing op inhoud en actualiteit.Hiermee vervallen de voorschriften 05.03.3004 en05.05.3004.Meer revisie info
 
Inhoudsopgave
Inhoudelijk beheer: RHSSE/3 Pagina: 1 van 7Filenaam: 05003004.doc Rev.: AEigenaar: Voorzitter BBS proces 05 Niveau: 2
 
UNCONTROLLED INDIEN GEPRINT
 
BBS norm/standaard 05.00.3004
 
1. ACTIVITEITENBESCHRIJVING
1.1 BEVEILIGING EN VERSTREKKING VAN BEDRIJFSINFORMATIE
Bepaalde informatie is in het bedrijfsleven erg veel waard. Concurrenten, leveranciers, aannemersof klanten zouden een concurrentievoordeel kunnen hebben indien zij de hand weten te leggen opgevoelige bedrijfsinformatie van Shell. Indien de informatie wordt misbruikt, kan dit bovendienernstige gevolgen hebben voor de reputatie van Shell en de privacy van werknemers.Vanuit het oogpunt van beveiliging dient een passende bescherming te worden toegepast op allevormen van informatie.Door de beveiligingsdienst worden ieder jaar regelmatig controleronden uitgevoerd, waarvan hetmanagement een rapportage ontvangt met daarin de geconstateerde informatie- en clear-deskgebreken.Worden gebreken vastgesteld, dan moeten direct maatregelen getroffen worden om schade tevoorkomen c.q. te beperken. De beveiligingsdienst kan hierbij adviseren.Informatiebeveiliging is gebaseerd op drie basisprincipes:
Vertrouwelijkheid 
:
 
het beschermen van gevoelige informatie tegen onbevoegde kennisname.
Integriteit 
:
 
het waarborgen van de correctheid en de volledigheid van informatie.
Beschikbaarheid 
:
 
zeker stellen dat informatie en essentiële diensten op de juiste momentenbeschikbaar zijn voor gebruikers en informanten.
1.1.1 Vormen van informatie
Informatie komt in vele vormen voor:
Afgedrukt of geschreven.
In gesproken vorm, zoals gesprekken, bandopnamen, via computers of andere elektronischeinformatiedragers.
Alle methoden die worden gebruikt om kennis en ideeën over te dragen, zoals: films,modellen, presentaties etc.
1.1.2 Classificatie van informatie
Bedrijfsinformatie wordt bij Shell onderverdeeld in vier categorieën, naar gelang de gevoeligheidvan de informatie. Iedere medewerker dient te weten welke informatie in welke categorie hoort enwelke regels op de diverse categorieën van toepassing zijn.Richtlijnen zijn te vinden inhttp://sww-itforshell.shell.com/infosec/ "Group Security Guide", Part 5 - Security Operations (Information), Chapter 32 "SecurityClassification Systems".Het is belangrijk dat de juiste classificatie wordt toegepast, om te voorkomen dat informatie:
in een te lage categorie wordt ingedeeld. Dit kan leiden tot het uitlekken van gevoeligeinformatie.
in een te hoge categorie wordt ingedeeld. Dit kan het delen van informatie beperken enzodoende de waardevermeerdering beïnvloeden.
Unclassified
Deze informatie kan zonder beperking worden uitgewisseld, ook naar buiten, aangezien hetonwaarschijnlijk is dat deze schade aan Shell kan veroorzaken indien ze in handen van derdenkomt.
Restricted
Deze informatie kan vrij worden uitgewisseld met personeel van Shell en partnerbedrijven, inclusiefpersoneel van voor Shell werkzame aannemers, die een verklaring van geheimhouding hebbengetekend, maar niet met derden en Third Parties.
Inhoudelijk beheer: RHSSE/3 Pagina: 2 van 7Filenaam: 05003004.doc Rev.: AEigenaar: Voorzitter BBS proces 05 Niveau: 2
 
UNCONTROLLED INDIEN GEPRINT
 
BBS norm/standaard 05.00.3004
 
Confidential
Deze informatie dient enkel te worden uitgewisseld met bepaalde medewerkers die van dezeinformatie op de hoogte moeten zijn, aangezien de belangen van een groepsonderdeel of eenpersoon zouden kunnen worden geschaad, indien deze informatie bij onbevoegden bekend zouworden.
Most Confidential
Deze informatie mag enkel worden verstrekt aan met name genoemde Shell-medewerkers enenkel indien zij ervan op de hoogte moeten zijn aangezien de belangen van een groepsonderdeelof persoon ernstig zouden kunnen worden geschaad indien deze informatie bij onbevoegdenbekend zou worden.
Beveiligingsregels voor geclassificeerde informatie
Bij het verwerken van geclassificeerde informatie is het volgende van belang:
Beperk de distributie tot het minimum dat nodig is voor een goed verloop van het werk.
Archiveer geclassificeerde informatie dusdanig, dat deze niet toegankelijk is vooronbevoegden.
Maak overbodige informatiedragers, zoals diskettes, overhead sheets en dergelijkeonbruikbaar door deze door midden te knippen of te breken alvorens het in de afvalbak tedoen.
Gebruik facsimileapparatuur en centrale printers zodanig, dat onbevoegden geengeclassificeerde informatie onder ogen krijgen.Zie ook het document ‘Beveiligingsrichtlijnen voor omgaan met informatie en computergebruik’,09.00.3008.
1.1.3 Verantwoordelijkheid voor het beveiligen van informatie
De medewerker die de informatie levert (bezit) dient te beslissen over classificatie, opslag,bewaring en toegankelijkheid. Zie hiervoor de procedure ‘Documentatie Beheersprocedure’,00.01.1010 / 00.02.1010.
De eigenaar of het verantwoordelijke lijnmanagement is bevoegd voor eventuele herindeling ineen lagere categorie.
Medewerkers zijn verantwoordelijk voor informatie die zij in bezit hebben.
Iedere werknemer dient erop toe te zien dat ongeoorloofd of onopzettelijk verstrekken vaninformatie wordt voorkomen.
De lijnmanager is verantwoordelijk voor het goedkeuren van het verstrekken van informatiedoor een werknemer.
1.1.4 Standaard beveiligingsrichtlijnen
Naast het hanteren van geclassificeerde informatie zijn er standaardrichtlijnen voor de beveiligingvan informatie:
 
Berg informatie geregistreerd op, in een daartoe aangewezen archief. Bewaar deze nooitalleen in een persoonlijk archief.
Ruim aan het einde van de werktijd alle informatie, ook post, op in kasten en/of in bureaus.Deze moeten vervolgens worden afgesloten (Clean Desk Policy).
Bij tijdelijke afwezigheid, bijvoorbeeld tijdens de lunch, moet geclassificeerde informatieopgeborgen worden in afgesloten kasten en/of bureaus. Ook kan men in plaats daarvan dekamer afsluiten.
Sluit de ramen van kamers wanneer u deze verlaat.
Neem geen geclassificeerde informatie zonder noodzaak mee buiten de terreinen van SNC enSNR. Indien dit wel gebeurt, dan dient de bescherming van deze informatie tenminstegelijkwaardig te zijn aan die welke op de Shell terreinen vereist is.
Wees tijdens het verwerken van geclassificeerde informatie bedacht op meelezen ofmeeluisteren door onbevoegden.
Inhoudelijk beheer: RHSSE/3 Pagina: 3 van 7Filenaam: 05003004.doc Rev.: AEigenaar: Voorzitter BBS proces 05 Niveau: 2

Activity (3)

You've already reviewed this. Edit your review.
1 thousand reads
1 hundred reads
Terrence Lieveld liked this

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->