Bijlage 4 Aanvraag procedure tot KLIVA netwerk
INHOUDSOPGAVE 1 Inleiding... 1 1.1 Procedure... 2 2 Formulier 1, Gedragscode toegang door externen tot het KLIVIA netwerk van AAS... 3 3 Formulier 2, Aanvraagformulier toegang tot het KLIVIA netwerk voor externe medewerkers... 4 8 april 2015 Blz. ii
1 Inleiding Deze procedure is bedoeld voor de beheerder. Hiermee kan de beheerder zorgdragen voor een eenduidige manier van aanvragen en het beheer hiervan. Dit document bevat de basis en een tweetal formulieren om een aanvraag volledig in te kunnen dienen. Hiermee kunnen alle externe bedrijven een aanvraag indienen volgens de Schiphol procedures. Vragen en opmerkingen m.b.t. dit document kunnen gemaild worden naar KLIVIA systeembeheer. BEEK_M2@schiphol.nl Marcel van Beek Goeij_B@schiphol.nl Bart de Goeij 8 april 2015 Blz. 1
1.1 Procedure Deze procedure beschrijft de aanvraag om toegang te krijgen tot het KLIVIA netwerk. In de volgende flowchart staan de verschillende stappen die doorlopen moeten worden. Beide benodigde documenten zijn te vinden in de Formulieren 1 en 2 Werkgever (=projectmanager voor AAS) dient aanvraag in bij AAS/TRE voor externe toegang KLIVIA netwerk. Gedragscode Formulier 1 Aanvraagformulier Formulier 2 Afdrukken op papier van de firma Ondertekening door medewerker Afdrukken op papier van de firma Ondertekening door medewerker en projectmanager Beide formulieren retour AAS AAS geeft MAC adres door aan Johnson Controls AAS geeft terugkoppeling naar aanvrager Aanvraag afgehandeld Figuur 1 8 april 2015 Blz. 2
2 Formulier 1, Gedragscode toegang door externen tot het KLIVIA netwerk van AAS De gebruiker moet zich in de praktijk uitoefening houden aan de bestaande wettelijke richtlijnen (zoals onder meer vastgesteld in de Wet Bescherming Persoonsgegevens, en de Wet Computercriminaliteit en de uitwerkingen daarvan voor AAS). Door gebruik te maken van de voorzieningen van AAS voor toegang tot het KLIVIA netwerk van AAS verklaard de gebruiker de voorwaarden vastgelegd in deze Gedragscode, die hem/haar vooraf wordt uitgereikt, te aanvaarden. De gebruiker zal bij de uitoefening van zijn werkzaamheden voor AAS en zeker bij externe toegang tot het KLIVIA netwerk AAS, de grootst mogelijke zorgvuldigheid in acht nemen en zich onthouden van gedrag dat afbreuk doet aan het vertrouwen in de organisatie waarvoor hij/zij werkzaam is. De gebruiker zal bij het gebruik van informatie de grootst mogelijke zorgvuldigheid betrachten. Dit houdt in dat de gebruiker maatregelen neemt om te voorkomen dat derden informatie te zien krijgen, die niet voor hen bestemd is. Er wordt vanuit gegaan dat minimaal de volgende maatregelen genomen zijn om dit te bereiken: Een screensaver met wachtwoordmechanisme moet zijn geïnstalleerd en bij kortdurende afwezigheid worden gebruikt. Bij langdurige inactiviteit of afwezigheid moet de PC worden uitgezet. Derden mogen niet mee (kunnen) lezen. Een actueel antivirusprogramma moet actief zijn op de PC. Vereist is dat dit programma periodiek wordt geactualiseerd. Wanneer bij het verkrijgen van toegang en/of inloggen wordt gevraagd om een wachtwoord mag dit niet automatisch worden opgeslagen op de PC. Er moet een zodanige toegangscontrole op het aangesloten systeem van de externe organisatie zijn, dat deze kan garanderen dat alleen die gebruikers, die daartoe bevoegd zijn, de systemen of data kunnen gebruiken, terwijl de toegang aan onbevoegde personen wordt ontzegd. Deze garantie wordt door aanvaarding van deze voorwaarden aan AAS gegeven. De gebruiker zal al het geen redelijkerwijs van hem/haar mag worden verlangd doen om de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens die aanwezig zijn op de voor hem/haar toegankelijke AAS informatiesystemen te waarborgen. De gebruiker zal alle informatie uit de AAS informatiesystemen als vertrouwelijk beschouwen. De gebruiker zal alle (vermeende) beveiligingsincidenten die hem/haar ter kennis komen direct melden aan zijn/haar leidinggevende. De leidinggevende wordt geacht passende maatregelen te treffen ter voorkoming van herhaling en het voorgevallene (mede ten behoeve van de statistiek) onmiddellijk te melden aan Klivia systeem beheer. De heer M.H van Beek en of de heer J.B. de Goeij. De gebruiker zal een wijziging van zijn gegevens (bijv. mailadres) per mail doorgeven aan bovengenoemde adressen. De gebruiker zal alleen voor zover het noodzakelijk is voor de uitvoering van zijn/haar werkzaamheden gebruik maken van KLIVIA V-lan AAS. Het gebruik van de bevoegdheden is werk gerelateerd en de bevoegdheden mogen niet voor andere doeleinden worden gebruikt. Elke gebruiker heeft specifieke bevoegdheden gekregen. De gebruiker mag deze bevoegdheden niet door anderen laten gebruiken. De gebruiker is verplicht alle redelijke voorzorgsmaatregelen te treffen ter voorkoming van diefstal van apparatuur, data en ter voorkoming van het aansluiten van ongeautoriseerde apparatuur. De gebruiker of diens werkgever zal bij het beëindigen van de werkzaamheden ten behoeve van de Schiphol Group, De Schiphol Group op de hoogte brengen van deze beëindiging. Aldus getekend te.., d.d..,door, Naam en handtekening: 8 april 2015 Blz. 3
3 Formulier 2, Aanvraagformulier toegang tot het KLIVIA netwerk voor externe medewerkers Hierbij vraagt ondergetekende toegang aan voor toegang tot het KLIVIA V-lan AAS voor onderstaand vermelde medewerker. Gegevens aanvrager Cluster/ directie/ afdeling: Naam: Telefoonnummer: E-mail: Gegevens externe medewerker Naam: Organisatie: Telefoonnummer: E-mail: MAC adres laptop/pc: En de benodigde Software Met de ondertekening van dit aanvraagformulier gaat de aanvrager akkoord met de volgende voorwaarden voor toegang tot het KLIVIA netwerk AAS: Rechten en plichten voor toegang zijn vastgelegd in een gedragscode die door de medewerker moet worden ondertekend. Het zorg dragen voor deze ondertekening valt onder de verantwoordelijkheid van de werkgever van de externe medewerker. Datum: Handtekening aanvrager: Handtekening werkgever aanvrager: 8 april 2015 Blz. 4