Κεφάλαιο 10ο: Physical security (Σωματική ασφάλεια)
Τα μέτρα ασφάλειας Physical ICT security βοηθούν τους οργανισμούς να προστατεύουν τα ICT (Information and communications technology)
συστήματα, όπως εγκαταστάσεις, εξοπλισμό, προσωπικό, πόρους και άλλες ιδιότητες. Παραδείγματα ICT εξοπλισμού που μπορεί να απαιτεί προστασία περιλαμβάνουν οποιαδήποτε συσκευή η οποία μπορεί να αποθηκεύσει πληροφορίες ηλεκτρονικά, όπως:
Φωτοαντιγραφικά μηχανήματα, πολυλειτουργικές συσκευές και εκτυπωτές
Κινητά τηλέφωνα
Ψηφιακές κάμερες
Μέσα αποθήκευσης - για παράδειγμα, φορητοί σκληροί δίσκοι, USB sticks, CDs, DVDs
Το επίπεδο προστασίας που πρέπει να εφαρμόζεται στον ICT εξοπλισμό βασίζεται στο επίπεδο των επιπτώσεων των επιχειρήσεων που μπορεί να προκύψει από την υποβάθμιση των δεδομένων, την απώλεια της ακεραιότητας ή τη μη διαθεσιμότητα των ηλεκτρονικών πληροφοριών που περιέχονται στη συσκευή, συμπεριλαμβανομένης της απώλειας ή μη διαθεσιμότητας της συσκευής λόγω βλάβης.
Παραδείγματα πρακτικών μέτρων φυσικής ασφάλειας είναι τα εξής:
Κρατώντας τα γραφεία και τις μονάδες αποθήκευσης κλειδωμένες.
Κρατώντας τις αίθουσες ή τα γραφεία εξυπηρέτησης κλειδωμένα.
καλωδίωση επιτραπέζιων υπολογιστών και φορητών υπολογιστών σε γραφεία.
εφαρμογή πολιτικών καθαρού γραφείου.
διασφαλίζοντας ότι οι συναγερμοί πυρκαγιάς και διαρρήξεων είναι σε θέση και ότι λειτουργούν σωστά.
να διασφαλιστεί ότι ο ICT εξοπλισμός, όπως οι σκληροί δίσκοι και οι παλιοί φορητοί υπολογιστές, οι υπολογιστές και οι κινητές συσκευές, απορρίπτονται με ασφάλεια στο τέλος της ζωής τους.
Οι οργανισμοί θα πρέπει επίσης να αξιολογήσουν τον κίνδυνο που προκύπτει όταν οι συσκευές δεν μπορούν να ασφαλιστούν όταν δεν χρησιμοποιούνται. Σε περίπτωση που ένας οργανισμός έχει προσδιορίσει τον επιχειρηματικό αντίκτυπο του συμβιβασμού δεδομένων, απώλεια ακεραιότητας ή μη διαθεσιμότητας σχετικά με μια συσκευή που δεν χρησιμοποιείται, οι οργανισμοί θα πρέπει να εξασφαλίζουν ότι οι συσκευές αυτές αποθηκεύονται με ασφάλεια.
Συνιστούμε επίσης ότι οι μικρές επιχειρήσεις θα πρέπει να σχεδιάσουν και να εφαρμόσουν μια πολιτική ελέγχου του ενεργητικού για εξοπλισμό ICT. Αυτό θα περιλαμβάνει:
• Καταγραφή της θέσης και του χρήστη της συσκευής. και
• διεξαγωγή περιοδικών ελέγχων του ICT εξοπλισμού.
• Καταγραφή της θέσης και του χρήστη της συσκευής. και
• διεξαγωγή περιοδικών ελέγχων του ICT εξοπλισμού.
Σχόλια
Δημοσίευση σχολίου