Fysieke beveiliging

Aan het einde van de werkdag, gelden de volgende maatregelen:

• Alle papieren documenten, notities en post-it's MOETEN worden verwijderd van de werkplek of veilig opgeborgen in afsluitbare kasten of laden.

Bij verlaten van de werkplek (bijvoorbeeld tijdens vergaderingen of pauzes) MOETEN medewerkers hun computers vergrendelen (bijvoorbeeld door middel van Ctrl+Alt+Del op Windows of Ctrl+Cmd+Q op MacOS) wanneer zij hun werkplek verlaten, zelfs voor korte periodes.

Luchtbehandeling van kritische ruimtes:

• De luchtbehandeling van ruimtes met kritische ICT apparatuur MOET onafhankelijk zijn van de overige ruimtes.

Registratie:

• Alle bedrijfsmiddelen die door de organisatie worden verstrekt of uitgeleend, MOETEN worden geregistreerd.

Documentatie van kabeltypen en -standaarden:

• Er MOET gedetailleerde documentatie beschikbaar zijn over de typen en standaarden van stekkerdozen, en voedings- en telecommunicatiekabels die binnen de organisatie worden gebruikt.

Vereisten voor ruimtes:

• Ruimtes MOETEN voldoen aan de volgende vereisten:

Verantwoordelijkheden en bevoegdheden:

• De verantwoordelijkheden en bevoegdheden met betrekking tot fysieke beveiliging MOETEN duidelijk worden vastgelegd en gedocumenteerd.

Fysieke solide buitengrenzen:

• Elke beveiligingszone MOET beschikken over fysieke solide buitengrenzen die ongeoorloofde toegang voorkomen.

Toegangssystemen en identificatie:

• Zones en ruimtes MOETEN worden beschermd door fysieke toegangssystemen die toegang verlenen aan geïdentificeerde personen: geautoriseerde personen of geregistreerde en begeleide bezoekers.

Bewakingssystemen:

• Fysieke terreinen en gebouwen MOETEN worden bewaakt door een combinatie van bewakingssystemen, waaronder bewakers, inbraakalarmen, videobewaking en software voor het beheer van informatie over fysieke beveiliging.

Bescherming tegen stroomuitval en verstoring:

• Informatie-verwerkende faciliteiten MOETEN worden beschermd tegen stroomuitval en andere verstoringen die worden veroorzaakt door storingen in nutsvoorzieningen.

Verantwoordelijkheden voor apparatuur-beheer:

• De verantwoordelijkheden voor het beheer van apparatuur MOETEN duidelijk zijn en geformaliseerd worden. Dit omvat het toewijzen van specifieke taken en bevoegdheden aan verantwoordelijke personen of teams binnen de organisatie.

Beheer van opslagmedia:

• Opslagmedia MOETEN worden beheerd gedurende hun volledige levenscyclus van aanschaf, gebruik, transport en verwijdering.

Plaatsing van kritische ICT-apparatuur:

• Kritische vaste ICT-apparatuur MOET in een beveiligde toegangsruimte worden geplaatst, die enkel toegankelijk is voor geautoriseerde personen en niet in publieke zones.

Verwijderen van gegevens bij buiten gebruik stellen:

• Wanneer ICT-apparatuur uit dienst wordt genomen, hergebruikt of voor herstel buiten de organisatie wordt gebracht, MOETEN gevoelige gegevens worden verwijderd op een manier dat deze niet meer kunnen worden gereconstrueerd.