Identiteitsbeheer, authenticatie en toegangscontrole
Subcategorie
Fysieke toegang tot bedrijfsmiddelen wordt beheerd en beschermd
Maatregel
Het beheer van fysieke toegang moet maatregelen omvatten met betrekking tot toegang in noodsituaties.
Richtlijn
Maatregelen voor fysieke toegang kunnen bijvoorbeeld zijn: lijsten van bevoegde personen, identiteitspapieren, vereisten voor begeleiding, bewakers, hekken, draaihekken, sloten, gemonitord toezicht op de toegang tot de voorziening, camerabewaking.
De volgende maatregelen moeten overwogen worden:
Implementeer een pasjessysteem en creƫer verschillende beveiligingszones.
Beperk fysieke toegang tot servers en netwerkcomponenten tot bevoegde medewerkers.
Log alle toegang tot servers en netwerkcomponenten.
Registraties van de toegang van bezoekers moeten onderhouden, beoordeeld en waar nodig gebruikt worden.