‘Clear desk’ en ‘clear screen’ beleid

Het ‘clear desk’ beleid heeft als doel de informatieveiligheid te verbeteren door ervoor te zorgen dat gevoelige informatie niet onbeheerd op bureaus blijft liggen en gemakkelijk toegankelijk is voor onbevoegde personen.

Het ‘clear screen’ beleid zorgt ervoor dat gevoelige informatie op computerschermen niet zichtbaar is voor onbevoegde personen, zowel binnen als buiten de organisatie.

Omgevingsdreigingen

Het doel van deze implementatiemaatregel is om de beveiliging van kritische apparatuur en gegevens te waarborgen tegen omgevingsdreigingen. Dit beoogt de risico's van schade door brand, water, stroomuitval en andere omgevingsdreigingen te minimaliseren en de continuïteit van de bedrijfsvoering te verzekeren. De meeste van deze maatregelen worden veelal uitgevoerd door een externe dienstverlener (bijv. Het Facilitair Bedrijf of een ICT-leverancier in het geval van een data center). Het is echter de verantwoordelijkheid van onze organisatie om eisen te stellen (de implementatiemaatregelen) en deze af te stemmen en op te volgen met de externe partij(en).

Beveiligen van bedrijfsmiddelen buiten het terrein

Het doel van deze implementatiemaatregel is om de beveiliging van bedrijfsmiddelen die buiten de terreinen van de organisatie worden gebruikt, te waarborgen.

Beveiliging van bekabeling

Het doel van deze implementatiemaatregel is om de beveiliging van voedings- en telecommunicatiekabels binnen de organisatie te waarborgen. Dit beoogt risico's van ongeoorloofde toegang, interferentie, en onderbrekingen in kritieke datacommunicatie te minimaliseren en de continuïteit van bedrijfsprocessen te verzekeren.

Bouwkundige vereisten

Het doel van deze implementatiemaatregel is om te waarborgen dat gebouwen binnen de organisatie voldoen aan de wettelijke bouwkundige vereisten, ten einde mee de continuïteit van bedrijfsprocessen te verzekeren. De meeste van deze maatregelen worden veelal uitgevoerd door een externe dienstverlener (bijv. Het Facilitair Bedrijf of een ICT-leverancier in het geval van een data center). Het is echter de verantwoordelijkheid van onze organisatie om eisen te stellen (de implementatiemaatregelen) en deze af te stemmen en op te volgen met de externe partij(en).

Fysieke beveiliging

Het doel van deze implementatiemaatregelen is om de beveiliging van de organisatie te waarborgen door het creëren van verschillende fysieke beveiligingszones op basis van hun toegankelijkheid en beveiligingseisen, en maatregelen vast te leggen voor de bescherming van elke zone tegen ongeoorloofde toegang en andere bedreigingen.

Fysieke ruimtes kunnen als volgt worden onderverdeeld:

• Publieke zone: gebieden die openstaan voor het algemene publiek zonder beperkingen.

• Semipublieke zone: gebieden met beperkte toegang, alleen toegankelijk voor geautoriseerde personen en bezoekers onder begeleiding.

• Niet-publieke of private zone: gebieden die strikt beperkt zijn tot geautoriseerd personeel en waar toegang streng gecontroleerd wordt.

Nutsvoorzieningen

Het doel van deze implementatiemaatregel is om de continuïteit van informatie-verwerkende faciliteiten te waarborgen door bescherming te bieden tegen stroomuitval en andere verstoringen die worden veroorzaakt door storingen in nutsvoorzieningen. Dit richt zich op het minimaliseren van risico's voor kritieke bedrijfsprocessen en het handhaven van operationele integriteit.