Identiteitsbeheer, authenticatie en toegangscontrole
Subcategorie
Fysieke toegang tot bedrijfsmiddelen wordt beheerd en beschermd
Maatregel
De fysieke toegang tot de voorziening, servers en netwerkcomponenten moet worden beheerd.
Richtlijn
Overweeg om sleutels voor toegang tot het pand en alarmcodes strikt te beheren. De volgende regels moeten in overweging worden genomen:
Haal altijd de sleutels of badges van een werknemer op als deze het bedrijf permanent verlaat.
Wijzig de alarmcodes van de organisatie regelmatig.
Geef nooit sleutels of alarmcodes aan externe dienstverleners (schoonmaakpersoneel, enz.), tenzij het mogelijk is om deze toegang te traceren en technisch te beperken tot bepaalde tijdvensters.
Overweeg om interne netwerktoegangspunten niet toegankelijk te maken in openbare gebieden. Deze openbare ruimten kunnen wachtkamers, gangen, enz. zijn.