خط مشی امنیت فیزیکی و امنیت محیطی

نمونه خط مشی امنیت فیزیکی و محیطی

مستندسازی از ارکان اصلی سیستم‌های مدیریتی است که سیستم مدیریت امنیت اطلاعات (ISMS) نیز از این اصل مستثنا نیست. بهره‌مندی از خط‌مشی‌های مناسب امنیتی علاوه بر اینکه نقش مهمی در تحقق الزامات استاندارد ایزو 27001 دارد، می‌تواند باعث آشنایی پرسنل، پیمانکاران و دیگر افراد مرتبط با سازمان با بایدها و نبایدهای شما شود. در این مطلب به خط‌مشی حوزه امنیت فیزیکی و محیطی ISMS می‌پردازیم.

یکی از حوزه‌های امنیتی در استاندارد ISO/IEC 27001 حوزه امنیت فیزیکی و محیطی است. اولین اقدام جهت تعیین الزامات امنیتی مرتبط با این حوزه در سازمان تدوین خط‌مشی آن است تا از طریق آن پرسنل، پیمانکاران و دیگر افراد مرتبط با سازمان با بایدها و نبایدهای شما در این حوزه آشنا شوند. در این قسمت شما می‌توانید نمونه‌ای از خط‌مشی کلان امنیت فیزیکی و محیطی را جهت بدست آوردن دیدی کلی از این حوزه دانلود کنید.

امنیت فیزیکی و محیطی یکی از حوزه‌های کنترلی مندرج در پیوست استاندارد بین المللی ISO/IEC 27001 است و از کنترل‌های زیر تشکیل شده است:

  • محوطه امنیتی
  • کنترل‌های ورود فیزیکی
  • امن‌سازی دفاتر کار، اتاق‌ها و تسهیلات
  • حفاظت در برابر تهدیدات بیرونی و محیطی
  • کار در مناطق امن
  • مناطق تحویل و بارگیری
  • قرارگیری و حفاظت از تجهیزات
  • تأسیسات پشتیبانی
  • امنیت کابل‌کشی
  • نگهداری تجهیزات
  • جابجایی دارایی‌ها
  • امنیت تجهیزات و دارایی‌های خارج از محوطه
  • امحاء یا بکارگیری مجدد امن تجهیزات
  • تجهیزات بی‌مراقبت
  • خط‌مشی میز پاک و صفحه پاک

هدف از خط‌مشی

جلوگیری از دسترسی فیزیکی غیرمجاز، گم شدن، خسارت، سرقت، در معرض خطر قرار گرفتن یا مداخله در اطلاعات، دارایی‌ها و عملیات سازمان.

قلمرو خط‌مشی

این خط مشی برای کلیه سیستم‌های اطلاعاتی، دارایی‌ها و عملیات متعلق به سازمان اعمال می شود.

توضیحات خط‌مشی

در این خط‌مشی با الزامات امنیتی مرتبط با موارد زیر آشنا می‌شوید:

  • الزامات امنیتی مرتبط با مناطق امن
  • الزامات امنیتی مرتبط با تجهیزات
دانلود فایل

این محتوا فقط برای کاربران وارد شده است.لطفا برای مشاهده این مطلب وارد شوید.

دریافت اطلاعات بیشتر

آنچه که ارائه شد نمونه‌ای از خط‌مشی کلان امنیت فیزیکی و محیطی است. چنانچه مایل به کسب اطلاعات بیشتر در خصوص خط‌مشی‌های تفصیلی، روش‌های اجرایی و دستورالعمل‌های مرتبط با این حوزه در سیستم‌های مدیریت امنیت اطلاعات و استاندارد ایزو 27001 هستید، مشاورین آبشار آماده ارائه مشاوره به شما هستند.

اشتراک گذاری در linkedin
اشتراک گذاری در whatsapp
اشتراک گذاری در email

این مطالب را هم بخوانید

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا