مستندسازی از ارکان اصلی سیستمهای مدیریتی است که سیستم مدیریت امنیت اطلاعات (ISMS) نیز از این اصل مستثنا نیست. بهرهمندی از خطمشیهای مناسب امنیتی علاوه بر اینکه نقش مهمی در تحقق الزامات استاندارد ایزو 27001 دارد، میتواند باعث آشنایی پرسنل، پیمانکاران و دیگر افراد مرتبط با سازمان با بایدها و نبایدهای شما شود. در این مطلب به خطمشی حوزه امنیت فیزیکی و محیطی ISMS میپردازیم.
یکی از حوزههای امنیتی در استاندارد ISO/IEC 27001 حوزه امنیت فیزیکی و محیطی است. اولین اقدام جهت تعیین الزامات امنیتی مرتبط با این حوزه در سازمان تدوین خطمشی آن است تا از طریق آن پرسنل، پیمانکاران و دیگر افراد مرتبط با سازمان با بایدها و نبایدهای شما در این حوزه آشنا شوند. در این قسمت شما میتوانید نمونهای از خطمشی کلان امنیت فیزیکی و محیطی را جهت بدست آوردن دیدی کلی از این حوزه دانلود کنید.
امنیت فیزیکی و محیطی یکی از حوزههای کنترلی مندرج در پیوست استاندارد بین المللی ISO/IEC 27001 است و از کنترلهای زیر تشکیل شده است:
- محوطه امنیتی
- کنترلهای ورود فیزیکی
- امنسازی دفاتر کار، اتاقها و تسهیلات
- حفاظت در برابر تهدیدات بیرونی و محیطی
- کار در مناطق امن
- مناطق تحویل و بارگیری
- قرارگیری و حفاظت از تجهیزات
- تأسیسات پشتیبانی
- امنیت کابلکشی
- نگهداری تجهیزات
- جابجایی داراییها
- امنیت تجهیزات و داراییهای خارج از محوطه
- امحاء یا بکارگیری مجدد امن تجهیزات
- تجهیزات بیمراقبت
- خطمشی میز پاک و صفحه پاک
هدف از خطمشی
جلوگیری از دسترسی فیزیکی غیرمجاز، گم شدن، خسارت، سرقت، در معرض خطر قرار گرفتن یا مداخله در اطلاعات، داراییها و عملیات سازمان.
قلمرو خطمشی
این خط مشی برای کلیه سیستمهای اطلاعاتی، داراییها و عملیات متعلق به سازمان اعمال می شود.
توضیحات خطمشی
در این خطمشی با الزامات امنیتی مرتبط با موارد زیر آشنا میشوید:
- الزامات امنیتی مرتبط با مناطق امن
- الزامات امنیتی مرتبط با تجهیزات
دانلود فایل
دریافت اطلاعات بیشتر
آنچه که ارائه شد نمونهای از خطمشی کلان امنیت فیزیکی و محیطی است. چنانچه مایل به کسب اطلاعات بیشتر در خصوص خطمشیهای تفصیلی، روشهای اجرایی و دستورالعملهای مرتبط با این حوزه در سیستمهای مدیریت امنیت اطلاعات و استاندارد ایزو 27001 هستید، مشاورین آبشار آماده ارائه مشاوره به شما هستند.