Elementy bezpiecznstwa fizyczne Bezpieczenstwo teleinformatyczne WAT
Plan
Elementy wymagań Zarządzania
bezpieczeństwem informacji wg
Zarządzanie aktywami
ISO/IEC 27001 i ISO/IEC 27002
Zapewnienie bezpieczeństwa fizycznego
aktywa i bezpieczeństwo fizyczne
Zapewnienie bezpiecznego środowiska
przetwarzania
dr inż. Bolesław Szomański
b.szomanski@wip.pw.edu.pl
7 - Zarządzanie aktywami 7 - Zarządzanie aktywami
7.1  Odpowiedzialność za aktywa (1) 7.1  Odpowiedzialność za aktywa (1)
Zalecenia
A.7.1  Odpowiedzialność za aktywa Inwentarz aktywów w postaci przydatnej do odtworzenia
aktywu po katastrofie
Cel: Osiągnięcie i utrzymanie odpowiedniego
Własność i klasyfikacja udokumentowana dla
poziomu ochrony aktywów organizacji
każdego aktywu
A.7.1.1 Inwentaryzacja aktywów
Wszystkie aktywa
Nie powielać innych wykazów
powinny być
jasno zidentyfikowane
o a spis wszystkich ważnych aktywów powinien zostać
" sporządzony i
" utrzymywany
22/04/2007 (c) B.Sz Strona 1 z 13
Elementy bezpiecznstwa fizyczne Bezpieczenstwo teleinformatyczne WAT
7 - Zarządzanie aktywami 7 - Zarządzanie aktywami
7.1  Odpowiedzialność za aktywa (2) 7.1  Odpowiedzialność za aktywa (3)
Przykładowe aktywa:
aktywa fizyczne:
aktywa informacyjne:
o zbiory danych i
o sprzęt komputerowy
o pliki z danymi,
" procesory,
o dokumentacja systemu,
" monitory,
o instrukcje użytkownika, " laptopy,
" modemy,
o materiały szkoleniowe,
o procedury eksploatacyjne i
o sprzęt komunikacyjny
o wsparcia,
" rutery,
o plany utrzymania ciągłości działania,
" centrale abonenckie,
o przygotowania awaryjne, " telefaksy,
" automatyczne sekretarki,
o informacje zarchiwizowane;
aktywa oprogramowania:
o nośniki magnetyczne
o oprogramowanie aplikacyjne,
" taśmy i
o oprogramowanie systemowe, " Dyski
" CD i DVD,
o programy narzędziowe i
o użytkowe;
7 - Zarządzanie aktywami 7 - Zarządzanie aktywami
7.1  Odpowiedzialność za aktywa (4) 7.1  Odpowiedzialność za aktywa (4)
o inny sprzęt techniczny
A 7.1.2 Własność aktywów
" zasilacze,
" klimatyzatory,
Wszystkie informacje
o meble,
i aktywa związane
o pomieszczenia;
usługi: ze środkami służącymi do przetwarzania informacji
o usługi obliczeniowe i
powinny mieć właściciela *
o telekomunikacyjne,
w postaci wyznaczonej części organizacji.
o inne usługi infrastruktury technicznej
" ogrzewanie,
" oświetlenie,
" zasilanie,
* Właściciel określa osobę lub podmiot, który ma zatwierdzoną przez zarząd
" klimatyzacja.
odpowiedzialność za sterowanie produkcją, rozwój utrzymanie, użytkowanie
i bezpieczeństwo aktywu.
Ludzie ich kwalifikacje, umiejętności i doświadczenie
o Pojęcie to nie oznacza że osoba ta posiada jakiekolwiek własności
Wartości niematerialne takie jak reputacja i wizerunek
do aktywu
organizacji
22/04/2007 (c) B.Sz Strona 2 z 13
Elementy bezpiecznstwa fizyczne Bezpieczenstwo teleinformatyczne WAT
7 - Zarządzanie aktywami 7 - Zarządzanie aktywami
7.1  Odpowiedzialność za aktywa (4) 7.1  Odpowiedzialność za aktywa (5)
Zaleca się, aby właściciel aktywu był odpowiedzialny za:
A 7.1.3. Akceptowalne użycie aktywów
zapewnienie, że
Zasady dopuszczalnego korzystania
o informacja i aktywa powiązane ze środkami służącymi do przetwarzania
informacji są
z informacji
o poprawnie sklasyfikowane;
o oraz
zdefiniowanie i okresowy
o aktywów związanych
przegląd ograniczeń dostępu oraz klasyfikacji,
" z środkami służącymi do przetwarzania informacji.
o uwzględniając odpowiednie polityki kontroli dostępu.
powinny zostać
Przedmiotem własności może być:
o proces biznesowy;
o określone,
o określony zbiór działań;
o udokumentowane i
o aplikacja;
o wdrożone
o określony zbiór danych.
7 - Zarządzanie aktywami
7 - Zarządzanie aktywami
7.1  Odpowiedzialność za aktywa (6)
7.1  Odpowiedzialność za aktywa (5)
zaleceń dotyczących korzystania z urządzeń przenośnych,
o w szczególności korzystania z nich poza siedzibą organizacji (patrz
11.7.1).
Zaleca się, aby wszyscy
Zaleca się, aby
o pracownicy,
określone zasady i zalecenia były
o współpracownicy oraz
wprowadzone przez odpowiednie kierownictwo.
o użytkownicy reprezentujący stronę trzecią
Zaleca się, aby
stosowali się do zasad akceptowalnego korzystania z
pracownicy,
informacji oraz
współpracownicy oraz
aktywów związanych z środkami służącymi do
użytkownicy reprezentujący stronę trzecią
przetwarzania informacji, w tym: korzystający lub
mający dostęp do aktywów organizacji byli świadomi
o zasad korzystania z poczty elektronicznej i Internetu (patrz
10.8); ograniczeń korzystania z informacji,
zasobów oraz
aktywów związanych ze środkami służącymi do przetwarzania
informacji należących do organizacji.
22/04/2007 (c) B.Sz Strona 3 z 13
Elementy bezpiecznstwa fizyczne Bezpieczenstwo teleinformatyczne WAT
7 - Zarządzanie aktywami 7.2 - 7 - Zarządzanie aktywami
Klasyfikacja informacji (1) 7.2 - Klasyfikacja informacji (2)
Zaleca się
A.7.2 - Cel : Zapewnianie informacje uzyskują ochronę na
brać pod uwagę wymagania biznesowe dla
odpowiednim poziomie
o współużytkowania i
o ograniczania dostępu do informacji oraz
o biznesowe konsekwencje wynikające z tych potrzeb.
A.7.2.1 Wytyczne w zakresie klasyfikacji
Zalecanie umiaru przy klasyfikowaniu;
Informacje powinny być klasyfikowane
Uwzględnienie zmiany wartości informacji w różnych fazach życia
przy uwzględnieniu ich wartości, informacji.
wymagań prawnych, Zaleca się, aby
o zalecenia do klasyfikacji zawierały
wrażliwości i
zasady wstępnej klasyfikacji oraz
krytyczności dla organizacji.
póz
niejszych jej modyfikacji;
o według z góry
ustalonej polityki kontroli dostępu (patrz 11.1.1).
7 - Zarządzanie aktywami 7 - Zarządzanie aktywami
7.2 - Klasyfikacja informacji (2) 7.2 - Klasyfikacja informacji (2)
Do obowiązków właściciela aktywu (patrz 7.1.2) należy
A.7.2.2. Oznaczanie i postępowanie z informacją
określenie klasyfikacji aktywu, jej
o okresowy przegląd oraz
Odpowiedni zbiór procedur
zapewnienie aktualności tej klasyfikacji i właściwego poziomu tej
o Do oznaczania informacji i
klasyfikacji.
o postępowania z nimi,
Zaleca się, aby klasyfikacja brała pod uwagę
o Powinien zostać opracowany i wdrożony
efekt agregacji opisany w 10.7.2. " według
o schematu klasyfikacji
Zaleca się zwrócenie uwagi na
przyjętego w organizacji
ilość kategorii oraz
korzyści z nich wynikające.
Zaleca się na zwrócenie uwagę na
interpretację oznaczeń pochodzących z innych organizacji
22/04/2007 (c) B.Sz Strona 4 z 13
Elementy bezpiecznstwa fizyczne Bezpieczenstwo teleinformatyczne WAT
7 - Zarządzanie aktywami 7 - Zarządzanie aktywami
7.2 - Klasyfikacja informacji (2) 7.2 - Klasyfikacja informacji (2)
Elektroniczna i
Dla każdego poziomu klasyfikacji należy określić
fizyczna postać informacji;
procedury postępowania, które obejmują
Zaleca się, aby
o przetwarzanie,
oznaczanie odzwierciedlało
o przechowywanie,
klasyfikację według zasad wprowadzonych w 7.2.1.
o przesyłanie,
Dotyczy to o zmianę klasyfikacji oraz
drukowanych raportów, o niszczenie.
ekranów,
Zaleca się także uwzględnienie procedur
zapisanych nośników (np. taśm, dysków, dysków CD),
tworzenia powiązań uprawnień i
wiadomości elektronicznych oraz
rejestrowania zdarzeń związanych z bezpieczeństwem.
przesyłanych plików.
7 - Zarządzanie aktywami 9 - Bezpieczeństwo fizyczne i
7.2 - Klasyfikacja informacji (3) środowiskowe
Zaleca się, aby
umowy z innymi organizacjami, które
uwzględniają współużytkowanie informacji,
A 9.1 Obszary bezpieczne
zawierały procedury opisujące
o klasyfikację tej informacji oraz
A 9.2 Zabezpieczenie sprzętu
o umożliwiające interpretację oznaczeń innych organizacji.
Jakie przyjąć oznaczenia?
Nie stosować
" ściśle tajne,
" tajne,
" poufne,
" zastrzeżone lecz
o tajemnica firmy,
o tajemnica spółki,
o poufne firmy,
o poufne bankowe itp.
22/04/2007 (c) B.Sz Strona 5 z 13
Elementy bezpiecznstwa fizyczne Bezpieczenstwo teleinformatyczne WAT
9 - Bezpieczeństwo fizyczne i 9 - Bezpieczeństwo fizyczne i
środowiskowe 9.1 Obszary bezpieczne (1) środowiskowe 9.1 Obszary bezpieczne (2)
A.9.1.1 Granica obszaru zabezpieczanego
Granice obszaru bezpiecznego
o (bariery, takie jak
A.9.1. Obszary bezpieczne
" ściany,
Cel: zapewnienie ochrony przed
" bramki wejściowe na kartę lub
" recepcja z obsługą)
nieautoryzowanym dostępem fizycznym,
o powinny być stosowane w celu
uszkodzeniami lub
o ochrony obszarów zawierających
zakłóceniami w siedzibie organizacji oraz
o informacje i
w odniesieniu do informacji.
" środki przetwarzania informacji.
9 - Bezpieczeństwo fizyczne i 9 - Bezpieczeństwo fizyczne i
środowiskowe 9.1 Obszary bezpieczne (2) środowiskowe 9.1 Obszary bezpieczne (3)
o wyraz
ne określenie obszaru zabezpieczanego;
A.9.1.2 Fizyczne zabezpieczenie wejścia
o solidne konstrukcje budynku lub miejsca,
" gdzie znajdują się urządzenia do przetwarzania informacji; obszary bezpieczne
o stanowisko recepcyjne obsługiwane przez człowieka lub
powinny być chronione
" zapewnienie innych środków kontroli fizycznego dostępu;
przez właściwe zabezpieczenia wejścia
o rozciąganie barier fizycznych
" od właściwej podłogi do właściwego sufitu
zapewniające, że
" Uwzględnić czynniki środowiskowe, takie jak pożar lub zalanie.
tylko autoryzowany personel
o Zaleca się, aby wszystkie drzwi pożarowe w obwodzie budynku były
" zabezpieczone alarmem i
ma prawo dostępu
" wyposażone w zamek samozatrzaskowy.
" Fizyczne oddzielenie urządzeń przetwarzających informacje firmy i strony
trzeciej
22/04/2007 (c) B.Sz Strona 6 z 13
Elementy bezpiecznstwa fizyczne Bezpieczenstwo teleinformatyczne WAT
9 - Bezpieczeństwo fizyczne i 9 - Bezpieczeństwo fizyczne i
środowiskowe 9.1 Obszary bezpieczne (3) środowiskowe 9.1 Obszary bezpieczne (4)
Zalecenia
A.9.1.3. Zabezpieczenie biur,pomieszczeń i urządzeń
Nadzór nad gośćmi
Powinno się
w tym rejestrowanie godziny
o wejścia i wyjścia
zaprojektować
Stosowanie zabezpieczeń w tym kart zbliżeniowych
i stosować
Dostęp do wrażliwych informacji oraz
urządzeń przeważających informacje ograniczony do osób uprawnionych
ochronę fizyczną
Przyznawanie personelowi strony trzeciej ograniczonego dostępu i jego
biur,
monitorowanie
pomieszczeń i
Zalecenie dla personelu noszenia identyfikatorów
Regularne sprawdzanie praw dostępu
urządzeń. .
9 - Bezpieczeństwo fizyczne i
9 - Bezpieczeństwo fizyczne i
środowiskowe 9.1 Obszary bezpieczne (5)
środowiskowe 9.1 Obszary bezpieczne (4)
Uwzględnienie przepisów bhp
A.9.1.4 Ochrona przed zagrożeniami
Najważniejsze urządzenia powinny być rozmieszczane tak, aby
zewnętrznymi i środowiskowymi
o uniknąć publicznego do nich dostępu.
Powinno się opracować i
budynki powinny być
o skromne i w
stosować ochronę fizyczną przed
o minimalnym stopniu
o zniszczeniami spowodowanymi przez
" wskazywać na swoje przeznaczenie,
" pożar,
Książki adresowe i
" powódz
,
o wewnętrzne książki telefoniczne
" trzęsienie ziemi,
o wskazujące usytuowanie urządzeń przetwarzania wrażliwych informacji
" wybuch,
o nie powinny być łatwo dostępne dla osób z zewnątrz " niepokoje społeczne i inne
" formy naturalnych lub
" spowodowanych przez człowieka
o katastrof.
22/04/2007 (c) B.Sz Strona 7 z 13
Elementy bezpiecznstwa fizyczne Bezpieczenstwo teleinformatyczne WAT
9 - Bezpieczeństwo fizyczne i
9 - Bezpieczeństwo fizyczne i
środowiskowe 9.1 Obszary bezpieczne (8)
środowiskowe 9.1 Obszary bezpieczne (7)
Materiały
A.9.1.5. Praca w obszarach bezpiecznych
o niebezpieczne lub
o łatwopalne
Powinno się
o powinny być bezpiecznie składowane
o w odpowiedniej odległości od obszaru bezpiecznego.
opracować i wdrożyć
Duże ilości materiałów,
mechanizmy ochrony fizycznej oraz
" np. biurowych,
o nie powinny być przechowywane
wytyczne pracy
o w pomieszczeniach komputerowych,
o aż do chwili, kiedy będą potrzebne.
w obszarach bezpiecznych.
W celu zapobieżeniu skutkom katastrofy w głównej siedzibie,
o sprzęt zapasowy i
o nośniki kopii zapasowych
o powinny być składowane w pomieszczeniach
o znajdujących się w bezpiecznej odległości.
Umieszczenie sprzętu przeciwpożarowego w odpowiednich miejscach
9 - Bezpieczeństwo fizyczne i 9 - Bezpieczeństwo fizyczne i
środowiskowe 9.1 Obszary bezpieczne (8) środowiskowe 9.1 Obszary bezpieczne (11)
Zalecenia
A.9.1.6 Obszary publicznego dostępu dostaw i załadunku
Personel powinien być poinformowany
Punkty dostępu,
o o istnieniu obszaru bezpiecznego i
" takie jak obszary
o prowadzonej tam działalności
" dostaw i
o tylko w takim zakresie,
" załadunku oraz
o w jakim jest to niezbędne.
" inne punkty,przez które
Powinno się unikać pracy bez nadzoru w obszarach bezpiecznych
o nieuprawnione osoby mogą
Zamykanie i okresowe sprawdzanie obszarów w których nie pracują
" wejść do siedziby i,
ludzie
" jeśli to możliwe,
Niedopuszczenie do korzystania z urządzeń fotograficznych
" Powinny być nadzorowane i jeśli to możliwe
nagrywających i audio bez upoważnienia
" odizolowane od
" środków służących do przetwarzania informacji
" w celu uniknięcia nieautoryzowanego dostępu.
22/04/2007 (c) B.Sz Strona 8 z 13
Elementy bezpiecznstwa fizyczne Bezpieczenstwo teleinformatyczne WAT
9 - Bezpieczeństwo fizyczne i 9 - Bezpieczeństwo fizyczne i
środowiskowe 9.1 Obszary bezpieczne (11) środowiskowe 9.1 Obszary bezpieczne (12)
Zewnętrzne drzwi obszaru magazynowego
Zalecenia
" powinny być zabezpieczone
" w czasie,
Dostęp z zewnątrz budynku
o gdy otwarte są
o do obszaru magazynowego
o drzwi wewnętrzne.
o powinien być ograniczony tylko do
Dostarczane materiały,
o zidentyfikowanego,
o przed ich przeniesieniem z obszaru magazynowego
o uprawnionego personelu.
o do miejsca wykorzystania,
o powinny być sprawdzane pod kątem
Obszar magazynowy powinien być tak zaprojektowany,
o potencjalnych niebezpieczeństw
o aby dostawy mogły być rozładowywane bez uzyskiwania przez
Dostarczane materiały powinny być rejestrowane,
personel dostawcy
o jeśli zachodzi taka potrzeba
o dostępu do innych części budynku.
o na wejściu do siedziby.
Jeśli to możliwe rozdzielenie przychodzących i wychodzących dostaw
9 - Bezpieczeństwo fizyczne i 9 - Bezpieczeństwo fizyczne i
środowiskowe 9.2 Bezpieczeństwo sprzętu (1) środowiskowe 9.2 Bezpieczeństwo sprzętu (2)
9.2.1. Rozmieszczenie sprzętu i jego ochrona
A.9.2.Cel:
Sprzęt powinien być
Zapobieganie utracie,
o rozlokowany i
uszkodzeniu lub
o chroniony
naruszeniu aktywów oraz " w taki sposób, aby
o redukować ryzyko wynikające z
przerwaniu działalności organizacji
o zagrożeń i
o niebezpiecznych czynników środowiskowych
" oraz
o możliwości nieautoryzowanego dostępu.
22/04/2007 (c) B.Sz Strona 9 z 13
Elementy bezpiecznstwa fizyczne Bezpieczenstwo teleinformatyczne WAT
9 - Bezpieczeństwo fizyczne i 9 - Bezpieczeństwo fizyczne i
środowiskowe 9.2 Bezpieczeństwo sprzętu (2) środowiskowe 9.2 Bezpieczeństwo sprzętu (3)
minimalizowanie ryzyka
zabezpieczenia przed zagrożeniami:
o niepożądanego dostępu do
o kradzież;
o obszarów roboczych;
o pożar;
ograniczenie możliwości braku nadzoru nad użyciem
o materiały wybuchowe;
o urządzeń przetwarzających informację wrażliwą;
o dym;
o woda
izolowanie elementów wymagających specjalnej ochrony,
o lub przerwa w dostawach wody
o tak aby ograniczyć wymagany ogólny poziom ochrony.
o kurz;
o drgania;
o oddziaływanie chemiczne;
o interferencje pochodzące ze z
ródeł zasilania;
o promieniowanie elektromagnetyczne
9 - Bezpieczeństwo fizyczne i 9 - Bezpieczeństwo fizyczne i
środowiskowe 9.2 Bezpieczeństwo sprzętu (4) środowiskowe 9.2 Bezpieczeństwo sprzętu (5)
wprowadzenie zasad dotyczących zakazu
A.9.2.2. Systemy wspomagające
o jedzenia,
Sprzęt powinien być chroniony przed
o picia i
awariami zasilania i
o palenia tytoniu
" w pobliżu urządzeń do przetwarzania informacji;
zakłóceniami spowodowanymi
monitorowanie czynników środowiskowych;
przez awarie
Wyposażenie w instalację odgromową i filtry przeciwprzepięciowe
systemów wspomagających.
specjalne zabezpieczenia
o pracy sprzętu
o w warunkach przemysłowych;
wpływ sąsiedztwa
o np. możliwość pożaru w sąsiednim budynku.
Ochrona urządzeń przetwarzających informacje wrażliwe przed
wyciekiem informacji związanych z ulotem elektromagnetycznym
22/04/2007 (c) B.Sz Strona 10 z 13
Elementy bezpiecznstwa fizyczne Bezpieczenstwo teleinformatyczne WAT
9 - Bezpieczeństwo fizyczne i 9 - Bezpieczeństwo fizyczne i
środowiskowe 9.2 Bezpieczeństwo sprzętu (6) środowiskowe 9.2 Bezpieczeństwo sprzętu (7)
systemy wspomagające, takie jak zasilanie, zaopatrzenie zachowanie ciągłości zasilania zapewniają następujące
w wodę, kanalizacja, ogrzewanie/wentylacja oraz urządzenia: zwielokrotnienie linii zasilających, zasilacze
klimatyzacja, odpowiednio dobrać do systemów, które awaryjne, generatory;
obsługują.
plany awaryjne uwzględniające działania, które mają być
Zaleca się regularne sprawdzanie tych usługi i, jeśli podjęte w przypadku awarii zasilacza;
trzeba, testowanie, aby funkcjonowały poprawnie i aby
jeżeli zainstalowane są generatory, to zaleca się ich
zredukować ryzyko ich awarii lub niepoprawnego
regularne testowanie, zgodnie z zaleceniami producenta;
działania
w razie awarii głównego z
ródła zasilania zapewnienie
oświetlenia awaryjnego;
9 - Bezpieczeństwo fizyczne i 9 - Bezpieczeństwo fizyczne i
środowiskowe 9.2 Bezpieczeństwo sprzętu (8) środowiskowe 9.2 Bezpieczeństwo sprzętu (6)
ochrona linii zasilających i telekomunikacyjnych do urządzeń
A.9.2.3. Bezpieczeństwo okablowania
przetwarzających informacje (np. prowadzenie pod ziemią);
Okablowanie zasilające i telekomunikacyjne
ochrona linii komunikacyjnych przed podsłuchem lub uszkodzeniem
służące do transmisji danych lub
(np. rury kablowe);
wspomagające usługi informacyjne
oddzielenie kabli zasilających od kabli telekomunikacyjnych
powinno być chronione
(zapobieganie interferencji);
przed przejęciem lub
uszkodzeniem dodatkowe zabezpieczenia dla systemów wrażliwych lub krytycznych
(opancerzone rury kablowe, alternatywne trasy rutingu i mediów
transmisyjnych, wykorzystanie okablowania światłowodowego,
wyszukiwanie nieuprawnionych prób podłączania się do urządzeń.
22/04/2007 (c) B.Sz Strona 11 z 13
Elementy bezpiecznstwa fizyczne Bezpieczenstwo teleinformatyczne WAT
9 - Bezpieczeństwo fizyczne i 9 - Bezpieczeństwo fizyczne i
środowiskowe 9.2 Bezpieczeństwo sprzętu (7) środowiskowe 9.2 Bezpieczeństwo sprzętu (7)
konserwacja sprzętu zgodnie z zaleceniami producentów;
A.9.2.4. Konserwacja sprzętu
naprawy i serwisowanie wykonywane tylko przez
sprzęt powinien być poprawnie konserwowany
uprawniony personel konserwujący;
dla zapewnienia jego
ciągłej rejestrowanie wszystkich awarii lub podejrzeń awarii i
dostępności i
wszystkich działań prewencyjnych oraz napraw;
integralności
odpowiednie środki zabezpieczające w przypadku
wysłania sprzętu poza siedzibę (wymazywanie i
nadpisywanie danych);
rozszerzenie polisy ubezpieczeniowej.
9 - Bezpieczeństwo fizyczne i 9 - Bezpieczeństwo fizyczne i
środowiskowe 9.2 Bezpieczeństwo sprzętu (8) środowiskowe 9.2 Bezpieczeństwo sprzętu (8)
niebezpieczeństwa miejsc publicznych (laptopy w bagażu
A.9.2.5. Bezpieczeństwo sprzętu poza siedzibą
podręcznym);
Sprzętu pozostający poza siedzibą
zalecenia producentów np. dotyczące ochrony przed
silnym polem elektromagnetycznym;
powinien być chroniony
przy uwzględnieniu
dodatkowe czynniki ryzyka w przypadku pracy w domu;
ryzyk związanych o Opisane też w ISO 18028
z pracą
ubezpieczenie sprzętu znajdującego się poza siedzibą.
poza siedzibą organizacji.
22/04/2007 (c) B.Sz Strona 12 z 13
Elementy bezpiecznstwa fizyczne Bezpieczenstwo teleinformatyczne WAT
9 - Bezpieczeństwo fizyczne i 9 - Bezpieczeństwo fizyczne i
środowiskowe 9.2 Bezpieczeństwo sprzętu (9) środowiskowe 9.2 Bezpieczeństwo sprzętu (9)
Zamiast zwykłego usuwania lub
A.9.2.6. Bezpieczne zbywanie sprzętu lub przekazywanie do
formatowania w urządzeniach zawierających informacje
ponownego użycia
wrażliwe
Wszystkie składniki sprzętu
zaleca się fizyczne niszczenie,
zawierające nośniki informacji
o usuwanie lub
powinny być sprawdzone
o nadpisywanie informacji
Aby przed jego zbyciem,
" przy użyciu technik zapewniających, że
upewnić się,
o nie będzie można jej odtworzyć, a
że jakiekolwiek informacje wrażliwe i
o nie standardowego usuwania czy formatowania.
licencjonowane oprogramowanie,
zostały usunięte lub
bezpiecznie nadpisane
9 - Bezpieczeństwo fizyczne i 9 - Bezpieczeństwo fizyczne i
środowiskowe 9.2 Bezpieczeństwo sprzętu (10) środowiskowe 9.2 Bezpieczeństwo sprzętu (10)
A.9.2.7 Wynoszenie mienia
Inne zalecenia:
Sprzęt,
nie należy wynosić sprzętu, informacji lub
informacje lub
oprogramowania bez wcześniejszej autoryzacji;
oprogramowanie
jasne określenie pracowników, wykonawców i
nie powinno być wynoszone
użytkowników reprezentujących stronę trzecią, którzy
bez uprzedniego zezwolenia.
mają prawo wynoszenia aktywów;
określenie i sprawdzanie czasu zwrotu wynoszonego
sprzętu;
jeśli to potrzebne i właściwe, rejestrowanie kiedy sprzęt
jest wynoszony i kiedy zwracany.
22/04/2007 (c) B.Sz Strona 13 z 13


Wyszukiwarka

Podobne podstrony:
Elementy wymagan organizacyjne
Elementy wymagan osobowe
Elementy wymagan zgodnosc
Elementy wymagan informatyczne
Elementy prawa cywilnego, Koszty uzyskania przychodow w podatku dochodowym od osob fizycznych
Wymagania zasadnicze oraz tryb i procedury oceny zgodności maszyn i elementów bezpieczeństwa(1)
rozporz minist gospod z dnia 20 12 05r w spr zasadniczych wymagań dla maszyn i elementów bezpiecz
Zasadnicze wymagania dla maszyn i elementów bezpieczeństwa 03 91 858
wymagania ogolne elementy budynku
Dz U 01 127 1391 Wymagania zasadnicze dla maszyn i elementów bezpieczeństwa podlegających ocenie z
option extended valid elements
Christmas elementary
elements
identify?sign elements?84AB82
Komunikacja w świetle wymagań normy ISO 9001(1)

więcej podobnych podstron