7.3 Zabezpieczenie biur, pomieszczeń i obiektów

Rodzaj kontroli: Informacja
Właściwości bezpieczeństwa: Prewencyjne, Poufność, Integralność
Koncepcje cyberbezpieczeństwa: Ochrona, Bezpieczeństwo fizyczne, Zarządzanie aktywami
Obszary operacyjne: Kontrola

Kontrola

Bezpieczeństwo fizyczne biur, pomieszczeń i obiektów powinno być odpowiednio zaprojektowane i wdrożone.

Cel

Zapobieganie nieautoryzowanemu dostępowi fizycznemu, uszkodzeniom oraz ingerencji w informacje organizacji i inne powiązane zasoby znajdujące się w biurach, pomieszczeniach i obiektach.

Wytyczne

Należy rozważyć następujące wytyczne dotyczące zabezpieczenia biur, pomieszczeń i obiektów:

a) lokalizowanie krytycznych obiektów w miejscach niedostępnych dla osób postronnych;
b) w miarę możliwości zapewnienie, aby budynki były niepozorne i nie zdradzały swojego przeznaczenia, bez widocznych oznaczeń wewnątrz i na zewnątrz budynku, które mogłyby wskazywać na prowadzenie działań związanych z przetwarzaniem informacji;
c) konfigurowanie pomieszczeń tak, aby poufne informacje i działania nie były widoczne ani słyszalne z zewnątrz. W razie potrzeby należy rozważyć ekranowanie elektromagnetyczne;
d) nieudostępnianie katalogów, wewnętrznych książek telefonicznych oraz publicznie dostępnych map wskazujących lokalizację obiektów przetwarzających poufne informacje osobom nieupoważnionym.

Inne informacje

Brak dodatkowych informacji.

Kontrola​

Cel​

Wytyczne​

Inne informacje​

Kontrola

Cel

Wytyczne

Inne informacje