Κεφάλαιο 10ο: Physical security (Σωματική ασφάλεια)


Τα μέτρα ασφάλειας Physical ICT security βοηθούν τους οργανισμούς να προστατεύουν τα ICT (Information and communications technology)
συστήματα, όπως εγκαταστάσεις, εξοπλισμό, προσωπικό, πόρους και άλλες ιδιότητες. Παραδείγματα ICT εξοπλισμού που μπορεί να απαιτεί προστασία περιλαμβάνουν οποιαδήποτε συσκευή η οποία μπορεί να αποθηκεύσει πληροφορίες ηλεκτρονικά, όπως: 


Υπολογιστές - διακομιστές, επιφάνεια εργασίας, φορητοί υπολογιστές ή tablet
Φωτοαντιγραφικά μηχανήματα, πολυλειτουργικές συσκευές και εκτυπωτές
Κινητά τηλέφωνα
Ψηφιακές κάμερες
Μέσα αποθήκευσης - για παράδειγμα, φορητοί σκληροί δίσκοι, USB sticks, CDs, DVDs
Το επίπεδο προστασίας που πρέπει να εφαρμόζεται στον ICT εξοπλισμό βασίζεται στο επίπεδο των επιπτώσεων των επιχειρήσεων που μπορεί να προκύψει από την υποβάθμιση των δεδομένων, την απώλεια της ακεραιότητας ή τη μη διαθεσιμότητα των ηλεκτρονικών πληροφοριών που περιέχονται στη συσκευή, συμπεριλαμβανομένης της απώλειας ή μη διαθεσιμότητας της συσκευής λόγω βλάβης.

Παραδείγματα πρακτικών μέτρων φυσικής ασφάλειας είναι τα εξής:
Κρατώντας τα γραφεία και τις μονάδες αποθήκευσης κλειδωμένες.
Κρατώντας τις αίθουσες ή τα γραφεία εξυπηρέτησης κλειδωμένα.
καλωδίωση επιτραπέζιων υπολογιστών και φορητών υπολογιστών σε γραφεία.
εφαρμογή πολιτικών καθαρού γραφείου.
διασφαλίζοντας ότι οι συναγερμοί πυρκαγιάς και διαρρήξεων είναι σε θέση και ότι λειτουργούν σωστά.
να διασφαλιστεί ότι ο ICT εξοπλισμός, όπως οι σκληροί δίσκοι και οι παλιοί φορητοί υπολογιστές, οι υπολογιστές και οι κινητές συσκευές, απορρίπτονται με ασφάλεια στο τέλος της ζωής τους.

Οι οργανισμοί θα πρέπει επίσης να αξιολογήσουν τον κίνδυνο που προκύπτει όταν οι συσκευές δεν μπορούν να ασφαλιστούν όταν δεν χρησιμοποιούνται. Σε περίπτωση που ένας οργανισμός έχει προσδιορίσει τον επιχειρηματικό αντίκτυπο του συμβιβασμού δεδομένων, απώλεια ακεραιότητας ή μη διαθεσιμότητας σχετικά με μια συσκευή που δεν χρησιμοποιείται, οι οργανισμοί θα πρέπει να εξασφαλίζουν ότι οι συσκευές αυτές αποθηκεύονται με ασφάλεια.

Συνιστούμε επίσης ότι οι μικρές επιχειρήσεις θα πρέπει να σχεδιάσουν και να εφαρμόσουν μια πολιτική ελέγχου του ενεργητικού για εξοπλισμό ICT. Αυτό θα περιλαμβάνει:
• Καταγραφή της θέσης και του χρήστη της συσκευής. και
• διεξαγωγή περιοδικών ελέγχων του ICT εξοπλισμού.

Σχόλια

Δημοσίευση σχολίου

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ο ρόλος του νέου επιχειρηματία ασφαλιστή, πέρα από την ψηφιοποίηση

Εικόνα
Το άμεσο μέλλον απαιτεί από τις ασφαλιστικές επιχειρήσεις διαμεσολάβησης (μεσίτες & πράκτορες ) να αλλάξουν ριζικά το επιχειρηματικό τους μοντέλο , την οργανωτική τους κουλτούρα, την Στρατηγική τους ,  τον τρόπο επικοινωνίας με τους πελάτες και να δημιουργήσουν νέες πηγές εσόδων επανεξετάζοντας τους παραδοσιακούς ρόλους τους και υιοθετώντας μια νοοτροπία οικοσυστήματος.
Διαβάστε περισσότερα

Οι Αλλαγές στις επιχειρήσεις ασφαλιστικής διαμεσολάβησης μέχρι το 2030

Εικόνα
Οι δυνάμεις της παγκοσμιοποίησης και η 4η Βιομηχανική επανάσταση ( Industry 4.0 ) μετασχηματίζουν τις οικονομίες, τους χώρους εργασίας και τις οικογένειες μας και θα συνεχίζουν να το κάνουν ακόμη πιο έντονα τα επόμενα χρόνια.
Διαβάστε περισσότερα