Безопасность, связанная с персоналом. Физическая безопасность и защита от воздействий окружающей среды
Содержание
- 2. Цель: Обеспечить уверенность в том, что сотрудники, подрядчики и представители третьей стороны осознают свои обязанности и
- 3. Роли и обязанности в области безопасности сотрудников, подрядчиков и представителей третьей стороны необходимо определять и оформлять
- 4. Роли и обязанности в области безопасности должны включать в себя требования в отношении: a) реализации и
- 5. Для документального оформления ролей и обязанностей в области безопасности могут использоваться должностные инструкции. Роли и обязанности
- 6. Предварительная проверка Тщательная проверка всех кандидатов на постоянную работу, подрядчиков и представителей третьей стороны должна проводиться
- 7. При проверке следует учитывать конфиденциальность, защиту персональных данных и (или) трудовое законодательство. Такая проверка должна включать
- 8. В случаях, когда новому сотруднику непосредственно после приема на работу или в дальнейшем предоставляется доступ к
- 9. Предварительную проверку также следует проводить для подрядчиков и представителей третьей стороны. В тех случаях, когда подрядчики
- 10. Информацию обо всех рассматриваемых кандидатах, претендующих на занятие должностей в организации, следует собирать и обрабатывать согласно
- 11. Условия занятости В рамках своих договорных обязательств, сотрудники, подрядчики и представители третьей стороны должны согласовать и
- 12. Условия занятости должны отражать политику безопасности организации и кроме того разъяснять и констатировать: a) что все
- 13. d) ответственность сотрудника, подрядчика или представителя третьей стороны за обработку информации, получаемой от других фирм и
- 14. Организация должна обеспечивать уверенность в том, что сотрудники, подрядчики и представители третьей стороны согласны с условиями,
- 15. Может быть использован кодекс поведения для распространения информации, касающейся обязанностей сотрудников, подрядчиков или представителей третьей стороны
- 16. В течение занятости Цель: Обеспечить уверенность в том, что сотрудники, подрядчики и представители третьей стороны осведомлены
- 17. Обязанности руководства Руководство организации должно требовать, чтобы сотрудники, подрядчики и представители третьей стороны обеспечивали безопасность в
- 18. Руководство обязано обеспечить уверенность в том, что сотрудники, подрядчики и представители третьей стороны: a) были проинформированы
- 19. c) заинтересованы следовать политикам безопасности организации; d) достигают уровня осведомленности в отношении безопасности, соответствующего их ролям
- 20. Если сотрудники, подрядчики и представители третьей стороны не были осведомлены о своих обязанностях в отношении безопасности,
- 21. Осведомленность, обучение и тренинг в области информационной безопасности Все сотрудники организации и, где необходимо, подрядчики и
- 22. Обучение, обеспечивающее осведомленность, следует начинать с формального вводного процесса, предназначенного для ознакомления с политиками и ожиданиями
- 23. Деятельность, связанная с обеспечением осведомленности, обучения и тренинга в отношении безопасности должна быть адекватной и соответствовать
- 24. Дисциплинарный процесс Должен существовать формальный дисциплинарный процесс, применяемый в отношении сотрудников, совершивших нарушение безопасности. Не следует
- 25. Формальный дисциплинарный процесс призван обеспечить уверенность в корректном и справедливом рассмотрении дел сотрудников, подозреваемых в совершении
- 26. Дисциплинарный процесс следует также использовать как сдерживающее средство для предотвращения совершения сотрудниками, подрядчиками и представителями третьей
- 27. Прекращение или смена занятости Цель: Обеспечить уверенность в том, что сотрудники, подрядчики и представители третьей стороны
- 28. Информирование о прекращении обязанностей должно включать в себя актуальные требования безопасности и правовую ответственность, и, при
- 29. Отдел кадров, как правило, отвечает за общий процесс прекращения занятости и действует совместно с руководителем увольняемого
- 30. Возврат активов Все сотрудники, подрядчики и представители третьей стороны обязаны вернуть организации все активы, находящиеся в
- 31. В тех случаях, когда сотрудник, подрядчик или представитель третьей стороны покупает оборудование организации или использует свое
- 32. Аннулирование прав доступа Права доступа всех служащих, подрядчиков и представителей третьей стороны к информации и средствам
- 33. Права доступа к информационным активам и средствам обработки информации следует уменьшать или аннулировать до прекращения занятости
- 34. При определенных обстоятельствах права доступа могут распределяться на основе доступности для большего количества людей, чем только
- 35. В случаях, когда прекращение занятости инициируется руководством, рассерженные сотрудники, подрядчики или представители третьей стороны могут преднамеренно
- 36. 2 вопрос: Физическая безопасность и защита от воздействий окружающей среды
- 37. Цель: Предотвращать неавторизованный физический доступ, повреждение и воздействие в отношении помещений и информации организации. Средства обработки
- 38. Для защиты зон, которые содержат информацию и средства обработки информации, следует использовать периметры безопасности (барьеры, например
- 39. В отношении физических периметров безопасности рекомендуется рассматривать и реализовывать, при необходимости, следующие рекомендации: a) периметры безопасности
- 40. c) должна быть выделена и укомплектована персоналом зона регистрации посетителей, или должны существовать другие меры для
- 41. f) следует устанавливать необходимые системы обнаружения вторжения, соответствующие национальным, региональным или международным стандартам, и регулярно тестировать
- 42. Физическая защита может быть обеспечена созданием одного или нескольких физических барьеров вокруг помещений и средств обработки
- 43. Меры и средства контроля и управления физическим входом Зоны безопасности необходимо защищать с помощью соответствующих мер
- 44. c) необходимо требовать, чтобы все сотрудники, подрядчики и представители третьей стороны носили ту или иную форму
- 45. Безопасность зданий, производственных помещений и оборудования Необходимо разработать и реализовать физическую защиту зданий, производственных помещений и
- 46. Защита от внешних угроз и угроз со стороны окружающей среды Необходимо разработать и реализовать физическую защиту
- 47. Для предотвращения ущерба от пожара, наводнения, землетрясения, взрыва, общественных беспорядков и других форм природных или антропогенных
- 48. Работа в зонах безопасности Необходимо разработать и реализовать физическую защиту и рекомендации по работе в зонах
- 49. c) должна быть обеспечена безопасность внешних дверей зоны приемки и отгрузки в то время, когда внутренние
- 50. Зоны общего доступа, приемки и отгрузки Места доступа, например зоны приемки и отгрузки, и другие места,
- 51. Безопасность оборудования Цель: Предотвращать потерю, повреждение, кражу или компрометацию активов и прерывание деятельности организации Оборудование необходимо
- 52. Размещение и защита оборудования Оборудование должно быть размещено и защищено так, чтобы уменьшить риски от угроз
- 53. d) меры и средства контроля и управления должны быть внедрены таким образом, чтобы свести к минимуму
- 54. f) следует проводить мониторинг состояния окружающей среды по выявлению условий, например температуры и влажности, которые могли
- 55. Поддерживающие услуги Оборудование необходимо защищать от перебоев подачи электроэнергии и других сбоев, связанных с перебоями в
- 56. Оборудование, поддерживающее важнейшие процессы бизнеса, рекомендуется подключать через источники бесперебойного электропитания (ИБП), чтобы обеспечить его безопасное
- 57. Аварийные выключатели электропитания необходимо расположить около запасных выходов помещений, в которых находится оборудование, чтобы ускорить отключение
- 58. Связь телекоммуникационного оборудования с оборудованием провайдера услуг должна осуществляться, по меньшей мере, по двум различным маршрутам,
- 59. Безопасность кабельной сети Силовые и телекоммуникационные кабельные сети, по которым передаются данные или поддерживающие информационные услуги,
- 60. e) для уменьшения вероятности ошибок следует использовать документально оформленный перечень исправлений; f) дополнительные меры и средства
- 61. Техническое обслуживание оборудования Должно проводиться надлежащее техническое обслуживание оборудования для обеспечения его непрерывной доступности и целостности.
- 62. d) если запланировано техническое обслуживание оборудования, следует принимать соответствующие меры и средства контроля и управления, при
- 63. Безопасность оборудования вне помещений организации При обеспечении безопасности оборудования, используемого вне места его постоянной эксплуатации, следует
- 64. c) для работы на дому следует определить соответствующие меры и средства контроля и управления, исходя из
- 65. Под оборудованием, используемым для обработки и хранения информации, понимаются все типы персональных компьютеров, электронных записных книжек,
- 66. Безопасная утилизация или повторное использование оборудования Все компоненты оборудования, содержащие носители данных, следует проверять с целью
- 67. Перемещение имущества Оборудование, информацию или программное обеспечение можно использовать вне помещений организации только при наличии соответствующего
- 69. Скачать презентацию