A.9.1 Zabezpečené oblasti

Cíl: Předcházet neautorizovanému přístupu do vymezených prostor, předcházet poškození a zásahům do

provozních budov a informací organizace.

A.9.1.1 Fyzický bezpečnostní

perimetr

Opatření

Při ochraně prostor ve kterých se nachází informace

nebo zařízení pro zpracování informací by měly být

používány bezpečnostní perimetry (bariéry jako například

zdi, vstupní turniket na karty nebo recepce).

A.9.1.2 Kontroly vstupu osob Opatření

Aby bylo zajištěno, že je přístup do zabezpečených

oblastí povolen pouze oprávněným osobám, měly by

být tyto oblasti chráněny vhodným systémem kontrol

vstupu.

A.9.1.3 Zabezpečení kanceláří,

místností a zařízení

A.9.1.4 Ochrana před hrozbami

vnějšího prostředí

A.9.1.5 Práce v zabezpečených

oblastech

A.9.1.6 Veřejný přístup, prostory pro

nakládku a vykládku

A.9.2 Bezpečnost zařízení

Opatření

Mělo by být navrženo a aplikováno fyzické zabezpečení

kanceláří, místností a zařízení.

Opatření

Na ochranu proti škodám způsobeným požárem,

povodní, zemětřesením, výbuchem, civilními nepokoji a

jinými přírodními nebo lidmi zapříčiněnými katastrofami

by měly být navrženy a aplikovány prvky fyzické

ochrany.

Opatření

Pro práci v zabezpečených oblastech by měly být

navrženy a aplikovány prvky fyzické ochrany.

Opatření

Prostory pro nakládku a vykládku a další místa, kudy se

mohou neoprávněné osoby dostat do prostor

organizace, by měla být kontrolována a pokud možno

by měla být izolována od zařízení pro zpracování

informací tak, aby se zabránilo neoprávněnému

přístupu.

Cíl: Předcházet ztrátě, poškození nebo kompromitaci aktiv a přerušení činnosti organizace.

A.9.2.1 Umístění zařízení a jeho

ochrana

Opatření

Zařízení by měla být umístěna a chráněna tak, aby se

snížila rizika hrozeb a nebezpečí daná prostředím a aby

se omezily příležitosti pro neoprávněný přístup.

A.9.2.2 Podpůrná zařízení Opatření

Zařízení by mělo být chráněno před selháním napájení

a před dalšími výpadky způsobenými selháním

podpůrných služeb.

A.9.2.3 Bezpečnost kabelových

rozvodů

Opatření

Silové a telekomunikační kabelové rozvody, které jsou

určeny pro přenos dat a podporu informačních služeb,

by měly být chráněny před poškozením či odposlechem.

A.9.2.4 Údržba zařízení Opatření

Zařízení by mělo být správně udržováno pro zajištění

jeho stálé dostupnosti a integrity.

A.9.2.5 Bezpečnost zařízení mimo

prostory organizace

A.9.2.6 Bezpečná likvidace nebo

opakované použití zařízení

Opatření

Zařízení používané mimo prostory organizace by mělo být

zabezpečeno s přihlédnutím k různým rizikům

vyplývajících z jejich použití mimo organizaci.

Opatření

Všechna zařízení obsahující paměťová média by měla

být kontrolována tak, aby bylo možné zajistit, že před

jejich likvidací nebo opakovaným použitím budou citlivá

data a licencované programové vybavení odstraněna

nebo přepsána.

A.9.2.7 Přemístění majetku Opatření

Zařízení, informace nebo programové vybavení by bez

schválení nemělo být přemisťováno.