Fyzická bezpečnost a bezpečnost prostředí
A.9.1 Zabezpečené oblasti
Cíl: Předcházet neautorizovanému přístupu do vymezených prostor, předcházet poškození a zásahům do
provozních budov a informací organizace.
A.9.1.1 Fyzický bezpečnostní
perimetr
Opatření
Při ochraně prostor ve kterých se nachází informace
nebo zařízení pro zpracování informací by měly být
používány bezpečnostní perimetry (bariéry jako například
zdi, vstupní turniket na karty nebo recepce).
A.9.1.2 Kontroly vstupu osob Opatření
Aby bylo zajištěno, že je přístup do zabezpečených
oblastí povolen pouze oprávněným osobám, měly by
být tyto oblasti chráněny vhodným systémem kontrol
vstupu.
A.9.1.3 Zabezpečení kanceláří,
místností a zařízení
A.9.1.4 Ochrana před hrozbami
vnějšího prostředí
A.9.1.5 Práce v zabezpečených
oblastech
A.9.1.6 Veřejný přístup, prostory pro
nakládku a vykládku
A.9.2 Bezpečnost zařízení
Opatření
Mělo by být navrženo a aplikováno fyzické zabezpečení
kanceláří, místností a zařízení.
Opatření
Na ochranu proti škodám způsobeným požárem,
povodní, zemětřesením, výbuchem, civilními nepokoji a
jinými přírodními nebo lidmi zapříčiněnými katastrofami
by měly být navrženy a aplikovány prvky fyzické
ochrany.
Opatření
Pro práci v zabezpečených oblastech by měly být
navrženy a aplikovány prvky fyzické ochrany.
Opatření
Prostory pro nakládku a vykládku a další místa, kudy se
mohou neoprávněné osoby dostat do prostor
organizace, by měla být kontrolována a pokud možno
by měla být izolována od zařízení pro zpracování
informací tak, aby se zabránilo neoprávněnému
přístupu.
Cíl: Předcházet ztrátě, poškození nebo kompromitaci aktiv a přerušení činnosti organizace.
A.9.2.1 Umístění zařízení a jeho
ochrana
Opatření
Zařízení by měla být umístěna a chráněna tak, aby se
snížila rizika hrozeb a nebezpečí daná prostředím a aby
se omezily příležitosti pro neoprávněný přístup.
A.9.2.2 Podpůrná zařízení Opatření
Zařízení by mělo být chráněno před selháním napájení
a před dalšími výpadky způsobenými selháním
podpůrných služeb.
A.9.2.3 Bezpečnost kabelových
rozvodů
Opatření
Silové a telekomunikační kabelové rozvody, které jsou
určeny pro přenos dat a podporu informačních služeb,
by měly být chráněny před poškozením či odposlechem.
A.9.2.4 Údržba zařízení Opatření
Zařízení by mělo být správně udržováno pro zajištění
jeho stálé dostupnosti a integrity.
A.9.2.5 Bezpečnost zařízení mimo
prostory organizace
A.9.2.6 Bezpečná likvidace nebo
opakované použití zařízení
Opatření
Zařízení používané mimo prostory organizace by mělo být
zabezpečeno s přihlédnutím k různým rizikům
vyplývajících z jejich použití mimo organizaci.
Opatření
Všechna zařízení obsahující paměťová média by měla
být kontrolována tak, aby bylo možné zajistit, že před
jejich likvidací nebo opakovaným použitím budou citlivá
data a licencované programové vybavení odstraněna
nebo přepsána.
A.9.2.7 Přemístění majetku Opatření
Zařízení, informace nebo programové vybavení by bez
schválení nemělo být přemisťováno.