3.6 KiB
#iso27002/2022/NL
Standard: ISO 27002:2022 NL
+------------------------+----------------------+----------------------+------------------------+---------------------+ | Type | Informatie- | Cybersecurity- | Operationele | Beveiligings- | | | | | | | | beheersmaatregel | beveiligings- | concepten | capaciteiten | domeinen | | | | | | | | | eigenschappen | | | | +========================+======================+======================+========================+=====================+ | #Preventief | #Vertrouwelijkheid | #Beschermen | #Fysieke_beveiliging | #Bescherming | +------------------------+----------------------+----------------------+------------------------+---------------------+
Beheersmaatregel
Er behoren 'clear desk'-regels voor papieren documenten en verwijderbare opslagmedia en 'clear screen'-regels voor informatieverwerkende faciliteiten te worden gedefinieerd en op passende wijze ten uitvoer worden gebracht.
Doel
De risico's op onbevoegde toegang tot, verlies van en schade aan informatie op bureaus, schermen en op andere toegankelijke plaatsen tijdens en buiten de gebruikelijke werkuren beperken.
Richtlijn
De organisatie behoort een onderwerpspecifiek beleid inzake 'clear desk' en 'clear screen' vast te stellen en aan alle relevante belanghebbenden mee te delen.
Met de volgende richtlijnen behoort rekening te worden gehouden:
a) gevoelige of essentiële bedrijfsinformatie (bijvp papier of op elektronische opslagmedia) in een afgesloten ruimte bewaren (idealiter in een kluis, een kast of een andere vorm van beveiligd meubilair) wanneer deze informatie niet vereist is, met name als er niemand in het kantoor is.
b) 'endpoint devices' van gebruikers beschermen met sleutelsloten of andere beveiligingsmiddelen
wanneer deze onbeheerd of niet in gebruik zijn;
c) ervoor zorgen dat onbeheerde 'endpoint devices' van gebruikers uitgelogd zijn of beschermd zijn met een scherm- en toetsenbordvergrendeling met gebruikersauthenticatielle computers en systemen behoren te worden geconfigureerd met een time-out of automatische afmeldfunctie;
d) ervoor zorgen dat de persoon die een printopdracht geeft, de uitdraaien onmiddellijk uit de printer of het multifunctionele apparaat verwijdertebruik printers met een authenticatiefunctie, waardoor alleen degene die de code invoert en naast de printer staat, de afdrukken ontvangt;
e) documenten en verwijderbare opslagmedia met gevoelige informatie veilig opslaan en ze, wanneer
ze niet meer nodig zijn, met behulp van beveiligde verwijderingsmechanismen verwijderen;
f) regels en richtlijnen voor het configureren van pop-ups op schermen vaststellen en communiceren (bijve pop-ups voor nieuwe e-mail en berichten zo mogelijk uitschakelen tijdens presentaties, bij het delen van schermen of in een openbare ruimte);
g) gevoelige of essentiële informatie van whiteboards en andere schermen of borden wissen als deze
niet meer nodig is.
De organisatie behoort te beschikken over procedures voor het ontruimen van faciliteiten, waaronder een laatste doorzoeking voorafgaand aan vertrek om te garanderen dat er geen bedrijfsmiddelen van de organisatie worden achtergelaten (bijvocumenten die achter laden of meubilair zijn gevallen).
Overige informatie Geen overige informatie.