Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja

Ilmoitusprosessi fyysisten tunnisteiden häviämisen varalle

Critical
High
Normal
Low

Henkilöstöllä on toimintaohjeet ja työkalut, joiden avulla he voivat ilmoittaa kadonneesta fyysisestä tunnisteesta (esim. avaimenperä, älykortti, älytarra).

Liittyvät muut vaatimuskehikot ja vaatimukset:
11.1.2: Physical entry controls
ISO 27001
7.2: Kulunvalvonta
ISO 27001

Fyysisen pääsyn valvonta rakennuksiin, toimistoihin ja muihin toimipaikkoihin

Critical
High
Normal
Low

Organisaation turva-alueille ei pääse huomaamatta, vaan tilat on suojattu asianmukaisella kulunvalvonnalla. Vain luvan saaneet henkilöt pääsevät turva-alueille.

Liittyvät muut vaatimuskehikot ja vaatimukset:
F04: Kulkuoikeuksien hallinta
Katakri
11.1.2: Physical entry controls
ISO 27001

Vierailijaohjeet ja -loki

Critical
High
Normal
Low

Vierailijat pääsevät turva-alueille ainoastaan luvan kanssa, asiallisesti tunnistettuina ja heidän pääsyoikeutensa on rajattu ainoastaan tarvittaviin tiloihin. Kaikki vierailut kirjataan vierailijalokiin. Lisäksi henkilöstöä on ohjeistettu turvalliseen toimintaan vierailuihin liittyen.

Liittyvät muut vaatimuskehikot ja vaatimukset:
F04: Kulkuoikeuksien hallinta
Katakri
11.1.2: Physical entry controls
ISO 27001

Sähköistä liikkumislokia tuottavien avainten tai muiden tunnisteiden käyttö

Critical
High
Normal
Low

Toimitiloissa ei voi liikkua ilman tunnisteita, jotka tallentavat henkilön liikkeet sähköiseen lokikirjaan.

Liittyvät muut vaatimuskehikot ja vaatimukset:
11.1.2: Physical entry controls
ISO 27001
FYY-07.2: Turva-alue - kulunvalvonta - TL III
Julkri

Näkyvien tunnisteiden käyttö

Critical
High
Normal
Low

Organisaation toimitiloissa ei voi liikkua ilman näkyvää tunnistetta.

Liittyvät muut vaatimuskehikot ja vaatimukset:
11.1.2: Physical entry controls
ISO 27001
11.1.6: Delivery and loading areas
ISO 27001

Tukipalvelujen työntekijöiden rajattu pääsy tiloihin ja sen tarkkailu

Critical
High
Normal
Low

Ulkopuolisten tukipalvelujen työntekijöille, kuten huoltotyötä tai siivousta toteuttaville henkiköille, myönnetään pääsyoikeudet vain niille välttämättömille turva-alueille ja luottamuksellisiin tietojenkäsittelypalveluihin, joihin heillä on tarve. Ulkopuolisten tukipalvelujen työntekijöiden pääsyoikeuksia tarkastellaan säännöllisesti.

Liittyvät muut vaatimuskehikot ja vaatimukset:
11.1.2: Physical entry controls
ISO 27001
F04: Kulkuoikeuksien hallinta
Katakri
No items found.