Как да осигурим физическата сигурност на корпоративните информационни ресурси

Нуждаете се от помощ от консултант?

За да изгради компетентно физическа сигурност техните информационни ресурси по подходящ начин трябва да разберат основните заплахи за сигурността, както и методи за тяхното решаване.

Следните заплахи за сигурността могат да бъдат разграничени:

Незаконни дейности на конкуренти, престъпни групи, както и на трети лица или служители на компанията във връзка с имуществото на компанията и служителите, които могат да доведат до материални и финансови загуби на компанията или увреждане на здравето на персонала на компанията;

Умишлени действия на служители на компанията, които имат достъп до финансови, материални и информационни ресурси;

Неволни нарушения на установените изисквания за отчитане, съхранение, разпространение и продажба на инвентарни предмети, финансови ресурси, официални документи и информация, водещи до загуба на ресурси и кражба;

Умишлени действия, които водят до неизправности:

Технически системи (захранване, вентилация, отопление, охлаждане и др.), Които могат да доведат до неизправности и производствени загуби;

Оборудване за сигурност (видеонаблюдение, системи за контрол на достъпа, аларми за сигурност и пожар, комуникации), което ще позволи на нападателя да влезе на територията на компанията и може да доведе до кражба на материални, финансови и информационни ресурси;

Извънредни ситуации: пожари, аварии, разрушения, причинени от човека бедствия и природни бедствия.

Въпроса физическа сигурност на информационните обекти правят го отдавна. С течение на времето всички разработки и препоръки бяха събрани в набор от правила за управление на информационната сигурност в стандартите ISO/IEC 27002 и GOST R ISO/IEC 17799-2005. Тези стандарти описват препоръки за цялостна защита на информацията.

---