物理的セキュリティ

/ .trash / Comment[0]
物理環境面のセキュリティのISMSの要求事項
 ・情報資産の存在する領域を保護するため、物理的な境界を設ける
 ・セキュリティを確保すべき領域は適切な入退管理策によって保護する
 ・セキュリティ領域での作業に関する物理的な保護方針を設計する
 ・来訪者などが出入りする場所を管理し、それらの場所は情報資産から離す
 ・可用性、完全性を維持するため、装置を適切に保守する
 ・装置を処分する前に、保存されているデータを完全抹消する


災害・障害対策
 ・サーバ室、配電室などの専用区間を設ける
 ・サーバ室は、最低限1981年改正後の建築基準法が適用された耐震構造をもつ建物内に設ける
 ・CVCF、UPS、自家発電装置などを設置し、停電、瞬時電圧低下、電圧変動、周波数変動などの電源障害に備える
 ・サーバ類の正常稼動と運用要員の健康面に配慮した適切な室内環境を維持するため、空調設備を整備する
 ・不活性ガスなどによる消火設備、防火壁、煙探知機などを整備する
 ・IDCを利用

人的脅威の物理的対策
 ・セキュリティレベルに応じた物理区画の分類、管理者、入室者
  - 一般区間     関係者、来訪者も出入りする区間 | 名札を着用
  - 業務区間     社内関係者が通常業務を行う区間 | 名札を着用・入室記録・常時施錠
  - セキュリティ区間 重要度の高い情報資産を保管,取り扱う区間 | 名札を着用・常時施錠・入退室記録・常時監視

 ・各区画の入退室管理方法を決定
  - 扉の施錠方法を明確化
  - 設置する入退室管理システムの仕様を明確化
  - 警備員を配置

 ・入退管理システムの導入
  - 入退室ログは不測事態発生時に状況や原因を特定するための証拠となるため重要
  
 ・情報資産を適切な区間に配置・保管


運用における留意点
 ・入退室に関する規定や管理者を明確化
 ・各システムの設定、操作の権限や手順を明確化
 ・各システムの定期点検、保守を確実に実施
 ・入室権限の管理を徹底
 ・入退室ログや監視記録を適切に保存管理
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可