Security op kantoor en werkomgeving
Wat zijn zoal de risico's van kantoor of werkomgeving?
- Dat onbevoegde toegang hebben tot kritieke systemen of waardevolle informatie;
- De inzet van externen, de toeloop van leveranciers en andere niet medewerkers;
- Als informatie zichtbaar op bureaus ligt, is er een verhoogd risico m.b.t. de vertrouwelijkheid;
- Voor het geval er geen procedures zijn voor het veilig verwijderen of hergebruiken van IT-apparatuur;
- Het is noodzakelijk om het risico van toegang door onbevoegden tot informatie te verminderen en informatie te beschermen tegen verlies of schade.
Voor een effectieve security van kantoor en werkomgeving is het voorkomen van onbevoegde fysieke toegang van belang. Schade aan of verstoring van de informatie van de organisatie, bedrijfsmiddelen en onderbreking van de bedrijfsactiviteiten kan leiden tot financiële schade en reputatie risico. De ICT-voorzieningen, die kritieke of gevoelige bedrijfsactiviteiten ondersteunen, behoren fysiek te worden ondergebracht in beveiligde ruimten. Ze behoren fysiek te worden beschermd tegen toegang door onbevoegden, schade en storingen. Weet u welke maatregelen zijn genomen voor het voorkomen van verlies, schade of diefstal van apparatuur?
Voorbeelden van te nemen beheermaatregelen:
- Alle gebouwen van de organisatie krijgen op basis van profielen een risicoprofiel toegewezen. Dit is het generieke risicoprofiel dat het beste aansluit bij het object.
- De toegang tot niet-openbare gedeelten van gebouwen of beveiligingszones is alleen mogelijk na autorisatie daartoe (druppels of pasjes).
- De uitgifte van toegangsmiddelen aan geïdentificeerde personen wordt geregistreerd .
- In gebouwen met beveiligde zones houdt beveiligingspersoneel toezicht op de toegang. Hiervan wordt een registratie bijgehouden, ook van elke bezoeker bij aankomst en vertrek.
- De kwaliteit van toegangsmiddelen (deuren, sleutels, sloten, toegangspassen) is afgestemd op het risicoprofiel.
- Buiten en in de panden wordt gebruik gemaakt van cameratoezicht. Het gebruik van beeldmateriaal is mogelijk binnen de AVG maar kent een aantal regels.
- De fysieke toegang tot ruimten waar zich informatie en IT-voorzieningen bevinden is voorbehouden aan bevoegd personeel. Registratie van de verleende toegang ondersteunt de uitvoering van de toegangsregeling.
- (Data)verbindingen worden beschermd tegen interceptie of beschadiging.
- Gegevens en programmatuur worden van apparatuur verwijderd of veilig overschreven, voordat de apparatuur wordt afgevoerd.
Veel beheermaatregelen klinken logisch, maar wordt de werking na inrichting gemonitord? Nodig DPO Partner uit voor een opzet en bestaan audit op security van kantoor en werkomgeving. Een vrijblijvend gesprek is 1e stap naar een betrouwbare informatie beveiliging. Stuur een mail naar
Vriendelijke groet,
Frans Pijnenborg