چگونگی مراقبت از اطلاعات در برابر خطرات فیزیکی (قسمت چهارم پایانی)

چگونگی مراقبت از اطلاعات در برابر خطرات فیزیکی (قسمت چهارم پایانی)
  • 1393/10/14
  • سجاد جمالی
  • 0

 تدوین خط مشی امنیت فیزیکی

پس از انجام ارزیابی‌های لازم و آگاه شدن از خطرات فیزیکی احتمالی که سامانه‌ی رایانه‌ای شما و محل کارتان را تهدید می‌کند، نوبت به آن می‌رسد که نسبت به بهینه‌سازی وضعیت امنیت فیزیکی اقدام کنید. برای این کار ابتدا لازم است تا مراحل مختلف و کارهایی که لازم است در این راستا انجام شود را شناسایی کنید و در قالب یک خط مشی امنیتی تدوین کنید. نتیجه‌ی این فعالیت‌ها، ایجاد سندی کتبی خواهد بود که حاوی راه‌کارهای لازم امنیتی برای شما، همکارانتان و هر شخص که تازه استخدام می‌شود است. در این سند هم‌چنین باید یک «فهرست کنترل» گنجانده شود که نشان‌گر ترتیب کارهایی است در موقع بروز ناگهانی تهدیدهای امنیتی فیزیکی مختلف، باید اجرا شود. تمامی پرسنل محل کار شما باید این مجموعه قوانین را به دقت مطالعه کنند و به کار ببندند. به علاوه باید شرایط خود را با معیارهای امنیتی نوشته شده در آن منطبق سازند.

خط مشی امنیتی بسته به شرایط موجود در محل کار شما ممکن است حاوی سرفصل‌های مختلفی باشد:

    در قواعد مربوط به ورود به محل کار باید مواردی چون سامانه‌های دزدگیر، تعداد و نوع کلیدها و دارندگان آن‌ها، زمان مجاز برای ورود ارباب رجوع به محل کار، شرکت‌های طرف قرارداد برای نظافت محل کار و مواردی از این قبیل پرداخته شود.

    هم‌چنین لازم است مشخص شود که مراجعان، مجاز به رفت و آمد در کدام بخش‌های سازمان یا محل کار شما هستند.

    تهیه‌ی فهرست تجهیزات موجود شامل شماره سریال و شرح فیزیکی وسایل، از مسایل مهمی است که در هنگام تدوین خط مشی نباید نادیده گرفته شود.

    داشتن برنامه‌ای مشخص برای دور انداختن و از بین بردن کاغذهایی که دربر گیرنده‌ی اطلاعات مهم هستند نیز از ضروریات یک خط مشی امنیتی است.

    کارهایی که در مواقع اضطراری باید انجام شود:
        باید بدانید گه اگر بخشی یا همه‌ی اطلاعات محرمانه شما گم شده یا لو رفته باشد، چه فردی را باید در جریان بگذارید
        در مواقع بروز آتش، سیل یا سایر بلایای طبیعی با چه کسی باید تماس گرفت
        باید برنامه‌ای برای انجام تعمیرات فوری و مهم تدوین شود.
        چگونگی و نحوه تماس با شرکت خدماتی مسئول تأمین آب، برق، و اینترنت باید مشخص باشد
        اطلاعات از دست رفته را چگونه می‌توان ار نسخه‌های پشتیبان که در خارج از محل وقوع حادثه نگهداری می شوند، بازیابی کرد.

خط مشی امنیتی تدوین شده را باید به طور دوره‌ای بازبینی کرده و برحسب شرایط موجود نسبت به ایجاد تغییرات لازم در آن اقدام کنید. البته فراموش نشود که از خط مشی امنیتی خود هم‌چون سایر اطلاعات مهم دیگر، یک یا چند نسخه‌ی پشتیبان تهیه کنید.

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *