Book traversal links for 3.3.2 Physical Security
2.3.3 الأمن المادي
الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
المبدأ
يجب على المؤسسة المالية التأكد من أن جميع المرافق التي تستضيف أصول المعلومات محمية فعليًا ضد الأحداث الأمنية المقصودة وغير المقصودة.
الهدف
منع الوصول المادي غير المصرح به إلى أصول معلومات المؤسسة المالية وضمان حمايتها.
اعتبارات التحكم
1. | يجب تحديد عملية الأمن المادي واعتمادها وتنفيذها. | |
2. | تجب مراقبة فعالية عملية الأمن المادي وقياسها وتقييمها بشكل دوري. | |
3. | يجب أن تتضمن عملية الأمن المادي (على سبيل المثال لا الحصر): | |
أ. | ضوابط الدخول المادي (بما في ذلك أمن الزائرين)؛ | |
ب. | الرصد والمراقبة (على سبيل المثال، الدوائر التلفزيونية المغلقة، وأجهزة الصراف الآلي، وتتبع نظام تحديد المواقع العالمي (GPS)، وأجهزة الاستشعار الحساسة)؛ | |
ج. | حماية مراكز البيانات وغرف البيانات؛ | |
د. | الحماية البيئية؛ | |
هـ. | حماية أصول المعلومات خلال دورة حياتها (بما في ذلك النقل والتخلص الآمن، وتجنب الوصول غير المصرح به وتسريب البيانات المقصود (وغير المقصود). |