3.3.2 الأمن المادي
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 |
Effective from May 24 2017 - May 23 2017
To view other versions open the versions tab on the right
المبدأ
يجب على المؤسسة العضو التأكد من أن جميع المرافق التي تستضيف أصول المعلومات محمية فعليًا ضد الأحداث الأمنية المقصودة وغير المقصودة.
الهدف
منع الوصول المادي غير المصرح به إلى أصول معلومات المؤسسة العضو وضمان حمايتها.
اعتبارات التحكم
| 1. | يجب تحديد عملية الأمن المادي واعتمادها وتنفيذها. | |
| 2. | تجب مراقبة فعالية عملية الأمن المادي وقياسها وتقييمها بشكل دوري. | |
| 3. | يجب أن تتضمن عملية الأمن المادي (على سبيل المثال لا الحصر): | |
| أ. | ضوابط الدخول المادي (بما في ذلك أمن الزائرين)؛ | |
| ب. | الرصد والمراقبة (على سبيل المثال، الدوائر التلفزيونية المغلقة، وأجهزة الصراف الآلي، وتتبع نظام تحديد المواقع العالمي (GPS)، وأجهزة الاستشعار الحساسة)؛ | |
| ج. | حماية مراكز البيانات وغرف البيانات؛ | |
| د. | الحماية البيئية؛ | |
| هـ. | حماية أصول المعلومات خلال دورة حياتها (بما في ذلك النقل والتخلص الآمن، وتجنب الوصول غير المصرح به وتسريب البيانات المقصود (وغير المقصود). | |