Doelstelling
Voorkomen
van ongeautoriseerde toegang tot, verlies van en schade aan informatie en
ICT-voorzieningen.
Toelichting
Informatie
en ICT-voorzieningen dienen te worden beveiligd tegen toegang, wijziging of
diefstal door ongeautoriseerde personen.
7.3.1
Clear desk en clear screen policy
Doelstelling
Voorkomen
van ongeautoriseerde toegang tot, verlies van en schade aan informatie
veroorzaakt door onzorgvuldig gedrag.
Eisen 7.3.1
- Er is een standaard schermbeveiliging ingesteld die alle beeldschermen
na een
periode van inactiviteit blokkeert; hierna is een wachtwoord nodig om het
beeldscherm te deblokkeren;
- De gebruiker dient het werkstation bewust te vergrendelen wanneer
een werkplek die
zich in een voor derden toegankelijke ruimte bevindt, moet worden verlaten;
- Vertrouwelijke gegevens op papier of op een ander opslagmedium dienen
niet
onbeheerd op een bureau te liggen;
- Bij de fysieke inrichting van en regulering van de toegang tot ruimtes,
waarbinnen
informatiedragers met gevoelige gegevens zich bevinden, wordt expliciet rekening
gehouden met de vereisten die het beveiligingsbeleid stelt;
- De randapparatuur dient zodanig te worden opgesteld dat deze onder
toezicht staat
(BXIV 7.3, CBP 4.5).
7.3.2 Het verwijderen van bedrijfseigendommen
Doelstelling
Controle
over het verwijderen of verplaatsen van bedrijfseigendommen buiten de locatie
van de GSD.
Eisen 7.3.2
- Elke verwijdering of verplaatsing van bedrijfseigendommen (met daarop
persoonsgegevens of door middel waarvan toegang kan worden verkregen tot
persoonsgegevens), naar een andere locatie dan de GSD-locatie dient gefiatteerd te
worden door de betrokken leidinggevende;
- Niet gefiatteerde actie is dus onderhevig aan sanctionering;
- Verplaatsing van hardware gebeurt uitsluitend in opdracht van of na
fiattering van de
betrokken verantwoordelijke en wordt uitgevoerd door de ICT-leverancier of een door
hen gecontracteerde derde.
