La mia domanda riguarda le migliori pratiche e i rischi relativi ai badge identificativi per i dipendenti etichettati e ai sistemi di controllo degli accessi.
La mia azienda si sta trasferendo in un nuovo ufficio e dispone di un sistema di controllo degli accessi con keycards RFID stampabili. Questo sistema utilizza smartphone e / o keycard per sbloccare la porta anteriore e porte interne come la sala IDF per il personale autorizzato. C'è un dibattito all'interno del dipartimento IT su:
1) Lascia i badge in chiaro, quindi se rubato è difficile dire a cosa serve, o
2) Stampa sui badge con il nome della società e una foto della persona, in modo che possano essere utilizzati successivamente (se la società desidera) come carta d'identità del dipendente. Questo è così se l'azienda persegue la conformità ISO27001, può facilmente prendersi cura dei requisiti della carta d'identità.
Ci sono molte opinioni contrastanti sul fatto di avere un semplice badge o usare un badge in stile DoD con informazioni chiare su di esso.
La mia domanda è: in che modo il rischio che i badge stampati si bilanciano con ISO e altri requisiti di conformità? Inoltre, se si utilizzano badge stampati, quali attenuazioni dovrebbero essere applicate in caso di badge rubati?