Quali standard di sicurezza si applicano alla sicurezza fisica per un ufficio infosec

2

Sto cercando degli standard specifici che si applicano al controllo degli accessi fisici per gli uffici di Information Security. Per farla breve, il nostro responsabile di un edificio vuole un concetto di ufficio aperto e, al fine di discuterne, il mio capo vuole degli standard specifici. Dobbiamo soddisfare i requisiti NIST e PCI, ma modelliamo anche la nostra politica aziendale da COBIT.

    
posta IBUS 12.04.2018 - 20:00
fonte

2 risposte

2

Probabilmente vorrai dare uno sguardo agli standard ISO 27001.

link

Ecco un paio di pagine Web che si concentrano specificamente sugli aspetti fisici degli uffici per la sicurezza:

link

link

Google i seguenti termini per trovarne molti altri:

iso27001 sicurezza fisica degli uffici

    
risposta data 12.04.2018 - 20:07
fonte
0

Non esiste uno standard fisso, ma ci sono molte pratiche consigliate ("migliori"). Il principio fondamentale di ISO 27001 o framework simili, incluso COBIT, è che la tua organizzazione implementa, monitora e migliora la tua politica organizzativa. Se il tuo capo può impostare la politica di sicurezza e dichiara che gli uffici aperti sono inappropriati per lo spazio di lavoro del team di sicurezza delle informazioni, allora ciò potrebbe essere sufficiente. Questo è il tuo percorso più breve da "qui" a "lì".

In realtà, ciò dipenderà dal profilo di rischio della tua organizzazione e dalla natura del lavoro del tuo team. Ho lavorato su alcuni team in cui un piano di uffici aperti era assolutamente fuori questione e altri in cui non solo non era un problema, ma quasi un requisito per il funzionamento di tale team nell'organizzazione. YMWV.

    
risposta data 18.04.2018 - 00:50
fonte

Leggi altre domande sui tag