Fizikai biztonsági kontrollok tervezésének és alkalmazásának gyakorlata az ISO/IEC 27001 szabvány elvárásainak tükrében
Absztrakt :
Az információ és az információs rendszerek megfelelő védelme körültekintő
tervezést és számos kontroll implementálását igényli a vállalkozások részéről,
amelynek sok esetben valamely információbiztonsági keretrendszer, legtöbbször az ISO/IEC 27001 nemzetközi szabvány bevezetésével tesznek eleget.
A szabvány rendelkezései közt hangsúlyosan foglalkozik többek közt az információs rendszerek fizikai védelmének kialakításával. Jelen tanulmány olyan
tervezési, üzemeltetési megfontolásokat tárgyal, amely segíthet, hogy a felelős szakemberek a szabvány elvárásainak megfelelő fizikai biztonsági rendszereket hozzanak létre.
Adequate protection of information and information systems requires careful planning and
implementation of a large number of controls by businesses. In many cases, they do it by applying
an information security framework, most often the international standard ISO/IEC 27001. There
are instructions in the standard which deal with developing the physical security of information
systems. This study discusses design and operational considerations that may help security
professionals to develop physical security systems that meet the standard requirements.