iso 27001 chính sách an ninh bàn làm việc và màn hình hiển thị

iso 27001 chính sách an ninh bàn làm việc và màn hình hiển thị

CHỨNG NHẬN ISO 27001 – HỆ THỐNG QUẢN LÝ AN NINH THÔNG TIN

Để giúp các công ty có thể hình dung về hệ thống quản lý an ninh thông tin, chúng tôi sẽ tạo một số bài viết về các chính sách an ninh thông tin phù hợp cho chứng nhận ISO 27001. Các tài liệu chúng tôi đưa ra mang tính chất tham khảo, không phải là mẫu chuẩn.

Chính sách là tài liệu thể hiện cam kết của lãnh đạo và là định hướng mà tất cả các hoạt động trong phạm vi áp dụng sẽ hướng theo chính sách này.

 

CHÍNH SÁCH AN NINH BÀN LÀM VIỆC VÀ MÀN HÌNH HIỂN THỊ

Mã số:  CS02

Lần ban hành: 01

  1. Mục đích:
  • Để đảm bảo rằng tất cả các giấy và hồ sơ điện tử chứa thông tin bí mật không bị người không liên quan vô tình hay cố ý nhìn thấy.
  • Để giảm nguy cơ vi phạm an ninh hoặc trộm cắp thông tin.
  • Để giảm nguy cơ bí mật hoặc thông tin nhạy cảm / tài liệu bị đánh cắp hoặc truy cập bởi các cá nhân trái phép.
  • Để tạo ra một nền văn hóa của nhân viên chịu trách nhiệm liên quan đến việc xử lý và chăm sóc của các dữ liệu cá nhân và thông tin bí mật khác.
  1. Phạm vi áp dụng
  • Tất cả công chức, viên chức của trung tâm.
  • Tất cả các nhà thầu và nhà cung cấp, cơ quan đối tác, kháchlàm việc tại trung tâm.
  • Chính sách này áp dụng cho bàn làm việc, màn hình máy tính, máy photocopy, máy fax và các máy in và các vật hiển thị thông tin khác.
  1. Định nghĩa:
  • Thông tin cá nhân là thông tin mà có thể xác định một người, ví dụ tin tên, địa chỉ tư nhân, số điện thoại nhà, tình trạng sức khỏe thể chất hoặc tâm thần, quan điểm chính trị, tiền án hình sự…
  • Thông tin tập thể và thương mại nhạy cảm có thể thông qua việc tiết lộ gây giảm khả năng cạnh tranh, vi phạm luật pháp…. Ví dụ: hợp đồng thương mại / bên thứ ba hoặc các kế hoạch nội bộ…
  1. Nội dung:

4.1 Tài liệu hồ sơ file cứng

  • Khi không sử dụng, các tập tin có chứa thông tin bí mật phải được khóa an toàn tại bàn làm việc, tủ lưu để giữ thông tin này an toàn và ngăn ngừa nhân viên không được ủy quyền tiếp cận.
  • Để giảm nguy cơ vi phạm về bảo mật, và an ninh thông tin khi hủy hồ sơ phải đảm bảo phá hủy một cách an toàn.
  • Đồ dùng cá nhân (ví dụ như chìa khóa, túi xách, ví, …) chủ sở hữu có trách nhiệm bảo quản một cách an toàn vì lợi ích của an ninh.
  • Cuối mỗi ngày làm việc, nhân viên phải thu gom và lưu giữ cẩn thận các file hồ sơ không để trên bàn và không gian làm việc khác.

4.2 Thiết bị lưu trữ điện tử

  • Dữ liệu máy tính và các thiết bị khác có chứa dữ liệu khác cần phải bảo quản an ninh ngăn ngừa mất, thất lạc và người không có thẩm quyền sử dụng.
  • Khi thích hợp, các thiết bị điện tử di động như máy tính xách tay hoặc thiết bị lưu trữ di động cần khóa cẩn thận khi không sử dụng.
  • Để đảm bảo sự an toàn của thông tin được tổ chức trên các thiết bị lưu trữ thứ cấp như CD-ROM, DVD hoặc ổ đĩa USB được đặt trong tủ đựng và có khóa an toàn vào cuối ngày làm việc;
  • Ổ đĩa USB phải được đặt mật khẩu đảm bảo an toàn thông tin.

4.3 Máy tính cá nhân, máy tính xách tay và các máy kỹ thuật số khác

  • Truy cập vào các máy tính / máy tính xách tay phải được bảo vệ bằng mật khẩu phù hợp.
  • Khi đang làm việc với các thông tin nhạy cảm hoặc bí mật, phải đóng cửa, cửa sổ, hoặc khóa máy tính khi người trái phép là gần màn hình. Nếu có người không có thẩm quyền đứng gần màn hình máy tính / máy tính xách tay, phải yêu cầu di chuyển ngay lập tức để bảo vệ tính bảo mật của thông tin này.
  • Khi nhân viên rời khỏi bàn làm việc vì lý do nào, phải khóa máy tính bằng cách sử dụng ‘Control, Alt, Del’ phím đồng thời hoặc bằng cách nhấn ‘Windows’ và chữ ‘L’.

4.4. Máy in, máy photocopy và máy fax

  • Trong quá trình in, photo, fax các tài liệu quan trọng của đơn vị, người thực hiện cần bảo đảm mọi thông tin không được lộ lọt để người khác biết.
  • Để tránh vô tình in vào một thiết bị mạng ngoài ý muốn, người dùng máy tính nên kiểm tra thêm rằng máy in mặc định của mình là đúng trước khi in bất kỳ tài liệu.
  • Dữ liệu cá nhân phải được xóa khỏi máy in, máy photocopy và máy fax ngay khi hoàn thành. Nếu những điều này không còn cần những vật dụng này phải được băm nhỏ hoặc gửi để xử lý an toàn.
  • Trách nhiệm của người in để đảm bảo họ thu thập tài liệu in của mình, tất cả các tài liệu phải được in ở máy in an toàn. Nếu thông tin bí mật / nhạy cảm bị thất lạc phải xử lý như một sự cố an ninh thông tin.

 

Liên lạc với chúng tôi để chúng tôi hỗ trợ bạn trong việc triển khai ISO 27001 và chứng nhận bởi TNV-SIGMA CERT.