Безопасность по Физическому Доступу
Физическая защита может быть достигнута путем регламентации процедур управления безопасностью по физическому доступу в отношении ИТ активов. Это может быть достигнуто путем создания нескольких физических барьеров вокруг помещений и средств обработки информации.
Безопасность оборудования
Этот процесс описывает средства физической защиты ИТ оборудования от угроз безопасности и факторов риска окружающей среды, от потери, повреждения или риска для активов и прерывания бизнес деятельности. Он определяет контроли, которые должны присутствовать для защиты оборудования в компьютерных помещениях, такие как пожаротушение, кондиционирование воздуха, обнаружение жидкостей и т.д.
Входной контроль
Целью этой политики является регулирование и управление контролями для предотвращения потери, повреждения или риска для активов и прерывания ИТ сервисов. Она определяет параметры безопасности предохранения и защиты наших средств обработки информации и их окружения. Она также регулирует правила контроля физического доступа в отношении вычислительных средств.
Физический доступ персонала
Эта политика содержит стандарты и руководящие указания для физического доступа персонала бизнес подразделения к вычислительным средствам, включая зоны безопасности. Сюда включаются все помещения инфраструктуры и компьютерные помещения, в которых располагаются критичные устройства ИТ и Автоматизированных Систем Управления Технологическими Процессами, включая оборудование связи и сетей, которое поддерживает критичные бизнес процессы.
Физический доступ внешних партнеров
Эта политика содержит стандарты и руководящие указания для физического доступа работников компаний партнеров к вычислительным средствам, включая зоны безопасности. Работники компаний партнеров, с которыми мы имеем четкое соглашение, имеют более высокий уровень доверия, чем другие внешние стороны. Эта политика гарантирует, что работниками партнера в отношении Информационных Политик можно управлять так же, как будто они являются работниками АрселорМиттал. Сюда включаются все помещения инфраструктуры и компьютерные помещения, в которых располагаются критичные устройства ИТ и Автоматизированных Систем Управления Технологическими Процессами, включая оборудование связи и сетей, которое поддерживает критичные бизнес процессы.
Физический Доступ Внешних Сторон
Эта политика содержит стандарты и руководящие указания для физического доступа внешних сторон (Подрядчиков и т.д.) к вычислительным средствам, включая зоны безопасности. Сюда включаются все помещения инфраструктуры и компьютерные помещения, в которых располагаются критичные устройства ИТ и Автоматизированных Систем Управления Технологическими Процессами, включая оборудование связи и сетей, которое поддерживает критичные бизнес процессы.
Безопасность Аутсорсинга
Требования безопасности АрселорМиттал при аутсорсинге управления и контроля всех или некоторых ее информационных систем, сетей и/или окружения рабочего стола должны быть изложены в контракте, согласованном между этими сторонами. Этот документ дает руководящие указания для услуг аутсорсинга третьим сторонам.
Требования по Безопасности в Отношении Контрактов с Третьими Сторонами
Целью этой политики является регулирование контрактных соглашений по доступу к информационным активам АрселорМиттал третьих сторон (исключая партнеров и поставщиков аутсорсинга). Соглашения, предусматривающие доступ третьей стороны к средствам обработки информации организации, должны быть основаны на официальном контракте, содержащем все необходимые требования по безопасности.
