Физическая и внешняя безопасность

Безопасность по Физическому Доступу

Физическая защита может быть достигнута путем регламентации процедур управления безопасностью по физическому доступу в отношении ИТ активов. Это может быть достигнуто путем создания нескольких физических барьеров вокруг помещений и средств обработки информации.

Безопасность оборудования

Этот процесс описывает средства физической защиты ИТ оборудования от угроз безопасности и факторов риска окружающей среды, от потери, повреждения или риска для активов и прерывания бизнес деятельности. Он определяет контроли, которые должны присутствовать для защиты оборудования в компьютерных помещениях, такие как пожаротушение, кондиционирование воздуха, обнаружение жидкостей и т.д.

Входной контроль

Целью этой политики является регулирование и управление контролями для предотвращения потери, повреждения или риска для активов и прерывания ИТ сервисов. Она определяет параметры безопасности предохранения и защиты наших средств обработки информации и их окружения. Она также регулирует правила контроля физического доступа в отношении вычислительных средств.

Физический доступ персонала

Эта политика содержит стандарты и руководящие указания для физического доступа персонала бизнес подразделения к вычислительным средствам, включая зоны безопасности. Сюда включаются все помещения инфраструктуры и компьютерные помещения, в которых располагаются критичные устройства ИТ и Автоматизированных Систем Управления Технологическими Процессами, включая оборудование связи и сетей, которое поддерживает критичные бизнес процессы.

Физический доступ внешних партнеров

Эта политика содержит стандарты и руководящие указания для физического доступа работников компаний партнеров к вычислительным средствам, включая зоны безопасности. Работники компаний партнеров, с которыми мы имеем четкое соглашение, имеют более высокий уровень доверия, чем другие внешние стороны. Эта политика гарантирует, что работниками партнера в отношении Информационных Политик можно управлять так же, как будто они являются работниками АрселорМиттал. Сюда включаются все помещения инфраструктуры и компьютерные помещения, в которых располагаются критичные устройства ИТ и Автоматизированных Систем Управления Технологическими Процессами, включая оборудование связи и сетей, которое поддерживает критичные бизнес процессы.

Физический Доступ Внешних Сторон

Эта политика содержит стандарты и руководящие указания для физического доступа внешних сторон (Подрядчиков и т.д.) к вычислительным средствам, включая зоны безопасности. Сюда включаются все помещения инфраструктуры и компьютерные помещения, в которых располагаются критичные устройства ИТ и Автоматизированных Систем Управления Технологическими Процессами, включая оборудование связи и сетей, которое поддерживает критичные бизнес процессы.

Безопасность Аутсорсинга

Требования безопасности АрселорМиттал при аутсорсинге управления и контроля всех или некоторых ее информационных систем, сетей и/или окружения рабочего стола должны быть изложены в контракте, согласованном между этими сторонами. Этот документ дает руководящие указания для услуг аутсорсинга третьим сторонам.

Требования по Безопасности в Отношении Контрактов с Третьими Сторонами

Целью этой политики является регулирование контрактных соглашений по доступу к информационным активам АрселорМиттал третьих сторон (исключая партнеров и поставщиков аутсорсинга). Соглашения, предусматривающие доступ третьей стороны к средствам обработки информации организации, должны быть основаны на официальном контракте, содержащем все необходимые требования по безопасности.