8. Đảm bảo an toàn vật lý và môi trường 1 Các khu vực an toàn
8.1.2. Kiểm soát cổng truy cập vật lý
Biện pháp quản lý
Các khu vực cần được bảo vệ bằng các biện pháp kiểm soát truy cập thích hợp nhằm đảm bảo chỉ những người có quyền mới được phép truy cập.
Hướng dẫn triển khai
Cần quan tâm đến các hướng dẫn sau:
a) ngày tháng và thời gian vào ra của khách cần được ghi lại, và cần giám sát tất cả khách ra vào trừ khi trước đây họ đã được phép ra/vào; họ cần được chỉ dẫn các yêu cầu an ninh ở khu vực và các thủ tục khẩn cấp;
b) truy cập đến các khu vực xử lý và lưu trữ thông tin nhạy cảm phải được quản lý và chỉ giới hạn ở những người được phép; các biện pháp xác thực, như thẻ kiểm soát truy cập và PIN, cần được sử dụng nhằm xác thực và kiểm tra tất cả các truy cập; truy vết của tất cả các truy cập cần được duy trì một cách an toàn;
c) tất cả các nhân viên, người của nhà thầu hoặc bên thứ ba và khách đến cần được yêu cầu mang một thẻ dạng nhận dạng dễ nhìn thấy nào đó và phải lập tức thông báo cho nhân viên an ninh nếu họ trông thấy những khách đi một mình và những người không mang thẻ nhận dạng; d) tổ chức thứ ba cung cấp nhân viên phục vụ cũng cần đảm bảo bị hạn chế truy cập đến các khu vực hoặc các phương tiện xử lý thông tin nhạy cảm khi có yêu cầu; truy cập này cần được cấp phép và giám sát;
e) các quyền truy cập nhằm đảm bảo an toàn cho các khu vực cần được soát xét, cập nhật thường xuyên, và bị thu hồi khi cần thiết (xem 7.3.3).