7 An toàn môi trường và an toàn vật lý (Physical and environmental security) 1 Các lĩnh vực an toàn (Secure areas)
7.2.5 An toàn thiết bị bên ngoài tổ chức (Security of equipment off-premises) Không quan tâm đến quyền sở hữu, việc sử dụng bất kỳ thiết bị nào bên ngoài tổ
Không quan tâm đến quyền sở hữu, việc sử dụng bất kỳ thiết bị nào bên ngoài tổ chức cho việc xử lý thông tin cần được cho phép bởi nhà quản lý.
Vấn đề an toàn đã đưa ra cần tương xứng với vị trí đặt thiết bị, cần đưa vào danh mục các rủi ro đối với các thiết bị bên ngoài tổ chức. Thiết bị xử lý thông tin bao gồm các dạng như máy tính cá nhân, người tổ chức, điện thoại di động, giấy hoặc các dạng khác phục vụ công việc ở nhà hoặc đang được chuyển khỏi nơi làm việc. Cần lưu ý những hướng dẫn dưới đây:
a) Các thiết bị và phương tiện đưa ra bên ngoài tổ chức không nên lơ là trách nhiệm. Các máy tính xách tay cần đem theo như hành lý xách tay và không nên phô trương ra ngoài.
b) Các hướng dẫn của nhà sản xuất đối với việc bảo vệ thiết bị cần được quan sát mọi lúc như vấn đề bảo vệ để chống lại các khu vực có điện từ mạnh.
c) Các quy tắc làm việc ở nhà cần được xác định bằng việc đánh giá rủi ro và áp dụng các quy tắc thích hợp, như khóa tủ, các chính sách về bàn làm việc sạch, các quy tắc truy cập máy tính.
d) Cần đặt các lớp bảo vệ thiết bị. Các rủi ro về an toàn, như phá hủy, trộm và nghe lén có thể được xem xét tại các vị trí khác nhau và cần được đưa vào danh mục nhằm xác định các quy tắc thích hợp nhất. Các thông tin cụ thể hơn về vấn đề bảo
vệ thiết bị di động có thể tìm thấy ở 9.8.1.