7 An toàn môi trường và an toàn vật lý (Physical and environmental security) 1 Các lĩnh vực an toàn (Secure areas)
7.3.1 Chính sách màn hình sạch và bàn làm việc sạch (Clear desk and clear screen policy)
screen policy)
Tổ chức cần xem xét thông qua chính sách bàn làm việc sạch đối với các phương tiện lưu trữ có thể di chuyển được cũng như giấy tờ và chính sách màn hình sạch đối với các tài sản tham gia vào quá trình xử lý thông tin nhằm giảm thiểu rủi ro từ các truy cập bất hợp pháp, mất mát và phá hủy thông tin trong, ngoài giờ làm việc. Chính sách cần đưa vào danh mục phân loại an toàn thông tin (xem 5.2), các rủi ro tương ứng và các khía cạnh về mặt văn hóa của tổ chức.
Thông tin bị bỏ quên trên bàn làm việc sẽ có nhiều khả năng bị xâm phạm hoặc phá hủy khi xảy ra thảm họa như hỏa hoạn, lũ lụt và cháy nổ.
Dưới đây là những quy tắc cần lưu ý:
là trong các đồ đạc khác một cách an toàn khi không sử dụng đặc biệt là ngoài giờ làm việc.
b) Các thông tin kinh doanh mang tính quyết định và nhạy cảm cần được khóa liên tục (tủ an toàn chống cháy) khi không có yêu cầu đặc biệt là khi văn phòng bỏ không.
c) Máy tính cá nhân, các thiết bị đầu cuối và máy in không nên loại bỏ chế độ logon khi không có người giám sát và cần được bảo vệ bằng khóa, password mạnh hoặc các quy tắc khác khi không sử dụng.
d) Nơi gửi và nhận thư và các máy fax, máy telex cần được bảo vệ.
e) Máy photo cần được khóa (hoặc được bảo vệ khỏi sự sử dụng bất hợp pháp theo nhiều cách khác nhau) ngoài giờ làm việc.
f) Khi in ấn các thông tin đã được phân loại hoặc thông tin nhạy cảm cần được xóa bỏ khỏi máy in ngay lập tức.