ISO27701隐私信息管理(PIMS)标准解读-物理和环境安全
ISO27701隐私信息管理(PIMS)标准解读-物理和环境安全
6.8.1安全区域
6.8.1.1物理安全边界
适用于ISO/IEC 27002:2013 11,1.1中规定的控制,实施指南和其他信息。
6.8.1.2物理入口控制
适用ISO/IEC 27002:2013 11.1.2中规定的控制,实施指南和其他信息。
6.8.1.3办公室,房间和设施的安全保护
适用于ISO/IEC 27002:2013、11、1、3中的控制,实施指南和其他信息,
6.8.1.4外部和环境威胁的安全防护
适用ISO/IEC 27002:2013第11.1.4节中规定的控制,实施指南和其他信息,
6.8.1.5在安全区域工作
适用ISO/IEC 27002:2013 11; 1.5中规定的控制,实施指南和其他信息。
6.8.1.6交付和装载区域
适用ISO/IEC 27002:2013 11.1.6中规定的控制,实施指南和其他信息。
6.8.2设备
6.8.2.1设备安置和保护
适用ISO/IEC 27002:2013 11.1.2中规定的控制,实施指南和其他信息。
6.8.2.2支持性设施
适用ISO/IEC 27002:2013 11.1.2中规定的控制,实施指南和其他信息。
6.8.2.3设置安全性
适用ISO/IEC 27002:2013 11.2.3中规定的控制,实施指南和其他信息。
6.8.2.4设备维护
适用ISO/IEC 27002:2013 11.2.4中规定的控制,实施指南和其他信息。
6.8.2.5资产的移动
适用ISO/IEC 27002:2013 11.2,5中规定的控制,实施指南和其他信息。
6.8.2.6组织场所外的设备与资产安全
适用ISO/IEC 27002:2013 11.2.6中规定的控制,实施指南和其他信息。
6.8.2.7设备的安全处置或再利用
ISO/IEC 27002:2013,11.2.7中所述的控制,实施指南和其他信息以及以下附加指南适用:
ISO/IEC 27002:2013的11.2.7安全处置或重复使用设备的其他实施指南是:
组织应确保,每当重新分配存储空间时,先前位于该存储空间上的任何个人身份信息均不可访问。
在删除信息系统中保存的个人身份信息时,性能问题可能意味着明确删除该个人身份信息是不切实际的。这带来了另一个用户可以访问个人身份信息的风险,应通过特定的技术措施来避免这种风险。
为了安全处置或重复使用,应将包含可能包含个人身份信息的存储介质的设备视为确实包含个人身份信息。
6.8.2.8无人值守的用户设备
适用ISO/IEC 27002:2013 11.2.8中规定的控制,实施指南和其他信息。
6.8.2.9清除桌面和清除屏幕策略
ISO/IEC 27002:2013、11.2.9中所述的控制,实施指南和其他信息以及以下附加指南适用:
ISO/IEC 27002:2013的11.2.9“透明桌面和透明屏幕策略”的其他实施指南是:
组织应将包括个人身份信息在内的硬拷贝材料的创建限制在满足所确定的处理目的所需的最低限度。