Co je bezpečnostní perimetr
Bezpečnostní perimetr je oblast, která odděluje a chrání některá cenná aktiva společnosti (umístění, síť nebo systém) před vnějším světem. Z hlediska bezpečnosti informací je bezpečnostním perimetrem oblast, ve které jsou uchovávána a zpracovávána data nebo informace nebo kde jsou umístěna IT zařízení (datové centrum, serverovna atd.).
Bezpečnostní opatření fyzického perimetru
Fyzický bezpečnostní perimetr zahrnuje místnosti, budovu, prostory, části budovy a podobně a je obvykle chráněn
- zamčené dveře nebo jiná kontrola vstupu
- brány
- ploty
- stěny
- kamery
Bezpečnostní opatření logických perimetrů
Logické bezpečnostní perimetry zahrnují sítě, systémy, aplikace a jsou obvykle chráněny opatřeními kybernetické bezpečnosti, jako je např.
- bezpečnostní protokoly
- řízení přístupu (hesla, uživatelská jména)
- VPN
- firewally
Jak Aptien pomáhá dokumentovat bezpečnostní perimetr
Uchovávání informací o bezpečnostních opatřeních je součástí bezpečnostních norem jako ISO 27001 nebo NIS2
Jak dokumentovat bezpečnostní opatření na fyzickém perimetru
- Fyzický bezpečnostní perimetr je obvykle nějaká oblast, budova nebo konkrétní místnost
- Používejte evidenci místností pro bezpečnostní opatření ve svých pokojích (typicky kanceláře, serverovny)
- Použijte evidenci budov pro bezpečnostní opatření na úrovni budov
- Pokud je váš fyzický bezpečnostní perimetr specifický, přizpůsobte si nový organizér podle svých potřeb
Jak dokumentovat bezpečnostní opatření na logickém perimetru
- Logický bezpečnostní perimetr je obvykle nějaká síť, systém nebo aplikace, jinými slovy nějaké informační aktivum
- Pro bezpečnostní opatření pro vaše informační aktiva použijte organizátor informačních aktiv
- Pokud je váš logický bezpečnostní perimetr specifický, přizpůsobte si nový organizér podle svých potřeb