A.11 Fysieke en omgevingsbeveiliging

A.11Fysieke en omgevingsbeveiligingVerwijzingen 
A.11.1Beveiligde gebieden 
A.11.1.1Zijn er beveiligde gebieden die gevoelige informatie beschermen?
Worden gebieden met gevoelige of kritieke informatie gescheiden en naar behoren bewaakt? 
 
A.11.1.2Hebben beveiligde gebieden geschikte toegangscontrolesystemen om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft? 
A.11.1.3Beveiliging van kantoren, kamers en faciliteiten

Zijn kantoren, kamers en faciliteiten ontworpen en ontworpen met het oog op veiligheid?
Bestaan ​​er processen voor het handhaven van de beveiliging (bijv. opbergen vertrouwelijke gegevens, clean desk policy etc.)?
Zijn er werkprocedures voor beveiligde gebieden gedefinieerd?
 
A.11.1.4Bescherming tegen externe en omgevingsbedreigingen

Zijn er fysieke beschermingsmaatregelen ontworpen om natuurrampen, aanvallen of ongevallen te voorkomen?
 
A.11.1.5Werken in beveiligde gebieden

Zijn er beveiligde gebieden?
Hebben beveiligde gebieden, waar ze bestaan, geschikt beleid en geschikte processen?
Worden het beleid en de processen gehandhaafd en gecontroleerd? 
 
A.11.1.6Aflever- en laadruimtes
Zijn er aparte aflever- / laadgebieden?
Is de toegang tot deze gebieden gecontroleerd?
Is de toegang vanuit laadgebieden geïsoleerd van informatieverwerkingsfaciliteiten? 
 
A.11.2Apparatuur 
A.11.2.1Plaatsing en bescherming van apparatuur

Worden omgevingsrisico’s bekeken en in overweging genomen bij het selecteren van apparatuurlocaties?
Wordt er bij het plaatsen van apparatuur rekening gehouden met de risico’s van onbevoegde toegang / passanten? 
 
A.11.2.2Is er een UPS-systeem of een reservegenerator? Zijn deze getest? 
A.11.2.3Beveiliging van de bekabeling

Zijn er risicobeoordelingen uitgevoerd over de locatie van stroom- en telecommunicatiekabels?
Zijn ze zo geplaatst dat ze bescherming bieden tegen interferentie, onderschepping of schade? 
 
A.11.2.4Apparatuuronderhoud

Is er een strikt onderhoudsschema voor apparatuur?
 
A.11.2.5Verwijdering van middelen

Is er een proces dat bepaalt hoe middelen (apparatuur, informatie) worden verwijderd?
Wordt dit proces afgedwongen?
Worden er steekproeven uitgevoerd? 
 
A.11.2.6Beveiliging van apparatuur en middelen buiten de bedrijfsgebouwen

Is er een beleid voor de beveiliging van middelen wanneer deze buiten het bedrijfspand zijn?
Wordt dit beleid breed gecommuniceerd? 
 
A.11.2.7Veilige verwijdering of hergebruik van apparatuur

Is er een beleid dat bepaalt hoe informatiemiddelen kunnen worden hergebruikt?
Wordt informatie op de juiste manier verwijderd van media of apparatuur die buiten gebruik wordt gesteld? 
 
A.11.2.8Onbeheerde gebruikersapparatuur

Heeft de organisatie een beleid over hoe onbeheerde apparatuur moet worden beschermd?
Zijn er technische maatregelen getroffen om apparatuur te beveiligen die per ongeluk onbeheerd is achtergelaten? 
 
A.11.2.9Duidelijk bureau en duidelijk schermbeleid

Is er een duidelijk clean desk / clear screen-beleid?
Wordt dit goed gehandhaafd?