“Duvarlar yetmez. Fiziksel güvenlik, bilgi güvenliğinin ilk kalkanıdır.”

Bu Yazıda Neyi Konuşacağız?

ISO 27001’in A.7 kontrol başlığı, bilgi sistemlerinin fiziksel ortamda nasıl korunması gerektiğini anlatır. Sadece dijital güvenlik değil; ofis girişleri, ekipmanların konumları, fiziksel erişim noktaları da bu kapsamda değerlendirilir.

A.7 Neleri Kapsar?

Bu bölümde toplam 14 kontrol yer alır. Öne çıkan bazı başlıklar şunlardır:

- Fiziksel güvenlik çevresi (A.7.1)

- Giriş kontrol sistemleri (A.7.2)

- Güvenli alanlar ve yetkisiz geçiş önlemleri (A.7.3)

- Ekipmanların fiziksel korunması (A.7.7)

- Temizlik, bakım, yerleşim ve taşınabilir cihaz yönetimi

Fiziksel Güvenlikte Dikkat Edilecekler:

- Sunucu odaları kilitlenmeli, yetkili erişimler kartla sağlanmalı.

- Misafir girişleri kaydedilmeli, refakatsiz gezmeleri önlenmeli.

- Ekipmanlar pencere kenarlarına, ısı kaynaklarına ya da kolay ulaşılabilir yerlere konulmamalı.

- Taşınabilir cihazların çalınmaya ya da kaybolmaya karşı koruma politikaları olmalı.

Aşağıda standardın 7. maddesinin detay maddelerini paylaşıyorum.

Tavsiye:

Dijital sistemler için harika politikalarınız olabilir ama bir yangın tüpü eksikse hepsi boşa gidebilir. Fiziksel riskler, her zaman en görünmez olanlardır. Kamera sistemleri, erişim kısıtlamaları ve ekipman düzeni sıkı denetlenmelidir.

Son Söz:

ISO 27001 bize bir şeyi net söyler: Dijital olanı korumak için fiziksel olanı göz ardı edemezsin. Fiziksel güvenlik, bilgi güvenliği zincirinin ilk halkasıdır. Ve en zayıf halka kadar güçlüdür.