11.7 Draagbare computers en telewerken

Dit is een Doelstelling (ID: 11.07) binnen het thema 11 Toegangsbeveiliging.

De tekst van deze doelsteling is: '

Beheersmaatregelen en voorbeelden

• 11.7.1 Draagbare computers en communicatievoorzieningen
  • 11.7.1.1 (A) Het mobiele apparaat is waar mogelijk zo ingericht dat geen bedrijfsinformatie wordt opgeslagen (“zero footprint”). Voor het geval dat zero footprint (nog) niet realiseerbaar is, of functioneel onwenselijk is, geldt: een mobiel apparaat (zoals een handheld computer, tablet, smartphone, PDA) biedt de mogelijkheid om de toegang te beschermen d.m.v. een wachtwoord en versleuteling van die gegevens. Voor printen in onvertrouwde omgevingen vindt een risicoafweging plaats
  • 11.7.1.2 (A) Er zijn, waar mogelijk, voorzieningen om de actualiteit van anti-malware programmatuur op mobiele apparaten te garanderen.
  • 11.7.1.3 (A) Bij melding van verlies of diefstal wordt de communicatiemogelijkheid met de centrale applicaties afgesloten.
• 11.7.2 Telewerken
  • 11.7.2.1 Er wordt een beleid met gedragsregels en een geschikte implementatie van de techniek opgesteld t.a.v. telewerken.
  • 11.7.2.2 Er wordt beleid vastgesteld met daarin de uitwerking welke systemen niet en welke systemen wel vanuit de thuiswerkplek of andere telewerkvoorzieningen mogen worden geraagdpleegd. Dit beleid wordt bij voorkeur onderstend door een MDM-oplossing (mobile device management).
  • 11.7.2.3 (A) De telewerkvoorzieningen zijn waar mogelijk zo ingericht dat op de werkplek (thuis of op een andere locatie) geen bedrijfsinformatie wordt opgeslagen (“zero footprint”) en mogelijke malware vanaf de werkplek niet in het vertrouwde deel terecht kan komen. Voor printen in onvertrouwde omgevingen vindt een risicoafweging plaats.