信息系统安全基础/物理和环境安全

自然灾害

• 飓风、台风和热带气旋—这些大自然的产物是热带海洋和大气层的产物。它们由海洋的热量驱动。随着它们在海洋上移动，它们的速度会增加。当它们移向陆地时，它们会产生龙卷风，并造成强风和洪水。
• 海啸—海啸这个词来源于日语，意思是“港口波浪”。这种自然现象包括一系列广泛分散的波浪，它们在登陆时会造成巨大的破坏。
• 洪水—当土壤的保水能力差或降雨量超过地面吸收水的能力时，就会发生洪水。洪水也发生在溪流和河流泛滥的时候。
• 地震—地震是由地球沿着断层线的运动引起的。
• 龙卷风—龙卷风是发生在雷暴中的强烈风暴。它们以旋转的空气柱的形式下降到地面。龙卷风会留下破坏的路径，范围从足球场的宽度到约一英里宽。
• 火灾—火灾在损失和潜在的生命损失中居首位。

人为威胁

• 恐怖主义—恐怖主义是出于政治或宗教目的故意对平民使用暴力。
• 破坏—恶意破坏他人的财产。
• 盗窃—盗窃公司资产可能从令人厌烦到毁灭性。
• 破坏—一位前员工认为他会通过抹掉重要的公司数据库来报复公司。恢复需要花费多少？有人实施了备份策略吗？
• 犯罪活动

紧急情况

• 通信中断- 通信中断可能是语音通信系统或数据网络的中断。
• 公用事业中断—公用事业包括水、燃气、通信系统和电力。公用事业中断会导致业务停滞。发电机和备份可以防止这些问题，如果它们被使用的话。
• 设备故障—设备会随着时间的推移而失效。这就是维护如此重要的原因。一项财富 1000 强研究发现，在 1 周后无法恢复运营的企业中，有 65% 永远无法恢复运营。服务水平协议 (SLA) 是规划设备故障的一种好方法。有了 SLA，供应商同意在规定的时间内维修或更换受保设备。

物理考虑因素

与他人合作实现物理和程序安全

物理和程序安全方法、工具和技术

程序控制

基础设施支持系统

防火、探测和抑制

边界保护

建筑入口

钥匙和锁定系统

墙壁、门和窗户

访问控制

闭路电视 (CCTV)

入侵检测系统

便携式设备安全

资产和风险登记册

托管服务

审计、演练、练习和测试

漏洞和渗透测试

维护和服务问题

教育、培训和意识