Cilj: Osigurati informacijsku sigurnost kod uporabe mobilnih naprava i kod rada na daljinu. Zaštita treba odgovarati rizicima koje ovakav način rada uzrokuje. Kod uporabe mobilnih naprava potrebno je primjeniti odgovarajuće kontrole za zaštitu od rizika rada u udaljenom okruženju. U slučaju rada na daljinu, organizacija treba zaštititi udaljenu lokaciju i osigurati uvjete za ovakav rad.
Kontrola Potrebno je utemeljiti službenu politiku i prikladne sigurnosne mjere za zaštitu od rizika kojeg donosi uporaba mobilnih i komunikacijskih sredstava. Implementacijske smjernice Kod uporabe mobilnih i komunikacijskih naprava, npr. prijenosnih računala, malih prijenosnih računala, pametnih kartica i mobilnih telefona, potrebno je voditi brigu da ne dođe do kompromitiranja poslovnih informacija. Politika mobilnog računarstva treba uključivati fizičku zaštitu, kontrolu pristupa, kriptografske tehnike, sigurnosne kopije i antivirusnu zaštitu. Također treba uključivati pravila i preporuke spajanja mobilnih naprava na mreže i smjernice o uporabi naprava na javnim mjestima. Potrebno je redovito izrađivati sigurnosne kopije kritičnih informacija i imati dostupnu opremu za brzo i lako kopiranje informacija. Kopije je potrebno zaštititi od krađe i gubitka informacija. Prikladnu zaštitu je potrebno pružiti i kod spajanja mobilnh naprava na mreže. Udaljeni pristup poslovnim informacijama preko javnih mreža treba omogućiti tek nakon uspješno provedene identifikacije i autentifikacije. Dodatne informacije Spajanje na bežične mreže ima neke bitne razlike koje je potrebno uzeti u obzir kod implementacije kontrola. Tipične razlike su: 1) neki sigurnosni bežični protokoli su tek u razvoji i imaju poznate slabosti; 2) informacije pohranjene na mobilnim napravama često nemaju sigurnosne kopije zbog ograničenog mrežnog pojasa (engl. bandwidth) ili zato što mobilne naprave nisu spojene u vrijeme kad je zakazano sigurnosno kopiranje.
Kontrola Potrebno je razviti i implementirati politiku, operativni plan i procedure za udaljeni rad. Implementacijske smjernice Potrebno je uzeti u obzir sljedeće: a) postojeću fizičku sigurnost udaljene lokacije, uzimajući u obzir fizičku zaštitu zgrade i njezina okruženja; b) predloženo fizičko okruženje za udaljeni rad; c) komunikacijske sigurnosne zahtjeve, uzimajući u obzir potrebu za udaljenim pristupom internim sustavima organizacije, te osjetljivost informacija kojima se pristupa; d) prijetnje koje se odnose na neautorizirani pristup informacijama drugih osoba koje koriste tu lokaciju; e) zahtjeve i ograničenja konfiguriranja bežičnih mreža; f) politike i procedure koje će spriječiti nejasnoće oko prava intelektualnog vlasništva; g) pristup privatnoj opremi zaposlenika koji radi na daljinu; h) antivirusnu zaštitu.