Mi pregunta está relacionada con las mejores prácticas y los riesgos relacionados con las credenciales de identificación de empleados y los sistemas de control de acceso etiquetados.
Mi empresa se está mudando a una nueva oficina y tiene un sistema de control de acceso con tarjetas RFID imprimibles. Este sistema utiliza un teléfono inteligente y / o tarjeta de acceso para desbloquear la puerta frontal, así como las puertas internas, como la sala de las FDI, para el personal autorizado. Existe un debate dentro del departamento de TI para:
1) Deje las insignias en blanco, por lo que, si las roban, es difícil saber para qué sirve o
2) Imprima en las credenciales con el nombre de la empresa y una foto de la persona, para poder usarlas posteriormente (si la empresa lo desea) como una tarjeta de identificación de empleado. Esto es así, si la empresa cumple con la norma ISO27001, puede encargarse fácilmente de los requisitos de la tarjeta de identificación.
Hay muchas opiniones contradictorias sobre si se debe tener una credencial simple o usar una credencial del estilo DoD con información clara.
Mi pregunta es ¿cómo se equilibra el riesgo de tener credenciales impresas con ISO y otros requisitos de cumplimiento? Además, si utiliza credenciales impresas, ¿qué mitigaciones deben implementarse en caso de que se las roben?