Die Clean-Desk/Clear-Screen-Richtlinie verlangt, dass Arbeitsplätze beim Verlassen aufgeräumt werden (keine vertraulichen Dokumente sichtbar) und Bildschirme gesperrt werden (keine unbeaufsichtigten Sitzungen).
ISO 27001 Annex A Control A.7.7 (Aufgeräumter Schreibtisch und sauberer Bildschirm) definiert diese Anforderung explizit. In der Praxis umfasst sie: vertrauliche Unterlagen in verschließbare Schränke, keine Passwörter auf Klebezetteln, automatische Bildschirmsperre nach Inaktivität (typisch: 5-15 Minuten), Tastenkürzel zum manuellen Sperren (Windows: Win+L, Mac: Ctrl+Cmd+Q) und das Schreddern nicht mehr benötigter Dokumente. Die Richtlinie ist eine der sichtbarsten Sicherheitsmaßnahmen im Alltag und wird bei physischen Audits häufig überprüft.