.
Dans cet âge inter-géré en réseau, beaucoup de gens associent souvent la sécurité au réseau plus virtuel—d'aspects, logiciel d'exploitation et la sécurité d'application, le souterrain, les biscuits, et tous les médias-hyped craignent, l'incertitude, et doutent qui entoure ces aspects. Avant ce temps, la sécurité de limite a créé des images des gardes armées ou les grands, robustes hommes ont signalé par chaque porte. La sécurité physique est un grand composant de n'importe quelle politique de sécurité, et légitime ainsi. La porte avant est le point le plus facilement utilisé d'attaque.
La politique de sécurité d'emplacement et d'infrastructure devrait décrire les méthodes employées pour fournir et commander l'accès physique au bâtiment et aux conditions sous lesquels on accorde l'accès. Les éléments importants sont
· Méthodes d'accès physique
· Procédures par lesquelles on accorde l'accès, modifié, ou nié
· Accédez aux restrictions basées sur le statut des employés
· Heures d'opération
· Points de contact pour l'accès
· Procédures pour des niveaux de manipulation et d'escalade d'incident
Les méthodes d'accès physiques décrivent les moyens réels d'accéder au service, à des bureaux, à des laboratoires, ou à d'autres secteurs. Ce sont souvent une serrure et une clef, des cartes de proximité, ou des méthodes biométriques. La considération devrait également être donnée aux directives à l'utilisation et à la manipulation appropriées des clefs. Les procédures employées pour obtenir keys/cards et par quel accès est accordé ou modifié devrait être décrit clairement, car c'est souvent un point de confusion pour de nouveaux et à long terme employés. Également importante est une liste du peuple et les départements à qui un employé doit aller pour accéder à l'emplacement d'affaires—remplissant hors des formes ou demandant l'approbation devient futile si la personne à qui ces la demande devrait être adressée est inconnue.
Beaucoup d'organismes distinguent entre à plein temps, les employés à temps partiel, et de contrat et l'accès de service de limite basé sur ces catégories. Avec les heures de l'opération, la politique de sécurité d'emplacement devrait indiquer toutes les restrictions pour les employés spéciaux pendant et en dehors de des heures de travail régulières. Relié à la segmentation des employés, la segmentation du service est également terrain communal. Les laboratoires, les bureaux, et les zones de stockage méritent souvent des restrictions d'accès afin d'empêcher l'entrée non autorisée.
Si un incident se produit, les procédures pour la manipulation d'incident sont essentielles à la sécurité d'une organisation, aussi bien que la sûreté des employés. Les incidents changent en nature, des visiteurs non autorisés et des méthodes d'accès cassées au déplacement des employés. Beaucoup d'organismes ont le personnel de sécurité à aider à ces sujets et méthodes suggérées à réagir aux situations spécifiques. Définie l'aide de niveaux d'escalade un employé comprennent le sérieux d'incident et pour décider quand est l'heure appropriée d'informer l'appui externe, tel que l'application de loi locale et les avocats-conseils légaux.
La compagnie Z a installé et emploie les lecteurs de cartes proximité-basés à tous les entrées externes, portes de laboratoire, cabinets de stockage, et bureaux financiers principaux pour le contrôle d'accès.
L'administration a défini la politique suivante de sécurité qui règle l'accès dans le service :
· Pendant des heures de travail de jour de la semaine—entre 8 heures du matin et 18 h..—l'accès de carte n'est pas exigé pour les employés à temps plein et à temps partiel.
· Des employés de contrat sont requis de signer dedans avec le réceptionniste.
· Toutes les portes externes sont extérieur verrouillé des heures de travail normales, et l'accès de carte est exigé pour les employés à temps plein et à temps partiel.
· Les employés de contrat sont restreints de l'accès en dehors de des heures de travail normales à moins que des formes spécialisées d'accès soient complétées et approuvées par le directeur de location.
· Accédez aux laboratoires restreints, zones de stockage, et des bureaux financiers est gagnés par l'intermédiaire des formes d'accès et de l'approbation spécialisées de gestion.
· Des cartes d'accès sont obtenues au bureau de sécurité après que le directeur de location approuve des formes d'accès.
· Des cartes mal placées ou volées d'accès doivent être rapportées immédiatement à la sécurité.
· Des cartes d'accès devraient être gardées sur la personne à tout moment ; des cartes ne devraient pas être prêtées à n'importe qui ou à sans garantie gauche.
La politique suivante de sécurité pour la réponse d'incident est également fournie aux employés :
Afin d'assurer la sûreté et la sécurité dans le service de la compagnie Z, les employés devraient lire et comprendre les directives suivantes pour traiter des incidents :
· En cas d'un visiteur non autorisé, l'employé devrait immédiatement informer le service de valeurs mobilières et demander l'aide pour le déplacement du visiteur.
· Si le visiteur est été témoin commettant un acte de vol, d'attaque, ou de destruction de propriété, informer le service de valeurs mobilières, et eux entrera en contact avec alors les autorités compétentes.
· Tous les témoins devraient fournir au service de valeurs mobilières une déclaration sous serment indiquant leur présence et les détails de l'incident, et devraient être disponibles pour davantage d'interrogation par sécurité et les autorités compétentes.
· Toutes les portes, serrures, et méthodes d'accès qui sont non fonctionnelles devraient être rapportées au service de valeurs mobilières. La sécurité coordonnera avec l'entretien pour fixer l'équipement cassé.
· On devrait annoncer des directeurs quand un employé est impliqué d'une infraction de sécurité.
· Les employés ne devraient pas manipuler ces seules situations, mais à la place devraient informer la sécurité et permettre au personnel de sécurité de commander la situation.
Cet exemple démontre des aspects importants d'une politique de sécurité d'emplacement et d'infrastructure. Des contraintes sur l'accès physique sont définies, y compris les méthodes réelles que les employés emploient pour écrire le service et la différentiation entre les types des employés. Les processus et les procédures commandaient l'accès et pour acquérir les privilèges appropriés sont décrits, y compris l'identification des individus responsables. Les directives de réponse pour tous les incidents sont clairement décrites avec la sûreté de l'employé à l'esprit. Les individus se sont exercés pour manipuler des incidents de cette nature sont identifiés et impliqués dans chaque méthode de réponse.
Online: 453 users browsing the articles directory
. |