.
In questa età inter-inter-networked, molta gente associa spesso la sicurezza con la rete più virtuale—di funzioni, sistema operativo e la sicurezza di applicazione, il underground, i cracker e tutti i mezzi-hyped temono, incertezza e dubitano di che circonda queste funzioni. Prima di questo tempo, la sicurezza di termine ha evocato le immagini delle protezioni munite o i grandi, uomini burly hanno inviato da ogni portello. La sicurezza fisica è un grande componente di tutta la politica di sicurezza e legittimo così. Il portello anteriore è il punto il più facilmente utilizzato dell'attacco.
La politica di sicurezza dell'infrastruttura e del luogo dovrebbe descrivere i metodi impiegati per fornire e controllare l'accesso fisico alla costruzione ed alle circostanze sotto cui l'accesso è assegnato. Gli elementi importanti sono
· Metodi di accesso fisico
· Procedure da cui l'accesso è assegnato, modificato, o negato
· Accedi alle limitazioni basate su condizione degli impiegati
· Ore del funzionamento
· Punti del contatto per accesso
· Procedure per i livelli di maneggiamento e di escalation di avvenimento
I metodi di accesso fisici descrivono i mezzi reali di accesso alla funzione, agli uffici, ai laboratori, o a delle altre zone. Questi sono spesso una serratura e una chiave, schede di prossimità, o metodi biometrici. La considerazione dovrebbe anche essere data alla guida di riferimento per l'uso e la manipolazione adatti delle chiavi. Le procedure seguite per ottenere keys/cards e dal quale accesso è assegnato o modificato dovrebbe essere descritto chiaramente, poichè è spesso un punto di confusione per sia i nuovi che impiegati long-time. Ugualmente importante è una lista della gente ed i reparti a quale un impiegato deve andare accedere al luogo di affari—che amplia le forme o che chiede l'approvazione diventa inutili se la persona a quale questo la richiesta dovrebbe essere indirizzata è sconosciuta.
Molte organizzazioni si distinguono in mezzo a tempo pieno, impiegati del contratto ed e part-time ed accesso della funzione di limite basato su queste categorie. Con le ore del funzionamento, la politica di sicurezza del luogo dovrebbe specificare tutte le limitazioni per gli impiegati speciali durante e fuori delle ore lavorative normali. Relativo alla segmentazione degli impiegati, la segmentazione della funzione è inoltre terreno comunale. I laboratori, gli uffici ed i depositi meritano spesso le limitazioni di accesso per impedire l'entrata non autorizzata.
Se un avvenimento si verifica, le procedure per il maneggiamento di avvenimento sono vitali alla sicurezza di un'organizzazione, così come la sicurezza degli impiegati. Gli avvenimenti variano in natura, dagli ospiti non autorizzati e dai metodi di accesso rotti alla rimozione degli impiegati. Molte organizzazioni hanno personali di sicurezza da aiutare in questi argomenti e metodi suggeriti da reagire alle situazioni specifiche. È definito l'aiuto dei livelli di escalation un impiegato capisce la serietà di avvenimento e decidere quando il momento adatto di informare il supporto esterno, quali applicazione di legge locale e consulenti legali legali.
L'azienda Z ha installato ed usa i lettori di schede prossimità-basati a tutti gli entrate esterne, portelli del laboratorio, armadi di immagazzinaggio ed uffici finanziari chiave per controllo di accesso.
La gestione ha definito la seguente politica di sicurezza che regola l'accesso nella funzione:
· Durante le ore di affari di giorno della settimana—fra 8 a.m. ed alle 18.—l'accesso della scheda non è richiesto per gli impiegati a tempo pieno e part-time.
· Gli impiegati del contratto sono tenuti a firmare dentro con il receptionist.
· Tutti i portelli esterni sono parte esterna locked delle ore normali di affari e l'accesso della scheda è richiesto per gli impiegati a tempo pieno e part-time.
· Gli impiegati del contratto sono limitati da accesso fuori delle ore normali di affari a meno che le forme specializzate di accesso siano compilate e sono approvate dal responsabile assumente.
· Accedi a ai laboratori limitati, depositi e gli uffici finanziari è guadagnato via le forme di accesso e l'approvazione specializzate dell'amministrazione.
· Le schede di accesso sono ottenute all'ufficio di sicurezza dopo che il responsabile assumente approvi le forme di accesso.
· Le schede malriposte o rubate di accesso devono essere segnalate immediatamente a sicurezza.
· Le schede di accesso dovrebbero essere mantenute sempre sulla persona; le schede non dovrebbero essere prestate a chiunque o a non garantito di sinistra.
La seguente politica di sicurezza per la risposta di avvenimento inoltre è fornita agli impiegati:
Per accertare la sicurezza e la sicurezza all'interno della funzione dell'azienda Z, gli impiegati dovrebbero leggere e capire la seguente guida di riferimento per occuparsi degli avvenimenti:
· In caso di un ospite non autorizzato, l'impiegato dovrebbe immediatamente informare il reparto di sicurezza e chiedere l'assistenza per rimozione dell'ospite.
· Se l'ospite è testimoniato che commette un atto del larceny, dell'attacco, o della distruzione della proprietà, informarli il reparto di sicurezza ed allora prenderanno contatto con le autorità competenti.
· Tutti i testimoni dovrebbero fornire il reparto di sicurezza un affidavit che indica la loro presenza ed i particolari dell'avvenimento e dovrebbero essere disponibili per ulteriore interrogazione da sicurezza e dalle autorità competenti.
· Tutti i portelli, serrature e metodi di accesso che sono non funzionali dovrebbero essere segnalati al reparto di sicurezza. La sicurezza coordinerà con manutenzione per riparare l'apparecchiatura rotta.
· I responsabili dovrebbero essere comunicati quando un impiegato è coinvolgere con una frattura di sicurezza.
· Gli impiegati non dovrebbero maneggiare queste situazioni da solo, ma preferibilmente dovrebbero informare la sicurezza e permettere che il personale di sicurezza controlli la situazione.
Questo esempio dimostra le funzioni importanti di una politica di sicurezza dell'infrastruttura e del luogo. I vincoli su accesso fisico sono definiti, compreso i metodi reali che gli impiegati usano fornire la funzione e la differenziazione fra i tipi degli impiegati. I processi e le procedure seguiti per controllare l'accesso e per acquistare i privilegi adatti sono descritti, compreso l'identificazione degli individui responsabili. La guida di riferimento di risposta per tutti gli avvenimenti è descritta chiaramente con la sicurezza dell'impiegato in mente. Gli individui hanno addestrato per maneggiare gli avvenimenti di questa natura sono identificati e coinvolgere in ogni metodo di risposta.
Online: 263 users browsing the articles directory
. |