物理的な施設や安全面での配慮

この間のネットワークの時代には、多くの人が頻繁に関連付けることで、よりセキュリティ面での仮想ネットワークでは、オペレーティングシステムとアプリケーションのセキュリティ、地下、クラッカー、およびすべてのメディアの話題を恐れ、不確実性、および、これらの側面の周りに広がる疑いました。 これに先立って、その用語のイメージconjuredセキュリティや大規模な武装警備員は、がっしりした男は、各ドアに投稿します。 物理的なセキュリティは、大規模なコンポーネントを任意のセキュリティポリシーに基づき、だから当然とします。 玄関のドアには、最も簡単に攻撃のポイントに活用します。

サイトのインフラストラクチャおよびセキュリティポリシーの概要を説明するべきメソッドを提供するために、物理的なアクセスを制御すると、その建物の条件の下でのアクセスが許可されます。 重要な要素は、

スポンジメソッドを物理的にアクセスできる

スポンジ手続きへのアクセスを許可すると、更新、または拒否されました

スポンジアクセス制限に基づいて従業員のステータス

スポンジ営業時間

スポンジにアクセスするための接点

スポンジ事件の手続きを処理およびエスカレーションレベル

物理的にアクセスする方法を説明し、実際の施設へのアクセス手段として、オフィス、ラボ、または他の地域にします。 これらは、多くの場合や、キーロック、近接カード、またはバイオメトリック手法です。 与えられた考慮すべきであるとの取り扱いのためのガイドラインを適切に使用して、キーがあります。 キーを取得するための手順/カードとのアクセスが許可されるか、または修正されなければならない記載を明確に、それは、多くの場合ポイントの両方で新たな混乱の長年の従業員とします。 同様に重要なのは人とのリストは、誰に部署を従業員へのアクセスを許可する必要があり、ビジネスやサイトのフォームに記入して承認を求めて無益な場合、相手がこれらの要求に対処しなければならないが不明です。

多くの組織を区別するフルタイムで、パートタイム、施設へのアクセス制限や従業員との契約に基づいて、これらのカテゴリーがあります。 とともに、営業時間、サイトのセキュリティポリシーを指定しなければすべての従業員の中に特別な制限は、正規の勤務時間外にします。 従業員の細分化に関連して、セグメンテーションの施設でも共通点がある。 ラボ、オフィス、およびストレージ分野でのメリット頻繁にアクセス制限を防止するために不正な入力してください。

事件が発生しなければ、この事件を処理するための手続きは、組織の安全を守るために不可欠なだけでなく、従業員の安全性をします。 自然の中の事件によって、不正なユーザーからのアクセス方法や壊れた従業員を除去します。 多くの団体が保安要員を支援する方法を提案し、これらの問題に対処する具体的な状況だ。 昇格の定義は、従業員のレベルを理解する助けと事件の深刻さを決める際には、適切な時期に通知する外部支援など、地元の法執行機関や弁護士にご相談ください。

zがインストールされている会社の近接度に基づいたカードリーダーを使用するすべての外部の入り口は、研究室のドア、ストレージクローゼット、オフィスのためのアクセス制御や、キーの金融ます。

定義して、次の政権は安全保障政策へのアクセスを制御する施設：

平日の営業時間中にスポンジの間に8時から午後6時にカードにアクセスする必要はありませんフルタイムとパートタイムの従業員をします。

従業員の契約が必要とスポンジを使ってログインして受付します。

すべての外部スポンジのドアに鍵が掛かって通常の営業時間外で、カードへのアクセスが必要です。フルタイムとパートタイムの従業員をします。

スポンジ契約の従業員からのアクセスが制限されない限り通常の営業時間外にアクセスする特殊なフォームを記入して承認されマネージャ採用します。

スポンジのアクセスを制限ラボ、ストレージ分野で、金融専門の事務所経由でのアクセスが得フォームや管理承認されます。

スポンジへのアクセスは、セキュリティカードが得られた後に事務所の雇用を承認マネージャのフォームにアクセスします。

見当違いのスポンジまたは盗まれたカードへのアクセスのセキュリティを直ちに報告しなければならないします。

カードを保管しなければならないスポンジにアクセスするすべての人の倍;カードを誰にも融資してはいけませんまたは、左無担保します。

セキュリティポリシーに基づき、次の事件のために提供しても応答が従業員数：

安全とセキュリティを確保するために、同社z施設内で、従業員を読んで理解しなければ、次の事件に対処するためのガイドライン：

スポンジで、イベントの不正な訪問者は、従業員に通知しなければすぐに安全保障省と援助を要請するためには、訪問ユーザーの除去します。

スポンジを目撃しなければ、訪問ユーザーがコミットする行為窃盗、攻撃、破壊や財産、安全保障省に通知し、かれらは、その後、適切な機関に連絡します。

目撃者に提供しなければすべてのスポンジ安全保障省に宣誓を示す彼らの存在とその事件の詳細については、ご利用のさらなる尋問なければならないとされ、適切なセキュリティおよび当局ます。

スポンジのすべてのドア、錠、アクセスメソッドは機能しないことが報告されなければならない安全保障省ます。 セキュリティの維持には、座標を修正して壊れた機器です。

スポンジ通知しなければならないときは、管理者は、従業員のセキュリティの違反にかかわっています。

これらの状況を処理すべきではないスポンジの従業員だけで、セキュリティおよび通知できるようにすべきではなく、セキュリティスタッフの状況を制御します。

この例で示すとインフラの重要な側面が、サイトのセキュリティポリシーをご覧ください。 制約を物理的にアクセスが定義され、従業員を含めて、実際のメソッドを使用して施設を入力すると、従業員の間での種類の分化します。 使用されたプロセスや手続きへのアクセスを制御すると、適切な権限が概説を獲得するなど、個人の身分証明書の責任者です。 応答のためのガイドラインに記載のすべての事件は明らかに従業員の安全性を念頭に置いています。 個人の訓練を受けた事件を処理するには、このような識別し、それぞれの反応に関与する方法です。