.
Nesta idade inter-inter-networked, muitos povos assocíam frequentemente a segurança com a rede mais virtual—dos aspectos, sistema operando-se e a segurança da aplicação, o subterrâneo, os biscoitos, e todos os meios-hyped temem, a incerteza, e duvidam que cerca estes aspectos. Antes deste tempo, a segurança do termo conjured imagens de protetores armados ou os homens grandes, burly afixaram por cada porta. A segurança física é um componente grande de toda a política da segurança, e rightfully assim. A porta dianteira é o ponto o mais fàcilmente utilizado do ataque.
A política da segurança do local e do infrastructure deve esboçar os métodos usados fornecer e controlar o acesso físico ao edifício e às circunstâncias sob que o acesso é concedido. Os elementos importantes são
· Métodos do acesso físico
· Procedimentos por que o acesso é concedido, modificado, ou negado
· Alcance as limitações baseadas no status do empregado
· Horas da operação
· Pontos do contato para o acesso
· Procedimentos para níveis da manipulação e do escalation do incident
Os métodos de acesso físicos descrevem os meios reais de alcançar a facilidade, escritórios, laboratórios, ou outras áreas. Estes são frequentemente um fechamento e uma chave, cartões da proximidade, ou métodos biometric. A consideração deve também ser dada aos guidelines para o uso e a manipulação apropriados das chaves. Os procedimentos usados obter keys/cards e pelo que acesso é concedido ou modificado deve ser esboçado claramente, porque é frequentemente um ponto da confusão para empregados novos e long-time. Ingualmente importante é uma lista dos povos e os departamentos a quem um empregado deve ir ganhar o acesso ao local do negócio—que se enche para fora dos formulários ou que pede a aprovaçã0 tornam-se futile se a pessoa a quem este o pedido deve ser dirigido for desconhecida.
Muitas organizações distinguem no meio a tempo integral, empregados de meio expediente, e do contrato e acesso da facilidade do limite baseado nestas categorias. Junto com as horas da operação, a política da segurança do local deve especificar todas as limitações para empregados especiais durante e fora de horas de funcionamento regulares. Relacionado à segmentação dos empregados, a segmentação da facilidade é também terra comum. Os laboratórios, os escritórios, e as áreas de armazenamento merecem frequentemente limitações do acesso a fim impedir entrada desautorizada.
Se um incident ocorrer, os procedimentos para a manipulação do incident são vitais à segurança de uma organização, as.well.as a segurança dos empregados. Os incidents variam na natureza, dos visitantes desautorizados e dos métodos de acesso quebrados à remoção dos empregados. Muitas organizações têm o pessoal da segurança a ajudar nestes matérias e métodos sugeridos a reagir às situações específicas. É definida a ajuda dos níveis do escalation um empregado compreende o seriousness do incident e para decidir-se quando o momento apropriado de notificar a sustentação externa, tal como o enforcement de lei local e conselhos legais.
A companhia Z instalou e usa leitores de cartão proximidade-baseados em todas as entradas externas, portas do laboratório, armários do armazenamento, e escritórios financeiros chaves para o controle de acesso.
A administração definiu a seguinte política da segurança que regula o acesso na facilidade:
· Durante horas de negócio do weekday—entre 8 a.m. e 6 p.m.—o acesso do cartão não é requerido para empregados a tempo completo e de meio expediente.
· Os empregados do contrato são requeridos assinar dentro com o receptionist.
· Todas as portas externas são parte externa locked de horas de negócio normais, e o acesso do cartão é requerido para empregados a tempo completo e de meio expediente.
· Os empregados do contrato são restritos do acesso fora das horas de negócio normais a menos que os formulários especializados do acesso forem enchidos para fora e aprovados pelo gerente empregando.
· Alcance aos laboratórios restritos, áreas de armazenamento, e os escritórios financeiros são ganhados através dos formulários do acesso e da aprovaçã0 especializados da gerência.
· Os cartões do acesso estão obtidos no escritório da segurança depois que o gerente empregando aprova formulários do acesso.
· Os cartões misplaced ou roubados do acesso devem ser relatados imediatamente à segurança.
· Os cartões do acesso devem ser mantidos na pessoa em todas as vezes; os cartões não devem ser emprestados a qualquer um ou a unsecured esquerdo.
A seguinte política da segurança para a resposta do incident é fornecida também aos empregados:
A fim assegurar a segurança e a segurança dentro da facilidade da companhia Z, os empregados devem ler e compreender os seguintes guidelines para tratar dos incidents:
· No evento de um visitante desautorizado, o empregado deve imediatamente notificar o departamento de segurança e pedir o auxílio para a remoção do visitante.
· Se o visitante for testemunhado que comete um ato do larceny, do ataque, ou da destruição da propriedade, notificá-los o departamento de segurança, e contatará então as autoridades apropriadas.
· Todas as testemunhas devem fornecer o departamento de segurança com um affidavit que indica sua presença e os detalhes do incident, e devem estar disponíveis para questionar mais adicional pela segurança e pelas autoridades apropriadas.
· Todas as portas, fechamentos, e métodos de acesso que são non-functional devem ser relatados ao departamento de segurança. A segurança coordenará com manutenção para reparar o equipamento quebrado.
· Os gerentes devem ser notificados quando um empregado é envolvido com uma ruptura da segurança.
· Os empregados não devem segurar estas situações sozinho, mas preferivelmente devem notificar a segurança e permitir que a equipe de funcionários da segurança controle a situação.
Este exemplo demonstra aspectos importantes de uma política da segurança do local e do infrastructure. Os confinamentes no acesso físico são definidos, including os métodos reais que os empregados se usam incorporar a facilidade e o differentiation entre tipos do empregado. Os processos e os procedimentos usaram-se controlar o acesso e para adquirir os privilégios apropriados são esboçados, including a identificação dos indivíduos responsáveis. Os guidelines da resposta para todos os incidents são esboçados claramente com a segurança do empregado na mente. Os indivíduos treinados para segurar incidents desta natureza são identificados e envolvidos em cada método da resposta.
Online: 495 users browsing the articles directory
. |