В этом - в сетевой возраста, многие люди часто ассоциированных безопасности с более аспекты виртуальной сети, операционной системы и применения безопасности, в подполье, крекеры, и все средства массовой информации - hyped страха, неуверенности и сомнений в том, что окружает этих аспектов. До этого времени термин безопасности conjured изображения вооруженных охранников или большой, burly мужчин размещены каждая дверь. Физическая безопасность является крупным элементом любой политики безопасности, и это справедливо. Передняя дверь является наиболее легко использовать момент нападения.
Сайт инфраструктуры и политики безопасности должна определить методы, используемые для обеспечения и контроля физического доступа в здания и условия, на которых предоставляется доступ. Важные элементы
· Методы физического доступа
· Процедуры, с помощью которого предоставляется доступ, изменение, или не
|
|
· Ограничения доступа на основе статуса работника
· Часы работы
· Пункты связи для доступа
· Процедуры инцидента обработки и эскалации уровнях
Физические методы доступа описывают фактические средства доступа к объекту, отделений, лабораторий, или в других областях. Они часто замок и ключ, близость карты или биометрические методы. Кроме того, следует рассмотреть принципы для надлежащего использования и обработки ключей. Эти процедуры используются для получения ключей / карточек и в которой доступ предоставляется или изменение должно быть изложены четко, как это часто точку путаницу как для новых, так и длительного времени сотрудников. Не менее важным является список людей и ведомств, которым сотрудника должны получить доступ к бизнес сайта - заполнив формы или просить утверждения становится бесполезной, если лицо, которому эти просьбы должны быть рассмотрены неизвестна.
Многие организации различать полный рабочий день, неполный рабочий день, и договор работников и ограничить доступ объекта на основе этих категорий. Вместе с часы работы, месте политики безопасности следует указать любые ограничения для специальных работников во время и вне регулярных рабочих часов. Похожие к сегментации работников, сегментация объекта также общего. Labs, офисы и склады зачастую заслуживают ограничения доступа в целях предотвращения несанкционированного проникновения.
Если инцидент произойдет, процедуры обработки инцидента имеют жизненно важное значение для безопасности организации, а также безопасности сотрудников. Инциденты различаются по характеру, от несанкционированного посетителей и сломанной методов доступа к ликвидации сотрудников. Многие организации безопасности для оказания помощи в этих вопросах и предложил методы реагирования на конкретные ситуации. Определено уровнях эскалации помочь сотруднику понять серьезность инцидента, и решить, когда это время уведомить внешней поддержки, как, например, местные правоохранительные и адвоката.
Z компания установила и использует близость основе карточку читателей на всех внешних входов, лаборатории двери, шкафы хранения, а также основные финансовые услуги для контроля доступа.
Администрация определила следующие политики безопасности, которое регулирует доступ в объекте:
· За день в рабочее время - между 8 м. и 6 ч. карты доступа не требуется полный и неполный рабочий день сотрудников.
· Контракт служащих должны подписать в с приемной.
· Все внешние двери заблокирован вне нормальных рабочих часов, и карты доступа требуется полный и неполный рабочий день сотрудников.
· Контракты работников ограничен доступ вне нормальных рабочих часов, если доступ специализированные формы заполнены и утверждены найме руководителя.
· Доступ к ограниченным лаборатории, склады и финансовых услуг достигается через специализированные формы доступа и управления утверждения.
· Доступ карточки, полученные в Бюро безопасности после найма менеджера утверждает доступа формы.
· Миспласед или кражи карточки необходимо немедленно сообщить безопасности.
· Доступ карточки должны быть на лицо во все времена; карты не следует временно никому необеспеченных или влево.
Следующие политики безопасности для инцидент ответ предоставляется также работникам:
В целях обеспечения безопасности полетов и авиационной безопасности в рамках компании Z объекта, работники должны читать и понимать следующие руководящие принципы для рассмотрения случаев:
· В случае несанкционированного посетитель, работник должен немедленно уведомить отдела безопасности и просить помощи для удаления посетителя.
· Если посетитель быть свидетелем совершения акта кражи, нападения или уничтожение имущества, сообщает департамент безопасности, и они будут обращаться в соответствующие органы.
· Все свидетели должны обеспечивать безопасность департамента аффидевит указанием их присутствие и подробности инцидента, и должны быть доступны для дальнейшего допроса безопасности и соответствующие органы.
· Все дверей, замков, и доступ методов, которые являются нефункциональными следует сообщать в отдел безопасности. Безопасности будет координировать с сохранением фиксации сломанной техники.
· Менеджеры должны быть уведомлены, когда работник участвует в нарушении безопасности.
· Работники не должны заниматься эти ситуации, но вместо этого должны уведомить безопасности и позволяют безопасности сотрудников для контроля над ситуацией.
Этот пример демонстрирует важных аспектов сайта и инфраструктуры безопасности. Факторы физического доступа определяются, в том числе фактическим методами, что работники использовать ввести объект и различия между работником типов. Процессы и процедуры, используемые для контроля доступа и получить соответствующие привилегии изложены, включая определение ответственных лиц. Ответ руководящие принципы для любых инцидентов, четко изложены с безопасностью работника в виду. Лица, подготовленных для обработки инцидентов подобного рода были выявлены и в каждом ответ методом.
Online: 417 users browsing the articles directory
|
|