Auditul de securitate fizica
Pentru functionarea optima a unui program de securitate este necesar sa se evalueze starea si nivelul de eficienta a sistemului de securitate la un moment dat. Aceasta imagine se va obtine prin efectuarea unui audit de securitate fizica.
Auditul de securitate reprezinta o inspecție fizică complexa precum și o evaluare a tuturor componentelor sistemului de securitate.
Acesta activitate se realizeaza in vederea obtinerii informațiilor necesare pentru stabilirea unor bune decizii de management al sistemului de securitate.
Auditul de securitate fizică este procesul combinat, de efectuarea a unor verificari intensive, cât și de analiza a rezultatelor care se referă la întregul sistem de securitate fizică, al unui anumit obiectiv.
Riscuri de securitate fizica
In practica există mai multe tipuri de amenințări și vulnerabilități de securitate fizică, inclusiv cele naturale, cele provocate, de exemplu incendiul și cele umane, cum ar fi efracția.
Cele mai frecvente amenințări pot apărea fie prin intermediul tehnologiei, fie prin intruziune fizică.
Atacarea tehnologiei și a altor resurse active pe internet, este mult mai ușoară dacă un hacker este capabil să intre fizic în obiectiv, spre deosebire de unul care operează de la distanta. Acesta este unul din motivele pentru care sistemul de securitate fizică ar trebui să fie activ, eficient și alert în orice moment.
Monitorizarea starii si nivelului de alerta se realizează prin implementarea unor audituri repetate de securitate fizică.
Auditul de securitate va evidentia defectiunile si deficientele sistemului de securitate, astfel încât să poata fi optimizate cu ușurință înainte de a provoca o scădere majoră a nivelului de alerta.
Cum se descopera problemele de securitate fizică
Efectuarea unui audit de securitate fizică va realiza o imagine in timp real a sistemului de securitate si va evidentia lacunele de securitate din obiectiv, problemele asociate sistemului sau procedurilor de securitate, inclusiv recomandari pentru echipamente sau proceduri operaționale mai eficiente.
Problemele operaționale descoperite pot avea multe forme si grad de complexitate, dar toate au legătură cu managementul de securitate:
- Motivația, supravegherea și managementul defectuos al sistemului de securitate tehnic si uman, pot duce la nerespectarea corespunzătoare a procedurilor si politicii de securitate.
- Neglijenta in utilizarea si intretinerea bunurilor si tehnologiei cu valoare, cum ar fi laptopurile, mobilierul, echipamentele de birou și facilitățile comune ale angajaților, pot duce cu usurinta la furturi si fraude.
- In situatia in care personalul de securitate nu este instruit si format în mod corespunzător sau pur și simplu nu cunoaste practicile și procedurile de securitate, va rezulta un slab nivel de securitate.
- Angajații, colaboratorii sau vizitatorii ar putea uita sau refuza să poarte în permanență ecusoanele (tag-urile) de identitate, lăsând sistemul de control acces neasigurat și totodata făcând mai dificilă identificarea persoanelor.
- Deasemenea, vizitatorii s-ar putea dovedi a fi o problemă. Mulți colaboratori si vizitatori nu poartă tot timpul ecusoanele de acces individualizate si inregistrate in sistemul de control acces, ceea ce face ca sistemul de securitate să funcționeze necorespunzător.
- Un control neeficient asupra angajatilor si vizitatorilor care intră si ies din obiectiv reprezinta o problemă majoră întâlnită adesea în auditurile de securitate.
- Verificarea de securitate a colaboratorilor externi reprezinta o problemă esențială pentru companii, iar acest proces este unul care necesită adesea audit si trebuie realizat de experti de securitate externi.
- Un potential infractor, pentru a avea acces in obiectiv poate utiliza diferite calitati, inclusiv aceea de angajat temporar sau colaborator. Acest tip de risc poate fi evitat prin utilizarea screening-ului în evaluarea riscurilor de securitate fizică.
- Lipsa de masuri de securitate la manipularea și transportul documentelor fizice și fișierelor informatice în interiorul si exteriorul obiectivului, inclusiv prin prin intermediul internetului, reprezinta o problemă cu care se confruntă multe companii.
- Monitorizarea incorectă sau defectuoasă a sistemului de securitate de către manageri de securitate slab pregatiti sau fara experienta, este o altă problemă majora. In aceasta situatie managementul, supravegherea, testarea si întreținerea periodică a echipamentelor de securitate si a dispozitivelor umane, de cele mai multe ori nu sunt efectuate așa cum sunt definite în procedurile si practicile de securitate.
- Sistemele de efractie, sistemele de alarmă la incendiu, sistemele de monitorizare CCTV, iluminarea de securitate necorespunzatoare în interiorul și exteriorul obiectivului, in parcări și in zonele de acces poate duce la un nivel de infractionalitate ridicat.
Programarea periodica a auditului de securitate fizică
Pentru un bun nivel de securitate, este recomandat un audit de securitate, complet, cel puțin o dată pe an.
Recomandat este ca auditul sa fie realizat de un consultant extern, sau atunci cand se opteaza pentru auditarea interna, auditul sa fie efectuat de catre o alta persoana, nu cea responsabila de managementul securitatii, sau de managerul de securitate dintr-o alta locatie.
In realitate foarte putine companii organizeaza audituri anuale, de multe ori sunt facute chiar si odata la 2-3 ani iar identificarea riscurilor vine odata cu producerea unor incidente de securitate
Ca urmare, in majoritatea cazurilor, incidentele sunt tratate local, fara a extinde analiza la nivel de retea sau in alte locatii.
Efectuarea auditurilor de securitate fizică
Planificarea este prima etapa a evaluarii complexe a nivelului de securitate. Luând în considerare cele mentionate anterior, este necesara o planificare atentă pentru o evaluare complexa.
Există câteva categorii majore care ar trebui luate în considerare în grila de verificare a auditului de securitate fizică. Fiecare categorie ar trebui extinsă si dezvoltata permanent, prin interviuri de securitate cu angajatii din fiecare zona de lucru.
Prioritar, trebuie avute in vedere următoarele categorii:
- procedurile si practicile de gestiune a sistemului de securitate tehnic si uman
- procedurile si practicile de securitate fizică
- evaluarea riscurilor generale
- sistemul de control acces tehnic si uman
- securitatea personalului
- securitatea datelor și informațiilor
- sistemul de sonorizare si evacuare in situatii de urgenta
- sistemul de efractie si CCTV
- sistemul de detectie incendiu
Pentru fiecare aspect al sistemului de securitate fizică, trebuie enumerate toate elementele sau practicile corespunzătoare.
- Trebuie inteleasa foarte bine configuratia obiectivului. Se va evalua nivelul de risc de securitate fizică pentru fiecare componentă tehnologică.
- Se evalueaza procedurile si practicile de gestionare a securității sau se creeaza dacă nu sunt deja implementate, dupa care se verifica functionalitatea sistemului.
- Se auditeaza si se verifica nivelul de securitate si de acces al fiecărui angajat, asigurându-vă că nimeni nu are mai mult sau mai puțin acces decât are nevoie efectiv. Dac sunt descoperite probleme acestea se vor corecta pe loc.
- Se verifica fiecare extinctor si senzor de detectie incendiu din obiectiv. Se verifica ferestrele si grilajele aferente. Se verifica toate ciutitoarele de carduri de acces. Se verifica rezistența încuietorilor ușilor. Se verifica si se declanseaza fiecare senzor de alarmă la efractie.
- Se eva evalua modul în care raspund masurile de audit și se vor ajusta după cum este necesar.
- Masurile de personalizare a fiecărei componente din sistemul general de securitate, vor duce la intelegerea in amanunt a modului în care totul funcționează impreuna toate componentele impreuna și dacă este cazul, descoperirea a ceea ce trebuie modificat sau actualizat.
Management de securitate fizica versus Audit de securitate fizica
Gestionarea securității fizice și evaluările securității fizice pot fi asemanatoare la prima vedere, dar sunt unice în moduri fundamentale.
Într-un audit de securitate, sunt măsurate disponibilitatea, implementarea și mentenanta sistemelor de securitate, în timp ce gestionarea zilnica a securității menține in functiune permanenta si optima un sistem de securitate.
Auditurile de securitate identifică lacunele de securitate din mecanismul de securitate existent și apoi sugerează remedieri pentru problemele specifice descoperite.
Managementul securității este un proces repetitiv, care menține starea de securitate la un nivel functional si alert si aduce imbunatatiri permanente, in functie de diversele situatii operative.
De retinut
- Realizarea unui plan pentru prima evaluare a securității fizice poate fi o muncă dificilă si trebuie realizat de un consultant, expert de securitate.
- Auditul de securitate fizica periodic și consecvent este esențial pentru un plan de securitate eficient.
- Fara un plan de management, evaluare si analiza a securității fizice, este aproape imposibil ca o companie sa fie gestiona fara risc.
Solicita acum un audit de securitate
Securitate in Romania by VerifiES Security
Blogul nr 1 din industria de Securitate: Noutati si tendinte din industria de Securitate, Solutii de Securitate, Locuri de munca din industria de Securitate, Resurse utile, Topuri de Securitate
VerifiES Security– Eficienta in Securitate: Servicii Eficiente de Securitate la preturi corecte
Ajutam companiile in selectia si implementarea celor mai Eficiente Solutii de Securitate si celor mai potriviti Furnizori de Securitate.
Consultanta de securitate si optimizare bugete | Evaluare eficienta si eficacitate programe de securitate | Proiectare sisteme Securitate si incendiu | Audit servicii si solutii de Securitate | Evaluare si selectie furnizori Securitate | Evaluare de risc la securitate fizica | Implementare solutii de Securitate.
