Обеспечьте безопасность своей организации с помощью надежной физической защиты.

Снизьте риски для сотрудников, информации и активов вашей организации.

Убедитесь, что ваши методы физической безопасности известны и соблюдаются для достижения высокой культуры безопасности.

Протокол управления физической безопасностью:

    • объясняет шаги, которые ваша организация должна предпринять для улучшения вашей физической безопасности
    • определяет цикл управления физической безопасностью

Если вы являетесь генеральным директором, директором по безопасности, директором по информационной безопасности, старшим менеджером, убедитесь, что вы:
— понимаете цикл управления
— соответствуете обязательным требованиям для выполнения своих обязанностей.

Если вы являетесь организацией частного сектора, добровольное принятие обязательных требований улучшит вашу физическую безопасность.

Что такое физическая безопасность?
Физическая безопасность — это сочетание физических и процедурных мер, предназначенных для предотвращения или уменьшения угроз для ваших людей, информации и активов.

Меры физической безопасности дополняют ваши меры безопасности в других областях, таких как персонал, обработка информации, связь.

Надежные меры физической безопасности могут помочь вам:

  • обеспечить безопасность своих сотрудников, клиентов и общественности
  • предотвратить несанкционированный доступ людей к вашим помещениям, информации или активам
  • поддерживать доверие и уверенность людей и организаций, которым вы служите или с которыми работаете
  • предоставлять услуги без сбоев в случае повышенного уровня угрозы или стихийного бедствия
  • выполнять свои обязательства в соответствии с законами и нормативно-правовыми актами о здоровье и безопасности на рабочем месте.

Знайте угрозы и риски, которыми вам необходимо управлять

Угрозы физической безопасности могут исходить как от ваших сотрудников, так и от лиц, не входящих в вашу организацию (например, от посетителей, подрядчиков, общественности, внешних групп).

Угрозы могут относиться к людям, работающим в вашем офисе или обычном месте работы. Различные угрозы могут присутствовать, когда ваши люди работают вне офиса, особенно когда работают в одиночку.

К угрозам относятся:

  • преступления, в том числе преступления против личности и собственности
  • насилие на рабочем месте, такое как нападения, домогательства и нападения из мести, как со стороны внутренних, так и внешних сторон
  • гражданские беспорядки, такие как протесты и несанкционированные мероприятия
  • стихийные бедствия, такие как наводнения, землетрясения и пандемии
  • промышленные катастрофы, такие как взрывы, пожары в зданиях и обрушения конструкций
  • террористические акты, такие как взрывы, вымогательство, инциденты с применением запрещенныйх средств и похищения людей
  • другие риски, такие как неадекватное поведение людей и дорожно- транспортные происшествия.

В вашей организации нарушения физической безопасности могут быть случайными.

Например, если ваши люди не осведомлены о риске скрытного доступа, они могут разрешить несанкционированный доступ к вашим безопасным областям.

Понимание жизненного цикла физической безопасности
Понимание и соблюдение жизненного цикла физической безопасности для защиты сотрудников, информации и активов вашей организации.

Этапы жизненного цикла показывают шаги, которые вы должны выполнить, чтобы понять, что вам нужно защитить;

оценить риски для ваших людей, информации и активов;

разработать соответствующие меры безопасности;

подтвердить, что эти меры реализованы правильно;

поддерживать их с течением времени.

Используйте риск-ориентированный подход к физической безопасности
Уникальный контекст вашей организации и потенциальные угрозы определяют, какие меры физической безопасности вам необходимы.

Применяя риск-ориентированный подход, вы можете гарантировать, что ваши меры физической безопасности подходят для вашей организации.

Вы должны определить людей, информацию, физические активы и функции, которые необходимо защитить.

Затем вы должны определить угрозы, стоящие перед вашей организацией.

Вам необходимо полностью понимать ценность и конфиденциальность вашей информации и активов, чтобы точно оценить риски физической безопасности.

Используйте уровни воздействия на бизнес, чтобы оценить потенциальное воздействие, если ваши люди, информация или активы были бы в один момент повреждены, скомпрометированы или недоступны.

Например:

  • если бы клиенты были агрессивны к вашим людям
  • если имущество вашей организации было украдено
  • если кто-то взломал вашу систему безопасности и получил несанкционированный доступ в ваш офис в нерабочее время
  • если кто-то получил несанкционированный доступ к вашему помещению и украл ценную информацию.

Создайте культуру безопасности
Каждый в вашей организации вносит свой вклад в вашу культуру безопасности.

Никакие инвестиции в физическую безопасность не будут эффективными без правильной культуры безопасности.

Чтобы поставить под угрозу всю вашу организацию, достаточно одного человека, который находится в определенный момент вне концепции ваших требований безопасности.

Убедитесь, что ваши люди и партнеры:

  • понимают риски безопасности
  • понимают вашу политику физической безопасности
  • принимают правила правильного поведения в области безопасности
  • говорят о проблемах безопасности или инцидентах.

Обеспечьте информирование о безопасности, обучение и поддержку, чтобы помочь создать сильную культуру безопасности. И убедитесь, что ваши политики физической безопасности доведены до ваших людей и всех, с кем вы работаете.

Людей следует поощрять сообщать о возникающих проблемах или угрозах, и их следует рассматривать как добросовестных корпоративных граждан, а не как нарушителей «спокойствия».

Ваш начальник службы безопасности отвечает за физическую безопасность вашей организации в соответствии с вашей общей политикой безопасности.

Планируйте свою физическую безопасность
Разработайте план физической безопасности для вашей организации, который:

  • соответствует уровню риска безопасности в вашей физической среде
  • соответствует потребностям вашего бизнеса и юридическим обязательствам
  • основывается на общей структуре и плане безопасности вашей организации
  • обеспечивает ваши обязательства в соответствии с законами и НПА о здоровье и безопасности на рабочем месте.

Эффективное планирование физической безопасности:

  • учитывает повышенные риски в местах, где у вас есть наибольшая концентрация важной служебной информации и ценных физических активов, а также более высокая концентрация людей
  • учитывает конкретные потребности различных рабочих мест вашей организации
  • включает масштабируемые меры для соответствия повышенным уровням угроз и адаптации к изменениям общего национального уровня угроз
  • включает в себя систему контроля и «барьеров», которые помогут вашей организации сдерживать, обнаруживать, задерживать и реагировать на любую угрозу: внешнюю или внутреннюю
  • учитывает риски, связанные с общими помещениями, и требования безопасности для работы вне офиса.
Рубрики: СТАТЬИ