Обеспечьте безопасность своей организации с помощью надежной физической защиты.
Снизьте риски для сотрудников, информации и активов вашей организации.
Убедитесь, что ваши методы физической безопасности известны и соблюдаются для достижения высокой культуры безопасности.
Протокол управления физической безопасностью:
-
- объясняет шаги, которые ваша организация должна предпринять для улучшения вашей физической безопасности
- определяет цикл управления физической безопасностью
Если вы являетесь генеральным директором, директором по безопасности, директором по информационной безопасности, старшим менеджером, убедитесь, что вы:
— понимаете цикл управления
— соответствуете обязательным требованиям для выполнения своих обязанностей.
Если вы являетесь организацией частного сектора, добровольное принятие обязательных требований улучшит вашу физическую безопасность.
Что такое физическая безопасность?
Физическая безопасность — это сочетание физических и процедурных мер, предназначенных для предотвращения или уменьшения угроз для ваших людей, информации и активов.
Меры физической безопасности дополняют ваши меры безопасности в других областях, таких как персонал, обработка информации, связь.
Надежные меры физической безопасности могут помочь вам:
- обеспечить безопасность своих сотрудников, клиентов и общественности
- предотвратить несанкционированный доступ людей к вашим помещениям, информации или активам
- поддерживать доверие и уверенность людей и организаций, которым вы служите или с которыми работаете
- предоставлять услуги без сбоев в случае повышенного уровня угрозы или стихийного бедствия
- выполнять свои обязательства в соответствии с законами и нормативно-правовыми актами о здоровье и безопасности на рабочем месте.
Знайте угрозы и риски, которыми вам необходимо управлять
Угрозы физической безопасности могут исходить как от ваших сотрудников, так и от лиц, не входящих в вашу организацию (например, от посетителей, подрядчиков, общественности, внешних групп).
Угрозы могут относиться к людям, работающим в вашем офисе или обычном месте работы. Различные угрозы могут присутствовать, когда ваши люди работают вне офиса, особенно когда работают в одиночку.
К угрозам относятся:
- преступления, в том числе преступления против личности и собственности
- насилие на рабочем месте, такое как нападения, домогательства и нападения из мести, как со стороны внутренних, так и внешних сторон
- гражданские беспорядки, такие как протесты и несанкционированные мероприятия
- стихийные бедствия, такие как наводнения, землетрясения и пандемии
- промышленные катастрофы, такие как взрывы, пожары в зданиях и обрушения конструкций
- террористические акты, такие как взрывы, вымогательство, инциденты с применением запрещенныйх средств и похищения людей
- другие риски, такие как неадекватное поведение людей и дорожно- транспортные происшествия.
В вашей организации нарушения физической безопасности могут быть случайными.
Например, если ваши люди не осведомлены о риске скрытного доступа, они могут разрешить несанкционированный доступ к вашим безопасным областям.
Понимание жизненного цикла физической безопасности
Понимание и соблюдение жизненного цикла физической безопасности для защиты сотрудников, информации и активов вашей организации.
Этапы жизненного цикла показывают шаги, которые вы должны выполнить, чтобы понять, что вам нужно защитить;
оценить риски для ваших людей, информации и активов;
разработать соответствующие меры безопасности;
подтвердить, что эти меры реализованы правильно;
поддерживать их с течением времени.
Используйте риск-ориентированный подход к физической безопасности
Уникальный контекст вашей организации и потенциальные угрозы определяют, какие меры физической безопасности вам необходимы.
Применяя риск-ориентированный подход, вы можете гарантировать, что ваши меры физической безопасности подходят для вашей организации.
Вы должны определить людей, информацию, физические активы и функции, которые необходимо защитить.
Затем вы должны определить угрозы, стоящие перед вашей организацией.
Вам необходимо полностью понимать ценность и конфиденциальность вашей информации и активов, чтобы точно оценить риски физической безопасности.
Используйте уровни воздействия на бизнес, чтобы оценить потенциальное воздействие, если ваши люди, информация или активы были бы в один момент повреждены, скомпрометированы или недоступны.
Например:
- если бы клиенты были агрессивны к вашим людям
- если имущество вашей организации было украдено
- если кто-то взломал вашу систему безопасности и получил несанкционированный доступ в ваш офис в нерабочее время
- если кто-то получил несанкционированный доступ к вашему помещению и украл ценную информацию.
Создайте культуру безопасности
Каждый в вашей организации вносит свой вклад в вашу культуру безопасности.
Никакие инвестиции в физическую безопасность не будут эффективными без правильной культуры безопасности.
Чтобы поставить под угрозу всю вашу организацию, достаточно одного человека, который находится в определенный момент вне концепции ваших требований безопасности.
Убедитесь, что ваши люди и партнеры:
- понимают риски безопасности
- понимают вашу политику физической безопасности
- принимают правила правильного поведения в области безопасности
- говорят о проблемах безопасности или инцидентах.
Обеспечьте информирование о безопасности, обучение и поддержку, чтобы помочь создать сильную культуру безопасности. И убедитесь, что ваши политики физической безопасности доведены до ваших людей и всех, с кем вы работаете.
Людей следует поощрять сообщать о возникающих проблемах или угрозах, и их следует рассматривать как добросовестных корпоративных граждан, а не как нарушителей «спокойствия».
Ваш начальник службы безопасности отвечает за физическую безопасность вашей организации в соответствии с вашей общей политикой безопасности.
Планируйте свою физическую безопасность
Разработайте план физической безопасности для вашей организации, который:
- соответствует уровню риска безопасности в вашей физической среде
- соответствует потребностям вашего бизнеса и юридическим обязательствам
- основывается на общей структуре и плане безопасности вашей организации
- обеспечивает ваши обязательства в соответствии с законами и НПА о здоровье и безопасности на рабочем месте.
Эффективное планирование физической безопасности:
- учитывает повышенные риски в местах, где у вас есть наибольшая концентрация важной служебной информации и ценных физических активов, а также более высокая концентрация людей
- учитывает конкретные потребности различных рабочих мест вашей организации
- включает масштабируемые меры для соответствия повышенным уровням угроз и адаптации к изменениям общего национального уровня угроз
- включает в себя систему контроля и «барьеров», которые помогут вашей организации сдерживать, обнаруживать, задерживать и реагировать на любую угрозу: внешнюю или внутреннюю
- учитывает риски, связанные с общими помещениями, и требования безопасности для работы вне офиса.