Echipamente și proceduri de securitate fizică

Echipamente și proceduri de securitate fizică

Identificarea contramăsurilor împotriva amenințărilor și amenințărilor percepute: Un hoț potențial, de exemplu, ar putea fi împiedicat de încuietori mai bune, camere video și alte supravegheri electronice sau chiar ofițeri de patrulare de securitate instruiți. Pasul 6 se concentrează pe generarea unei liste de astfel de opțiuni pentru fiecare amenințare și vulnerabilitate percepută, nu pentru a selecta ceea ce pare a fi opțiunea preferată. Aceasta se încearcă numai după finalizarea unei liste exhaustive și luarea în considerare a costurilor/ beneficiilor. Analiza de risc la securitate fizica este strict necesara pentru depunerea spre avizare a planului de paza al unei unitati.
Problemele care trebuie luate în considerare atunci când ideile de contracarare potențiale includ:

Echipamente și proceduri de securitate fizică - localizarea și strategiile de mediu, cum ar fi monitoarele climatice, specificațiile necesare ale clădirilor și reglementările care reglementează accesul camerei și utilizarea alimentelor și a băuturilor.

Practicile de securitate a datelor - reglementări privind stocarea și utilizarea, cum ar fi fișierele de etichetare și de protecție a scrierelor

  • Tehnici de securitate, evaluarea riscurilor software-cumpărare și programare preocupări, cum ar fi încălcări ale drepturilor de autor și documentația corespunzătoare
  • Controalele privind accesul utilizatorilor - probleme de acces la date și sistem, inclusiv protecția prin conectare și parola
  • Inițiative de securitate în rețea - probleme legate de conectivitate, cum ar fi firewall-urile și strategiile de criptare

Estimările ar trebui să țină seama atât de costurile de pornire, cât și de întreținere. 

Estimarea costurilor implementării contramăsurilor: Această etapă presupune determinarea costurilor asociate contramăsurilor identificate. Amintiți-vă că marea majoritate a costurilor este dublă: inițială și continuă. Asigurați-vă că aveți în vedere toți următorii factori:

  • Atât banii, cât și timpul necesar cercetării, dezvoltării, achiziționării, instalării și întreținerii elementelor de securitate
  • Timpul de instruire a personalului - costurile sunt reale și absolut necesare
  • Productivitatea modificată (de exemplu, dacă fiecare angajat petrece un minut folosind un scaner de virusuri de trei ori pe zi poate ajunge la doar trei minute de lucru pe zi, dar când este calculat pentru întreaga organizație și este comprimat de o serie de alte posibile activități de securitate, costurile aparent nesemnificative se pot adăuga)

Contramăsuri deja disponibile organizației care ar putea necesita mai puține investiții pentru institut (de exemplu, dacă biroul dvs. de contabilitate utilizează în prezent anumite proceduri de securitate, este posibil să existe mai puține costuri de instruire deoarece aveți deja un nucleu de persoane care pot împărtăși expertiza lor)

Se întâmplă într-adevăr!

Școala elementară locală a decis să achiziționeze cinci calculatoare noi pentru centrul său media - fără investiții mici, având în vedere bugetul limitat al tehnologiei. Bibliotecarul, va supraveghea utilizarea lor și va fi responsabil de achiziție. Sa coborât la magazinul de computere pentru a inspecta ultima dată mărfurile înainte de a lua un angajament final. În timp ce era acolo, se aplecă în agentul de vânzări care îl informase atât de abil pe parcursul procesului de selecție.

Două luni mai târziu, după achiziționarea și instalarea noilor computere, s-a observat că unul dintre monitoare nu se va porni în mod corespunzător. Nu dorea să împingă un buton de panică, îl chema pe custodelul clădirii să verifice priza. - Nu, nu e puterea, spuse custodia. - Ar fi bine să-i luăm pe tipii de la biroul central aici. Il privi cu surprindere: - De ce să-i deranjez când am un contract de serviciu de la magazinul unde am cumpărat monitorul? La acel moment, la două luni după ce au fost cheltuite 2 salarii pentru contractele de întreținere, domnul a aflat în cele din urmă că districtul școlar a întreținut echipamente de instruire fără costuri pentru școli. - Wow, se gîndi el, uitîndu-se disperat la contractul de serviciu pe care îl cumpărase fără prea multă atenție.

Recunoașteți că din cauza zonelor gri asociate cu estimarea valorii informațiilor și a probabilității producerii unor incidente de amenințare, evaluarea de risc la securitate fizica nu este o știință exactă - nu vă fie teamă să vă lăsați puțin spațiu pentru a vă ajusta constatările, astfel încât să puteți găzdui bunuri, de modă veche de bun simț.

0
Amânarea "Evaluării de risc la Securitate Fizică" ...
Evaluarea Riscurilor, Contramăsuri

Postari Asemanatoare

 

Comentarii

Doar utilizatorii inregistrati pot adauga comentarii la articolele din site! Inregistreaza-te sau daca ai deja un cont Autentifica-te
In acest moment articolul nu are nici un comentariu. Fii primul care scrie unul!

Pentru a va oferi cea mai buna experienta online acest site utilizeaza cookie-uri.

Prin utilizarea site-ului nostru, sunteti de acord cu utilizarea cookie-urilor noastre.

Despre Cookie Sunt de acord