Kazalnik |
Opis tveganja |
Možne rešitve |
Sklicevanja |
Zunanje meje prostorov |
Neustrezna zaščita prostorov pred zunanjim vdorom. |
Po potrebi je postavljena varnostna zunanja ograja, ki se redno pregleduje, da se preverijo celovitost in poškodbe ter načrtovano vzdrževanje in popravila; kjer je ustrezno, so nadzorovana območja, namenjena le pooblaščenemu osebju, ustrezno označena in nadzorovana; občasni obhodi varnostnega osebja. |
SAQ 6.2 ISO 28001:2007, poglavje A.3 Kodeks ISPS |
Vrata in vhodi |
Obstoj vrat ali vhodov, ki niso nadzorovani. |
Vsa vrata ali vhodi bi morali biti zavarovani z uporabo ustreznih ukrepov, npr. sistemi CCTV in/ali sistemi za kontrolo vstopa (razsvetljava, projektorji itd.); sistem CCTV je koristen le, če je mogoče posnetke oceniti in se takoj odzvati; če je ustrezno, izvajanje postopkov za zagotovitev varovanja dostopnih točk. |
ISO 28001:2007, poglavje A.3 Kodeks ISPS |
Naprave za zaklepanje |
Neustrezne naprave za zaklepanje zunanjih in notranjih vrat, oken, vhodnih vrat in ograj. |
Obstajajo navodila/postopek za uporabo ključev, ki so na voljo zadevnemu osebju; dostop do ključev za zaklenjene stavbe, lokacije, prostore, varovana območja, arhivske omarice, sefe, vozila, stroje in letalski tovor ima samo pooblaščeno osebje; izvajanje rednih popisov ključavnic in ključev; evidentiranje poskusov nepooblaščenega dostopa in redno preverjanje teh informacij; ko ni nikogar v zadevnem prostoru/pisarni, bi morala biti okna in vrata zaklenjena. |
SAQ 6.2.4 ISO 28001:2007, poglavje A.3 |
Razsvetljava |
Neustrezna razsvetljava za zunanja in notranja vrata, okna, vhodna vrata, ograje in parkirne površine. |
Ustrezna notranja in zunanja razsvetljava; kjer je ustrezno, uporaba pomožnih generatorjev ali alternativne oskrbe z električno energijo, da se zagotovi stalna razsvetljava med morebitno prekinitvijo lokalne oskrbe z električno energijo; načrti za vzdrževanje in popravilo opreme. |
SAQ 6.2.4 |
Postopki za dostop do ključev |
Neobstoj ustreznih postopkov za dostop do ključev. Nepooblaščen dostop do ključev. |
Izvajati bi bilo treba postopek kontrole dostopa do ključev; ključi bi se smeli izročiti le po vpisu in vrniti takoj po uporabi. Evidentirati je treba tudi vračilo ključev. |
ISO 28001:2007, poglavje A.3.3 |
Notranji ukrepi za fizično varnost |
Neustrezen dostop do notranjih delov prostorov. |
Izvajanje postopkov za razlikovanje različnih kategorij zaposlenih v prostorih (tj. suknjiči, priponke); dostop je nadzorovan in prilagojen glede na položaj zaposlenega. |
ISO 28001:2007, poglavji A.3 in A.4 Kodeks ISPS |
Parkiranje zasebnih vozil |
Neobstoj ustreznih postopkov za parkiranje zasebnih vozil. Neustrezna zaščita prostorov pred zunanjim vdorom. |
Število vozil z dostopom do prostorov bi moralo biti čim bolj omejeno; posebej določeni parkirni prostori za obiskovalce in osebje so oddaljeni od območij za ravnanje s tovorom ali skladiščenje tovora; opredelitev tveganj in ogroženosti nepooblaščenega vstopa zasebnih vozil na varovana območja; opredeljena pravila/postopek za vstop zasebnih vozil v prostore in na zemljišče vložnika; če parkirišča za obiskovalce in zaposlene niso ločena, bi morali avtomobili obiskovalcev imeti identifikacijo. |
|
Vzdrževanje zunanjih meja in stavb |
Neustrezna zaščita prostorov pred zunanjim vdorom zaradi neustreznega vzdrževanja. |
Redno vzdrževanje zunanjih meja prostorov in stavb vsakokrat, kadar se odkrije nepravilnost. |
ISO 28001:2007, poglavje A.3 |