Indikator

Risikobeskrivelse

Mulige løsninger

Henvisninger

Virksomhedsområdets ydre grænser

Utilstrækkelig sikring af området mod indtrængen udefra.

hvor det er relevant, indhegning i en sikker afstand med regelmæssige inspektioner for at kontrollere, at hegnet er intakt og uden skader, samt planlagt vedligeholdelse og reparationer;

hvor det er relevant, afmærkede og kontrollerede områder udelukkende til autoriserede medarbejdere;

Uregelmæssige patruljer af sikkerhedspersonalet.

SAQ - 6.2

ISO 28001:2007, afsnit A.3

ISPS-kode

Porte og indgange

Der er porte og indgange, som ikke overvåges.

alle anvendte porte og indgange bør sikres ved hjælp af passende foranstaltninger, dvs. CCTV og/eller adgangskontrolsystemer (lys, bomme osv.);

CCTV er kun nyttigt, når optagelserne kan evalueres og føre til samtidige reaktioner

om nødvendigt gennemførelse af procedurer for at beskytte adgangspunkter.

ISO 28001:2007, afsnit A.3

ISPS-kode

Låseanordninger

Mangelfulde låseanordninger på yder- og inderdøre, vinduer, porte og hegn.

instruktion i/procedure for brug af nøgler, som er tilgængelig for det relevante personale;

kun autoriserede medarbejdere har adgang til nøgler til aflåste bygninger, steder, lokaler, sikrede områder, arkivskabe, sikkerhedsbokse, køretøjer og maskiner og luftfragt;

periodiske opgørelser over låse og nøgler;

registrering af forsøg på uautoriseret adgang og regelmæssig kontrol af disse oplysninger;

Vinduer og døre bør låses, når der ikke er nogen på arbejde i det pågældende lokale/kontor

SAQ - 6.2.4

ISO 28001:2007, afsnit A.3

Belysning

Utilstrækkelig belysning af inder- og yderdøre, vinduer, porte, hegn og parkeringsanlæg

tilstrækkelig belysning inde og ude;

hvor det er relevant, anvendelse af nødstrømsgeneratorer eller alternativ strømforsyning for at sikre konstant belysning under enhver afbrydelse af lokal strømforsyning;

planer for vedligeholdelse og reparation af udstyr.

SAQ – 6.2.4

Procedurer for adgang til nøgler

Manglende tilstrækkelige procedurer for adgang til nøgler.

Uautoriseret adgang til nøgler.

indførelse af en procedure for kontrol med adgang til nøgler;

nøgler bør kun udleveres efter registrering og bør returneres straks efter brug. Returnering af nøglen skal også registreres.

ISO 28001:2007, afsnit A.3.3

Interne fysiske sikkerhedsforanstaltninger

Uvedkommende adgang til interne afsnit af virksomhedsområdet.

gennemførelse af en procedure for at skelne mellem forskellige kategorier af medarbejdere på virksomhedsområdet (f.eks. jakker, adgangskort);

personlig adgangskontrol alt efter medarbejderens stilling.

ISO 28001:2007, afsnit A.3, A.4

ISPS-kode

Parkering af private køretøjer

Manglende tilstrækkelige procedurer for parkering af private køretøjer.

Utilstrækkelig sikring af området mod indtrængen udefra.

atantal køretøjer med adgang til virksomhedsområdet bør så vidt muligt begrænses;

særligt udpegede parkeringsområder til besøgendes og personales biler i afstand fra enhver fragthåndtering eller oplagringsområder;

identifikation af risici eller trusler som følge af private køretøjers uautoriserede adgang til beskyttede områder;

definerede regler/procedurer for private køretøjers adgang til ansøgerens virksomhedsområde;

såfremt besøgendes og medarbejderes parkeringsområder ikke er adskilte, bør besøgendes biler udstyres med identifikation

Vedligeholdelse af ydre grænser og bygninger

Utilstrækkelig sikring af virksomhedsområdet mod indtrængen udefra som følge af utilstrækkelig vedligeholdelse.

løbende vedligeholdelse af virksomhedsområdets og bygningernes ydre grænser, hver gang der opdages en anomali.

ISO 28001:2007, afsnit A.3