Indikator |
Risikobeskrivelse |
Mulige løsninger |
Henvisninger |
Adgangsrutiner for køretøjer, personer og varer |
Uautoriseret adgang for køretøjer, personer eller varer til virksomhedsområdet og/eller tæt på lastnings- og transportområdet. |
antal køretøjer med adgang til virksomhedsområdet bør så vidt muligt begrænses; af den grund bør personaleparkeringen ligge uden for sikkerhedsringen; derudover kan det om muligt gennemføres, at lastbiler før og efter lastning venter i et særskilt område uden for sikkerhedsområdet. Kun registrerede lastbiler får adgang til læsseområdet efter anmodning på lastningstidspunktet; brug af adgangskort vil være fornuftigt. Kortene bør forsynes med et foto. Hvis der ikke er et foto på kortet, bør det som minimum angive navnet på operatøren eller det virksomhedsområde, det gælder for (risiko for misbrug, hvis kortet tabes). Brug af adgangskort skal overvåges af en ansvarlig person. Besøgende skal have midlertidige id-kort og skal til enhver tid ledsages. Oplysninger om alle, der kommer ind på virksomhedsområdet, herunder besøgende/chauffører, ankomst-/afgangstidspunkt og ledsager, bør registreres og lagres på passende vis (f.eks. i en logbog, it-system) og nummereres. Adgangskort må ikke bruges to gange i træk for at undgå, at kortet videregives til en anden; adgangskontrol med koder: rutiner til løbende ændring af koden; adgangskort og koder bør kun være gyldige i medarbejderens arbejdstid; Standardiserede procedurer for returnering af alle adgangsrettigheder; Besøgende bør mødes og overvåges af virksomheden for at undgå uautoriserede aktiviteter; Id-kort til besøgende skal bæres synligt; Tal med ukendte personer; Virksomhedsbeklædning, så ukendte personer kan kendes; Ved midlertidigt arbejde (f.eks. vedligeholdelsesarbejde) en liste over autoriserede arbejdstagere fra den virksomhed, som arbejdet er udliciteret til. |
SAQ - 6.3 ISO 28001:2007, afsnit A.3 ISPS-kode |
Standardprocedurer i tilfælde af uvedkommende adgang |
Ingen fyldestgørende foranstaltninger ved konstatering af uvedkommende adgang. |
gennemførelse af procedurer for indtrængen eller uautoriseret adgang; gennemførelse af test for indtrængen og registrering af testresultater samt om nødvendigt gennemførelse af korrigerende foranstaltninger; brug af hændelsesrapport eller anden passende form for registrering af hændelser og trufne foranstaltninger; gennemførelse af afhjælpende foranstaltninger som følge af hændelser i forbindelse med uautoriseret adgang. |
ISO 28001:2007, afsnit A.3 ISPS-kode |