Indikator |
Risikobeskrivelse |
Mulige løsninger |
Henvisninger |
Virksomhedsområdets ydre grænser |
Utilstrækkelig sikring af området mod indtrængen udefra. |
hvor det er relevant, indhegning i en sikker afstand med regelmæssige inspektioner for at kontrollere, at hegnet er intakt og uden skader, samt planlagt vedligeholdelse og reparationer; hvor det er relevant, afmærkede og kontrollerede områder udelukkende til autoriserede medarbejdere; Uregelmæssige patruljer af sikkerhedspersonalet. |
SAQ - 6.2 ISO 28001:2007, afsnit A.3 ISPS-kode |
Porte og indgange |
Der er porte og indgange, som ikke overvåges. |
alle anvendte porte og indgange bør sikres ved hjælp af passende foranstaltninger, dvs. CCTV og/eller adgangskontrolsystemer (lys, bomme osv.); CCTV er kun nyttigt, når optagelserne kan evalueres og føre til samtidige reaktioner om nødvendigt gennemførelse af procedurer for at beskytte adgangspunkter. |
ISO 28001:2007, afsnit A.3 ISPS-kode |
Låseanordninger |
Mangelfulde låseanordninger på yder- og inderdøre, vinduer, porte og hegn. |
instruktion i/procedure for brug af nøgler, som er tilgængelig for det relevante personale; kun autoriserede medarbejdere har adgang til nøgler til aflåste bygninger, steder, lokaler, sikrede områder, arkivskabe, sikkerhedsbokse, køretøjer og maskiner og luftfragt; periodiske opgørelser over låse og nøgler; registrering af forsøg på uautoriseret adgang og regelmæssig kontrol af disse oplysninger; Vinduer og døre bør låses, når der ikke er nogen på arbejde i det pågældende lokale/kontor |
SAQ - 6.2.4 ISO 28001:2007, afsnit A.3 |
Belysning |
Utilstrækkelig belysning af inder- og yderdøre, vinduer, porte, hegn og parkeringsanlæg |
tilstrækkelig belysning inde og ude; hvor det er relevant, anvendelse af nødstrømsgeneratorer eller alternativ strømforsyning for at sikre konstant belysning under enhver afbrydelse af lokal strømforsyning; planer for vedligeholdelse og reparation af udstyr. |
SAQ – 6.2.4 |
Procedurer for adgang til nøgler |
Manglende tilstrækkelige procedurer for adgang til nøgler. Uautoriseret adgang til nøgler. |
indførelse af en procedure for kontrol med adgang til nøgler; nøgler bør kun udleveres efter registrering og bør returneres straks efter brug. Returnering af nøglen skal også registreres. |
ISO 28001:2007, afsnit A.3.3 |
Interne fysiske sikkerhedsforanstaltninger |
Uvedkommende adgang til interne afsnit af virksomhedsområdet. |
gennemførelse af en procedure for at skelne mellem forskellige kategorier af medarbejdere på virksomhedsområdet (f.eks. jakker, adgangskort); personlig adgangskontrol alt efter medarbejderens stilling. |
ISO 28001:2007, afsnit A.3, A.4 ISPS-kode |
Parkering af private køretøjer |
Manglende tilstrækkelige procedurer for parkering af private køretøjer. Utilstrækkelig sikring af området mod indtrængen udefra. |
atantal køretøjer med adgang til virksomhedsområdet bør så vidt muligt begrænses; særligt udpegede parkeringsområder til besøgendes og personales biler i afstand fra enhver fragthåndtering eller oplagringsområder; identifikation af risici eller trusler som følge af private køretøjers uautoriserede adgang til beskyttede områder; definerede regler/procedurer for private køretøjers adgang til ansøgerens virksomhedsområde; såfremt besøgendes og medarbejderes parkeringsområder ikke er adskilte, bør besøgendes biler udstyres med identifikation |
|
Vedligeholdelse af ydre grænser og bygninger |
Utilstrækkelig sikring af virksomhedsområdet mod indtrængen udefra som følge af utilstrækkelig vedligeholdelse. |
løbende vedligeholdelse af virksomhedsområdets og bygningernes ydre grænser, hver gang der opdages en anomali. |
ISO 28001:2007, afsnit A.3 |