Ukazovateľ

Opis rizika

Možné riešenia

Odkazy

Vonkajšie hranice priestorov žiadateľa

Nedostatočná ochrana priestorov žiadateľa pred vniknutím zvonku.

ak je vhodné, bezpečné obvodové oplotenie s pravidelnými kontrolami neporušenosti a prípadného poškodenia a plánovaná údržba a opravy;

ak je vhodné, kontrolované oblasti iba pre oprávnených zamestnancov sú primerane označené a kontrolované;

Nepravidelné hliadky bezpečnostných pracovníkov.

SD – 6.2.

ISO 28001:2007, oddiel A.3

Kódex ISPS

Brány a priechody

Existencia brán alebo priechodov, ktoré nie sú monitorované.

primeraných opatrení, t. j. bezpečnostnými kamerami a/alebo systémom vstupnej kontroly (osvetlenie, reflektory atď.);

Bezpečnostné kamery sú užitočné iba vtedy, ak ich záznamy možno vyhodnotiť a ak môžu viesť k následným reakciám

ak je vhodné, zavedenie postupov na zabezpečenie ochrany prístupových bodov.

ISO 28001:2007, oddiel A.3

Kódex ISPS

Uzamykacie zariadenia

Nedostatočné uzamykacie zariadenia na vonkajších a vnútorných dverách, oknách, bránach a plotoch.

pokyny/postup na používanie kľúčov sú zavedené a dostupné pre príslušných zamestnancov;

iba oprávnení zamestnanci majú prístup ku kľúčom uzamknutých budov, lokalít, miestností, bezpečnostných zón, kartoték, sejfov, vozidiel, strojného zariadenia a leteckých zásielok;

vykonávanie pravidelnej inventúry zámkov a kľúčov;

zaznamenávanie pokusov o neoprávnený prístup a pravidelná kontrola týchto informácií;

Okná a dvere by mali byť uzamknuté, ak v danej miestnosti/kancelárii nikto nepracuje

SD – 6.2.4.

ISO 28001:2007, oddiel A.3

Osvetlenie

Nedostatočné osvetlenie vonkajších a vnútorných dvier, okien, brán, plotov a parkovísk

primerané osvetlenie vnútri a vonku;

ak je vhodné, použitie záložných generátorov alebo alternatívnych zdrojov elektriny s cieľom zabezpečiť neustále osvetlenie počas výpadku miestnej siete;

zavedené plány údržby a opráv zariadení.

SD – 6.2.4.

Postupy týkajúce sa prístupu ku kľúčom

Nedostatok primeraných postupov týkajúcich sa prístupu ku kľúčom.

Neoprávnený prístup ku kľúčom.

mal by byť zavedený postup kontroly prístupu ku kľúčom;

kľúče by sa mali vydávať až po registrácii a musia sa vrátiť okamžite po použití. Je potrebné zaznamenávať aj vrátenie kľúčov.

ISO 28001:2007, oddiel A.3.3

Vnútorné opatrenia na zabezpečenie fyzickej ochrany

Nevhodný prístup do vnútorných častí priestorov spoločnosti.

zavedenie procesu na rozlíšenie rôznych kategórií zamestnancov v priestoroch (t. j. vesty, preukazy);

prístup kontrolovaný a personalizovaný podľa pozícií zamestnancov.

ISO 28001:2007, oddiely A.3, A.4

Kódex ISPS

Parkovanie súkromných vozidiel

Nedostatok primeraných postupov týkajúcich sa parkovania súkromných vozidiel.

Nedostatočná ochrana priestorov žiadateľa pred vniknutím zvonku.

počet vozidiel, ktoré vstupujú do priestorov, by mal byť podľa možností čo najnižší;

osobitne vyčlenené parkoviská pre návštevy a zamestnancov sú vzdialené od oblastí manipulácie s nákladom a jeho uskladnenia;

identifikácia rizík a hrozieb neoprávneného vstupu súkromných vozidiel do zakázaných oblastí;

definované pravidlá/postup vstupu súkromných vozidiel do priestorov žiadateľa;

v prípade neoddelených parkovacích priestorov pre návštevníkov a zamestnancov by autá návštevníkov mali mať identifikáciu

Údržba vonkajších hraníc priestorov a budov

Nedostatočná ochrana priestorov žiadateľa pred vniknutím zvonku v dôsledku nevhodnej údržby.

pravidelná údržba vonkajších hraníc priestorov a budov vždy po zistení anomálie.

ISO 28001:2007, oddiel A.3