Ukazovateľ |
Opis rizika |
Možné riešenia |
Odkazy |
Vonkajšie hranice priestorov žiadateľa |
Nedostatočná ochrana priestorov žiadateľa pred vniknutím zvonku. |
ak je vhodné, bezpečné obvodové oplotenie s pravidelnými kontrolami neporušenosti a prípadného poškodenia a plánovaná údržba a opravy; ak je vhodné, kontrolované oblasti iba pre oprávnených zamestnancov sú primerane označené a kontrolované; Nepravidelné hliadky bezpečnostných pracovníkov. |
SD – 6.2. ISO 28001:2007, oddiel A.3 Kódex ISPS |
Brány a priechody |
Existencia brán alebo priechodov, ktoré nie sú monitorované. |
primeraných opatrení, t. j. bezpečnostnými kamerami a/alebo systémom vstupnej kontroly (osvetlenie, reflektory atď.); Bezpečnostné kamery sú užitočné iba vtedy, ak ich záznamy možno vyhodnotiť a ak môžu viesť k následným reakciám ak je vhodné, zavedenie postupov na zabezpečenie ochrany prístupových bodov. |
ISO 28001:2007, oddiel A.3 Kódex ISPS |
Uzamykacie zariadenia |
Nedostatočné uzamykacie zariadenia na vonkajších a vnútorných dverách, oknách, bránach a plotoch. |
pokyny/postup na používanie kľúčov sú zavedené a dostupné pre príslušných zamestnancov; iba oprávnení zamestnanci majú prístup ku kľúčom uzamknutých budov, lokalít, miestností, bezpečnostných zón, kartoték, sejfov, vozidiel, strojného zariadenia a leteckých zásielok; vykonávanie pravidelnej inventúry zámkov a kľúčov; zaznamenávanie pokusov o neoprávnený prístup a pravidelná kontrola týchto informácií; Okná a dvere by mali byť uzamknuté, ak v danej miestnosti/kancelárii nikto nepracuje |
SD – 6.2.4. ISO 28001:2007, oddiel A.3 |
Osvetlenie |
Nedostatočné osvetlenie vonkajších a vnútorných dvier, okien, brán, plotov a parkovísk |
primerané osvetlenie vnútri a vonku; ak je vhodné, použitie záložných generátorov alebo alternatívnych zdrojov elektriny s cieľom zabezpečiť neustále osvetlenie počas výpadku miestnej siete; zavedené plány údržby a opráv zariadení. |
SD – 6.2.4. |
Postupy týkajúce sa prístupu ku kľúčom |
Nedostatok primeraných postupov týkajúcich sa prístupu ku kľúčom. Neoprávnený prístup ku kľúčom. |
mal by byť zavedený postup kontroly prístupu ku kľúčom; kľúče by sa mali vydávať až po registrácii a musia sa vrátiť okamžite po použití. Je potrebné zaznamenávať aj vrátenie kľúčov. |
ISO 28001:2007, oddiel A.3.3 |
Vnútorné opatrenia na zabezpečenie fyzickej ochrany |
Nevhodný prístup do vnútorných častí priestorov spoločnosti. |
zavedenie procesu na rozlíšenie rôznych kategórií zamestnancov v priestoroch (t. j. vesty, preukazy); prístup kontrolovaný a personalizovaný podľa pozícií zamestnancov. |
ISO 28001:2007, oddiely A.3, A.4 Kódex ISPS |
Parkovanie súkromných vozidiel |
Nedostatok primeraných postupov týkajúcich sa parkovania súkromných vozidiel. Nedostatočná ochrana priestorov žiadateľa pred vniknutím zvonku. |
počet vozidiel, ktoré vstupujú do priestorov, by mal byť podľa možností čo najnižší; osobitne vyčlenené parkoviská pre návštevy a zamestnancov sú vzdialené od oblastí manipulácie s nákladom a jeho uskladnenia; identifikácia rizík a hrozieb neoprávneného vstupu súkromných vozidiel do zakázaných oblastí; definované pravidlá/postup vstupu súkromných vozidiel do priestorov žiadateľa; v prípade neoddelených parkovacích priestorov pre návštevníkov a zamestnancov by autá návštevníkov mali mať identifikáciu |
|
Údržba vonkajších hraníc priestorov a budov |
Nedostatočná ochrana priestorov žiadateľa pred vniknutím zvonku v dôsledku nevhodnej údržby. |
pravidelná údržba vonkajších hraníc priestorov a budov vždy po zistení anomálie. |
ISO 28001:2007, oddiel A.3 |