Identificarea contramăsurilor împotriva amenințărilor percepute
Un hoț potențial, de exemplu, ar putea fi împiedicat de încuietori mai bune, camere video și alte supravegheri electronice sau chiar ofițeri de patrulare de securitate instruiți.
Pasul 6 se concentrează pe generarea unei liste de astfel de opțiuni pentru fiecare amenințare și vulnerabilitate percepută, nu pentru a selecta ceea ce pare a fi opțiunea preferată. Aceasta se încearcă numai după finalizarea unei liste exhaustive și luarea în considerare a costurilor/ beneficiilor. Analiza de risc la securitate fizica este strict necesara pentru depunerea spre avizare a planului de paza al unei unitati.
Problemele care trebuie luate în considerare atunci când ideile de contracarare potențiale includ:
Echipamente și proceduri de securitate fizică – localizarea și strategiile de mediu, cum ar fi monitoarele climatice, specificațiile necesare ale clădirilor și reglementările care reglementează accesul camerei și utilizarea alimentelor și a băuturilor.
Practicile de securitate a datelor – reglementări privind stocarea și utilizarea, cum ar fi fișierele de etichetare și de protecție a scrierelor
- Tehnici de securitate software-cumpărare și programare preocupări, cum ar fi încălcări ale drepturilor de autor și documentația corespunzătoare
- Controalele privind accesul utilizatorilor – probleme de acces la date și sistem, inclusiv protecția prin conectare și parola
- Inițiative de securitate în rețea – probleme legate de conectivitate, cum ar fi firewall-urile și strategiile de criptare
Estimările ar trebui să țină seama atât de costurile de pornire, cât și de întreținere. Estimarea costurilor implementării contramăsurilor: Această etapă presupune determinarea costurilor asociate contramăsurilor identificate. Amintiți-vă că marea majoritate a costurilor este dublă: inițială și continuă.
Asigurați-vă că aveți în vedere toți următorii factori:
- Atât banii, cât și timpul necesar cercetării, dezvoltării, achiziționării, instalării și întreținerii elementelor de securitate;
- Timpul de instruire a personalului – costurile sunt reale și absolut necesare;
- Productivitatea modificată (de exemplu, dacă fiecare angajat petrece un minut folosind un scaner de virusuri de trei ori pe zi poate ajunge la doar trei minute de lucru pe zi, dar când este calculat pentru întreaga organizație și este comprimat de o serie de alte posibile activități de securitate, costurile aparent nesemnificative se pot adăuga);
Contramăsurile deja disponibile organizației care ar putea necesita mai puține investiții pentru institut (de exemplu, dacă biroul dvs. de contabilitate utilizează în prezent anumite proceduri de securitate, este posibil să existe mai puține costuri de instruire deoarece aveți deja un nucleu de persoane care pot împărtăși expertiza lor). Se întâmplă într-adevăr!
Două luni mai târziu, după achiziționarea și instalarea noilor computere, s-a observat că unul dintre monitoare nu se va porni în mod corespunzător. Nu dorea să împingă un buton de panică, îl chema pe custodelul clădirii să verifice priza.
Securitatea fizica in afaceri
Securitatea fizică a unei afaceri are scopul de protejare a persoanelor și a bunurilor împotriva amenințărilor care pot veni atât din exterior cât și din interior.
Practica a demonstrat că, principala sursă a amenințărilor este omul, fie el angajat al societății, agent de securitate, colaborator, client sau infractor, iar vulnerabilitățile sunt rezultatul lipsei organizării și calității slabe a elementelor mecanofizice și tehnice de securitate folosite.
Recunoașteți că din cauza zonelor gri asociate cu estimarea valorii informațiilor și a probabilității producerii unor incidente de amenințare, nu este o știință exactă – nu vă fie teamă să vă lăsați puțin spațiu pentru a vă ajusta constatările, astfel încât să puteți găzdui bunuri, de modă veche de bun simț.