Bezpieczeństwo fizyczne a incydenty

Incydenty i nieprzewidziane sytuacje z punktu widzenia bezpieczeństwa fizycznego

Co to są incydenty?
Jak zachować integralność i bezpieczeństwo danych?
Na co zwrócić uwagę przy systemach bezpieczeństwa danych?
Jakich narzędzi użyć do zarządzania incydentami?

 

W obecnych czasach każde przedsiębiorstwo posiada lub przynajmniej stara się wdrażać kompleksowy system bezpieczeństwa, który zagwarantuje integralność oraz bezpieczeństwo przechowywania danych i zlikwiduje możliwość przeniknięcia do nich osób niepożądanych. Dziś jednak zwróćmy swoją uwagę na aspekt bezpieczeństwa fizycznego.

Jeśli mamy na myśli bezpośrednio bezpieczeństwo fizyczne, oznacza to unikanie zagrożeń, których źródłem mogą być niedopuszczalne działania innych ludzi. Z reguły intruzami są osoby fizyczne, które podejmują próby wtargnięcia do przestrzeni prywatnej lub do chronionych zbiorów danych. Cechą fizycznego bezpieczeństwa jest ochrona przed przenikaniem do zamkniętych obiektów, która wprowadzana jest różnymi metodami, w zależności od specyfiki firmy lub przedsiębiorstwa.

Klasyfikacja incydentów na obiektach

Wszelkie działania zmierzające do zniszczenia własności lub kradzieży wartości materialnych są incydentami, które występują podczas wdrażania fizycznej ochrony. Niemniej jednak wszystkie problemy, które pojawiają się w przedsiębiorstwie lub firmie mają pewien określony charakter i są podzielone na kilka rodzajów.

Zobacz podobne  NIS vs NIS2

Dzięki temu znacznie łatwiej jest klasyfikować incydenty i uporządkować je, przede wszystkim w celu informowania pracowników ochrony. Jeśli incydenty są prawidłowo uporządkowane, z podziałem na ich rodzaje, znacznie łatwiej będzie zapewnić bezpieczeństwo fizyczne z wykorzystaniem niezbędnych instrukcji. Wśród istniejących typów zagrożeń bezpieczeństwa wyróżnia się:

Zobacz też:
Szkolenia – systemy bezpieczeństwa
Certyfikat i audyt systemu bezpieczeństwa

  • działalność konkurencji niezgodna z prawem,
  • umyślne działania pracowników firmy,
  • niezamierzone złamanie prawa,
  • umyślne działania prowadzące do zakłócania pracy systemu,
  • sytuacje nadzwyczajne.

Powyższy podział jest dość obszerny, ale pozwala na przedstawienie ogólnego zarysu tego, co jest związane z takim zagrożeniem i jak należy postępować w zaistniałej sytuacji. Każde zdarzenie powoduje określone zmiany, należy więc je zrozumieć, zanim nastąpią.

Wśród wymienionych rodzajów zdarzeń warto wyróżnić zamierzone działania, które mogą prowadzić do awarii systemowych. Klasa ta podzielona jest na cechy działania systemów technicznych i środków ochrony. Pierwsza kategoria obejmuje sprzęt w obiekcie, który w przypadku niesprawności może pogorszyć warunki pracy lub zakłócić sam proces. Dzieje się tak , np. w przypadku awarii wentylacji, systemu ogrzewania lub technologii, z wykorzystaniem której pracuje się bezpośrednio. Druga kategoria obejmuje systemy bezpieczeństwa, które w przypadku niewłaściwego użycia mogą spowodować kradzież własności lub przeniknięcie intruzów do obiektu. Częścią systemu bezpieczeństwa jest również system kontroli dostępu, nadzoru wideo, a nawet alarm przeciwpożarowy.

Zobacz podobne  Nowa norma ISO/IEC 27001:2022

Sytuacje nadzwyczajne w pracy

O ile z większością incydentów można zapoznać personel ochrony fizycznej jeszcze przed rozpoczęciem przystąpienia do obowiązków, o tyle sytuacje nadzwyczajne pojawiają się nagle. Aby ochrona działała na wysokim poziomie, musi zostać zapoznana z możliwymi incydentami w miejscu pracy. Sytuacje nadzwyczajne obejmują: wypadki, katastrofy spowodowane przez człowieka, pożary, klęski żywiołowe i zniszczenia, zamieszki, akty terrorystyczne.
O takich sytuacjach na pewno należy informować służbę bezpieczeństwa i ochrony jak najwcześniej (nawet, jeśli pojawia się nie do końca zweryfikowana przesłanka lub informacja). Zwiększy to możliwość szybkiego reagowania, a także da Zarządzającym firmą poczucie pewności, że działanie głównych procesów nie jest zagrożone lub – w przypadku wystąpienia incydentu – szybko przywrócone, bez znaczącego wpływu na całokształt i jego przebieg. Aby przygotować organizację i wprowadzić sprawdzony mechanizm bezpieczeństwa, radzimy korzystać z najlepszych metod, które zawierają szczegółowe informacje o możliwych incydentów i o sposobie zarządzania nimi. Warto zwrócić uwagę na standardy, takie jak ISO / IEC 27001 i 27002, ISO 22301 i 22313 i inne.

Zobacz podobne  Audytowanie Systemu Zarządzania Bezpieczeństwem Informacji. Norma ISO/IEC 27007:2020

Specjaliści z IKMJ zawsze pomogą Państwu sprawdzić stan systemu bezpieczeństwa poprzez przeprowadzenie audytu, w tym pod kątem zgodności z normami ISO / IEC 27001, ISO 22301 oraz wewnętrznymi zasadami, procedurami i polityką firmy.
Pomogą również w tworzeniu i doskonaleniu systemów zarządzania bezpieczeństwem informacji, systemów zarządzania ciągłością działania, innych systemów zarządzania i ich certyfikacji.

 

Autor: Maryna Kuczyńska (2217)

Tłumaczenie: AM

 

 

Scroll to Top