Audyty bezpieczeństwa fizycznego

Podczas budowania systemów zabezpieczeń technicznych dużą wagę przywiązuje się często do wyboru środków technicznych, kosztów z tym związanych, a pomija etap analizy potrzeb i tworzenia koncepcji opartych na światowych standardach regulujących obszary bezpieczeństwa.

Pierwszym krokiem zawsze powinna być analiza istniejących zagrożeń, która powinna się przekładać na plany inwestycyjne. Unikamy w ten sposób niepotrzebnych nakładów i konieczności zmian w przyszłości już zbudowanych systemów które nie funkcjonują prawidłowo.

Tworząc systemy zabezpieczeń technicznych, nie możemy zapominać o sposobie ich wykorzystania, czyli stworzeniu warunków organizacyjnych poprzez przydzielenie odpowiedzialności i zapewnienie edukacji wszystkich pracowników korzystających z systemu. Nieodzowna jest dla organizacji ocena już wdrożonych rozwiązań przez audytorów zewnętrznych jako potwierdzenie skuteczności działania zabezpieczeń.

Korzyści wynikające z analizy obszaru zabezpieczeń fizycznych:

• niezależna ocena już istniejących rozwiązań
• przedstawienie analizy zagrożeń i wskazanie możliwości ochrony przez zagrożeniami
• ocena skuteczności środków organizacyjnych, proceduralnych zastosowanych w organizacji, ze wskazaniem oprawnych spójnych rozwiązań
• przygotowanie organizacji do spełnienia wymogów zarządzania bezpieczeństwem informacji w oparciu o normę BS-7799-2

Proponowany zakres prac realizowanych podczas audytu:

• audyt skuteczności istniejących rozwiązań zabezpieczeń fizycznych
• identyfikacja istniejących zagrożeń w organizacji dotyczących bezpieczeństwa fizycznego
• ocena rozwiązań organizacyjnych wykorzystywanych przy utrzymywaniu zabezpieczeń fizycznych

Podczas audytu wykorzystywane jest narzędzie wspomagające jego przeprowadzenie oraz analizę zebranych wyników DGA Secure Audit.