مقدمة في تخطيط الأمن المادي

عند وضع خطة الأمان المادي ، هناك مواضيع مشتركة من خلال الأطر التقليدية الشاملة التي يجب أخذها في الاعتبار.

أصبحت التطورات التكنولوجية أكثر شيوعًا - إن لم يكن التجاوز - بروتوكولات الأمان القياسية.

نتيجةً لذلك ، تثار المخاوف بشأن أنظمة الأمن المادي الحالية المتخلفة عن الركب.

يمكن العثور على رؤى حول كيفية تنفيذ الممارسات الجديدة في هذه النماذج التقليدية.

فيما يلي مقدمة عن خطوة 2 حول كيفية قيام المؤسسات بتحسين تخطيط الأمان المادي.

ما هو الأمن المادي؟

يتناول الأمن المادي إجراءات حماية الممتلكات والأشخاص والأصول من الأذى.

هذا التعريف الواسع هو السياق ؛ بالنسبة للكثيرين ، الأمن الجسدي هو الحماية الجسدية من أولئك الذين يعتزمون إصابة. في حالات أخرى ، يضمن الأمن المادي بقاء العقار واقفًا بعد نوبات الطقس الشديدة.

لأغراض هذا المقال ، يشير الأمن المادي إلى تدابير دفاعية استباقية ضد محاولات الوصول غير المرخصة والقوية.

المضمون من قبل مصراع الأمن التصميم

تخطيط الأمان المادي ، الخطوة 1: تقييم

تقييم. تقييم. تحديد.

يقترح كل خبير استشاري وإطار عمل واستشارة حول التخطيط الأمني ​​المادي تقييم المشروع قبل إجراء أي تغييرات.

هذا ليس بدون سبب وجيه. فقط من خلال فهم المشهد الأول يمكن تنفيذ الدفاعات الفعالة من قبل فريقك.

هناك عدد من الاعتبارات:

  • نوع العقار - ما نوع العقار؟ هل هناك شرط لردع واضح؟
  • الموقع - أين الموقع؟ هل هو موقع الاضطرابات المدنية؟
  • الميزانية - ما هي الميزانية الواقعية التي تلبي التوقعات؟
  • الأصول - ما الذي يتم تخزينه داخل العقار؟ هل الملكية نفسها ذات قيمة؟
  • أصحاب المصلحة الداخليون - من المحتمل أن يكون في الموقع في حالة وقوع هجوم؟ هل يمكن أن يكون هناك احتمال لخسائر في الأرواح؟
  • أصحاب المصلحة الخارجيون - من المحتمل أن يكون في الموقع؟ ما هو مستوى التفويض المطلوب؟
  • التهديد - هل الملكية / المالك / العمل على علم بأي تهديدات موجودة؟
  • الوصول / التشغيل - ما هو التحكم في الوصول الذي سيكون هناك؟ من سيكون المشغل الرئيسي؟

قد يكون هناك ما يبرر اعتبارات أخرى تبعا لطبيعة المرفق.

الأمن المادي لمركز البيانات

نلقي مركز البيانات، فمثلا.

نظرًا لطبيعة هذا السيناريو ، يجب على مشغلي الأمن أو مديري المرافق داخل مركز البيانات مراعاة كل تهديد ضمن خطة الأمان المادي الأولية الخاصة بهم.

من الأفراد غير الجديرين إلى ترك العقار بشكل غير آمن إلى التجار غير المصرح لهم الذين يمكنهم الوصول باستخدام مفتاح رئيسي ، إلى هجوم المطحنة الزاوية خارج ساعات العمل.

مع إيلاء الاهتمام المتساوي لكل من التهديدات السيبرانية والجسدية ، يمكن تخفيف عدد من هذه التهديدات من خلال إجراءات جديدة.

الموظفين غير جديرين بالثقة يؤدي إلى التشكيك في عملية فحص الموظفين الجدد. يسلط الدخلاء غير المصرح لهم الضوء على ثغرة أمنية في التحكم في الوصول.

ومع ذلك ، فإن هجوم طاحونة الزاوية ، بينما من غير المرجح أن يتطلب دفاعًا بدنيًا قويًا مثل: Obexion MD SR4 مصراع.

تبرز هذه الخطوة نقاط الضعف في المشروع ، وبالتالي فهي جزء حيوي من العملية.

مرة أخرى ضمن سيناريو مركز البيانات ، يتم النظر في النهاية إلى تدابير الأمن المادي كإجراء وقائي ضد وسائل الهجوم المهنية.

في الواقع ، هذا هو مجرد عنصر واحد من عناصر بروتوكول الأمان الأوسع المعمول به.

تخطيط الأمان المادي ، الخطوة 2: التحقق من الصحة

بمجرد أن تبرز التهديدات نقاط الضعف في الإجراءات ، يمكن دعم خطة الأمان المادي بمعايير أمان الصناعة.

في تجربتنا ، فإن غالبية العملاء يفهمون قبل أن يطلبوا منا ما تتطلبه ممتلكاتهم.

يتم تحديد ذلك من خلال التقييم الذي قمنا بتغطيته في الخطوة 1. ثم ، بدعم من الخاص بك مستشار أمني و / أو توصيات الشركة المصنعة للمنتج ، يمكن أن يتقدم المشروع.

ومع ذلك ، فإن العملاء أو المقاولين في بعض المشاريع ليسوا على دراية بالمعايير المعترف بها.

إن LPS 1175 وتصنيفاته الأمنية معترف بها عالميًا لاعتماد واختبار منتجات الأمان.

يحكم LPS 1175 ، الذي يحكمه مجلس شهادات منع الخسائر (LPCB) ، ثلاثة عناصر أساسية على وجه التحديد:

  1. كشف (إلكتروني)
  2. الردع والتأخير (الأمن المادي)
  3. الرد (أفراد)

فيما يلي شرحنا المتعمق لتصنيفات أمان LPS 1175 ، وكيفية قياسها.

مصفوفة الأمن المادي

كيفية تقييم تصنيف الأمان الذي تحتاجه

يعد قياس فعالية خطة الأمان المادي مشروعًا مستمرًا للفريق في الموقع.

لذلك ، فإن تنفيذ خطة أمنية مادية فعالة في المرة الأولى سيوفر المال. كما أنه سيمنع الضائقة أو الأذى للعميل في حالة فشل الإجراء الأمني.

لمزيد من الإرشادات حول تصنيفات أمان LPS 1175 ، يرجى تنزيل موردنا المجاني:

توجه إلى LPS 1175 التقييمات