امروزه با افزایش مداوم تهدیدها در حوزه سایبر – فیزیک و گسترش شدت و وسعت حملات سازمانی، علاوه بر جنبههای مختلف امنیتی همچون افراد، فرایندها و فناوریها که از مدتها پیش مطرح بوده و مورد توجه متخصصان امنیت اطلاعات قرار گرفتهاند، امنیت فیزیکی و حفاظت اثربخش در برابر مخاطرات محیطی نیز از اهمیت دوچندانی برخوردار شده است. امنیت فیزیکی و محیطی در رویکردهای دفاع در عمق، مکمل امنیت سایبری بوده و در راهکارهای امنسازی سازمانی، امنیت سایبری در لایههای پایینتر از امنیت فیزیکی قرار میگیرد چرا که چه بسا تأمین امنیت سایبر و فضای فناوری اطلاعات، وابستگی شدیدی به امنیت فیزیکی آن داشته باشد.
در چک لیست بازرسی امنیت فیزیکی، الزامات امنیتی که میبایست به منظور فراهمآوری امنیت فیزیکی و محیطی رعایت شوند، با 252 سؤال تخصصی در قالب سرفصلهای زیر مطرح شدهاند تا هر شرکت یا سازمانی خودش بتواند به کنترل و بررسی دقیق نحوه پیادهسازی این الزامهای امنیتی بپردازد:
• امنیت سایتها
o کنترل دسترسی فیزیکی به امکان و ساختمانها
o حفاظت در برابر خطرات متفرقه محیط زیست
o کنترل دسترسی به نواحی دفتری
o حفاظت از اطلاعات مکتوب
• امنیت ساختمان و محیط
o نگهداری عمومی
o کنترل دسترسی به مکانهای حساس
o امنیت در برابر آسیبهای ناشی از آب
o امنیت در برابر آتشسوزی.
سند چک لیست بازرسی امنیت فیزیکی، برای تمامی مدیران، مسئولان، مشاوران و کارشناسان واحدهای فناوری اطلاعات، امنیت و حراست شرکتها و سازمانهایی که به دنبال تأمین امنیت فیزیکی خود هستند، بسیار مفید بوده و میتوانند از آن برای انجام هرگونه ارزیابیهای درون سازمانی استفاده کنند. ممیزان داخلی نیز با استفاده از این سند میتوانند از طریق فرایند خودارزیابی، وضعیت امنیت فیزیکی و محیطی شرکت یا سازمان مطبوع خویش را به طور مداوم مورد سنجش و پایش قرار داده و قبل از وقوع حملات ناگوار امنیتی، اقدام به شناسایی نقاط ضعف و برطرفسازی آسیب پذیریها کنند.
خرید محصولات آموزشی مناسب،یک سرمایه گذاری هوشمندانه است
امین تفکری –
مفید، ارزشمند و خلاصه.
blackshadow –
امروزه امنیت فیزیکی از دغدغههای همه سازمانهاست، کتاب چک لیست بازرسی امنیت فزیکی خیلی کامل موارد رو قید کرده.