Ülevaade PAS 1192-5 protsessidest



Allikas: SFT

Ehitatud vara tundlikkus?

Tundlikuks ehitatud varaks määratletakse vara, mis tervikuna või osaliselt võib pakkuda huvi ohuagendile selle vaenulikuks, pahatahtlikuks, pettus kaasavaks ja kriminaalset käitumis hõlmava tegevuse läbiviimiseks. Isegi kui ehitatud vara ei kuulu tundliku vara kategooriasse, võib ettevõttele siiski selest kasu tõusta, kui ta rakenda turvalisuse põhimõtteid selle haldamisel. Turvalisuse lähenemisviisi vajadus ja nõutavate kaitsemeetmete ulatus määratakse kindlaks turbeastme protsessi abil, mille leiab juhendist PAS 1192-5 (joonis 5).

Riski hindamine

Olukorras, kus kasutusele võetakse turvaprotokoll, on PAS 1192-5 tähenduses kõige olulisemaks komponendiks just riski juhtimine. Tööandja või varaomanik peab hindama võimalikke haavatavusi ja ohte koos võimaliku kahju tekkimse hinnanguga. Hindamine peab tuvastama kõrge turvariskiga komponendid, mis on seotud: (a) inimestega või (b) protsessidega; või on (c) füüsilist (d) tehnoloogilist laadi. Samuti peaks see tuvastama ja registreerima turvariskid, mis seotud intellektuaalomandi, kommertsandmete ning informatsiooniga, mis kogutud või hoitud ehitatud varade vahetus naabruses.

Riski maandamine

Iga tuvastatud riski puhul on vaja hinnata võimalikke leevendusmeetmeid. Protsess peaks arvestama ja registreerima:

  • Kasutatava meetme ja selle rakendamise maksumust;
  • Saavutatav riski vähendamine;
  • Potentsiaalne kulude kokkuhoid;
  • Meetme mõju vara kasutatavusele, tõhususele ja välimusele;
  • Meetme potentsiaal anda võimalus täiendavateks riskistsenaariumiteks;
  • Äriliste eeliste edastamise võimet.

Jääkriskid

On oluline, et võimalikke jääkriske hinnatakse uuesti ja viiakse läbi riskide maandamise protsess, kuni need sobivad organisatsiooni riskivalmidusega.

Ehitatud vara turvastrateegia

Ehitatud vara turvastrateegia sisaldab järgmisi andmeid:

  • Vajaliku turvalisustasemega arvestava lähenemisviisi ulatus;
  • Ehitatud vara turvariski juhtimise strateegia;
  • Nende isikute loetelu, keda tuleb teavitada jääkriskidest;
  • Strateegia läbivaatamise ja ajakohastamise mehhanismid.

Turbepoliitika, protsessid ja protseduurid

Ehitatud vara turvalisuse strateegias kindlaksmääratud konkreetsete turvariskidega tuleks tegeleda hoonestatud vara turbehalduskavas sisalduvate poliitikate, protsesside ja protseduuride kaudu. Kavas tuleks lähtuda terviklikust lähenemisviisist, mis hõlmaks inimesi ja protsesse ning füüsilist ja tehnoloogilist turvalisust. Meetmed peaksid olema sobivad ja proportsionaalsed nii ehitatud vara tundlikkuse kui ka sellega seotud turvariskidega.


Allikas: SFT

Turvalisuse kinnistamine

Turvalisuspõhine lähenemisviis tuleb integreerida muude strateegiliste eeskirjade, plaanide ja ehitiste tarnimise, hooldamise ja käitamise nõuetega.


Allikas: SFT


Last modified: Sunday, 3 May 2020, 12:51 PM