由美国史蒂文Oplinger
从2016年3月/ 4月问题
W赫设施有一个物理安全计划或计划实施,有一些常识问题需要考虑。规划、实施、运行和维护的物理security-whether设施或许多人将受益于设施高管的立场的常识方法的任务。
开始时,首先需要确定的是“目的”,任何给定的系统的一部分。这听起来很简单。然而,对于物理安全系统——无论是闭路视频,访问控制,或胁迫,团队必须先识别的总体目的将部署的系统。一旦确定了总体目标,然后一个更深层次的考试需要确定每个组件的系统,确保每台设备部署有一个真实的,定义和使用目的。这里的基本规则是,如果不能明确确定设备的目的,它可能不是有效的整体计划。
还必须考虑的运营商system-those人每天将与这些系统接口。有一个巨大的选择的有效技术安全行业的今天;关键是合适的正确的技术组织的需求。仅仅因为它是“最新最好的”技术为应用程序并不意味着它是正确的和需要。设施决策者应该投资在研究和尽职调查,以确定正确的技术。
另外,如果操作系统部署复杂,运营商开始停止依靠他们的工具。相关方面的操作这些系统需要识别:利用内部员工或合同服务吗?一天多少个小时系统积极监控吗?如何以及何时准备的报告,由谁?这些都是需要考虑的一些问题。
下一个点的考虑是利益相关者。这里的经验法则是,那些潜在的接口和物理安全计划应视为stakeholder-no不论有多小。这里有潜在的利益相关者在物理安全程序:工厂经理、安全经理、人力资源部门、IT部门、业主、建筑师、工程师、安全顾问,系统运营商,警卫人员,施工经理和其他行业(如电气和空调承包商)。
市场上: |
物理安全计划涉及许多不同的方面的业务,无论是企业办公室、学校或医院校园,政府大楼,商场或购物中心,或任何空间,需要某种类型的安全计划和实现。
后评估需要解决的安全程序,有一些应该考虑的其他因素。这是一个亲密的业务知识,以及它如何运作。问题要问关于未来的网站包括:会扩大或重新在可预见的未来?第二个(或更多)的位置将参与未来的规划?这是设备独立,还是一群的一部分像设施(如医院或学校校园)?
很多次的物理安全计划和程序是预先确定的现有产品或系统在其他设施已经到位。问题需要解决新系统是否设计和部署正确的系统互连与现有的系统和程序。此外,该设施是计划有不同的需求吗?
评估工具和设备
上述问题的答案可以来自各种来源,但最常见的和最佳实践方法是进行一个全面的风险,威胁和脆弱性评估。有一个全面的评估将允许执行机构领导和安全同行来确定重点需要放置的地方。
全面风险评估将确定这些地区以及需要解决的场景。这可能的例子:主要旅游路线的位置和邻近设施(如道路、railyards、机场),访问者和探视政策,公众和员工访问和传输协议。设施是否涉及任何有害物质的使用?如果是这样,安全计划需要的一个组成部分的减排项目。
下一步在这个过程中应该考虑未来。早些时候,设施扩张解决的可能性。认为必须不仅要扩张,但迁移。组织倾向于改变与时代;产品和重点的变化,以及政策和领导的变化。这些都是需要解决的元素在未来的计划。
尽管没有人一个水晶球,有事情可以帮助准备一个对未来的物理安全程序。最重要的一个考虑应对未来的发展涉及到技术方面的物理安全程序。待通知技术变更相关产品的部署、设备实际上可以准备未来的扩张和产品变化。
设施管理人员不需要成为一个技术或安全专家,但重要的是让球队平起平坐安全顾问和系统集成商,因为这是他们的业务了解产品迁移和变化。
安全产品制造商不断改进和修改他们的产品,和那可怕的“生活的终结”对于某些产品和软件版本。机构领导人应该问相关的问题来学习历史(和潜在的未来)的产品部署。这些产品在一个稳定的平台吗?的选项是什么升级新软件版本和产品修改?会有未来的升级或许可费用的成本?换句话说,重要的是要尝试确定设施的曝光,在技术上和经济上,在部署系统。
培训和维护:有效运行的关键
可能是两个最重要的物理安全系统方面最被忽视的两个经常持续的培训和维护。
一般来说,一次物理安全系统部署和被认为是在大量使用某种形式的终端用户的培训将会作为合同的一部分。建议实现这一目标的方法是使用以下组安排一个正式的训练。
维护/设施。这些都是现场力学,他们有一个大致的“工作原理”。给他们一些培训系统,这些人成为潜在问题的第一级检查。
减轻活跃的射手的威胁杰弗里·a·斯劳尼克,CPP, PSP 一个你准备事件时发生什么?当事件发生时(和他们),无论是人为的、自然的、或技术,风险总是存在生命和肢体。生命的保险保护的关键是有一个计划,是训练和练习。 有一些重要的经验教训从最近的恐怖袭击在圣贝纳迪诺,CA。在激烈的媒体拍摄,没有沉重的关注是如何挽救了许多生命。但生命救了强化训练的结果在内陆地区中心的一部分。据一位护士的设施,有一个活跃的射手计划,经常练习。 等紧急情况发生,然后试图找出是什么原因这么做其happening-can导致生命和财产的重大损失。当一个事件发生时人们正在寻找领导。这是最近的一个主题讨论在一个活跃的射手研讨会主办ASIS国际和国家防火协会(NFPA)。在规划研讨会讨论的关键点之一是组织准备。所以,作为领导者审查组织的防备他们的水平应该问以下问题:
机构领导人和其他利益相关者应该能够affirmative-confidently并回答上述问题。如果答案是否定的一个或多个项目,下面的资源可用来创建弹性面对逆境。时间去思考一个活跃的射击事件和减轻其影响是现在。 美国国土安全部提供资源。联邦应急管理局提供了大量的在线课程免费在各种学科相关的灾难准备和响应。 与此同时,有关网络国际标准包括:工作场所暴力预防和干预标准ASIS /社团wvpi.1 - 2011;风险评估ANSI /网络/钢圈ra.1 - 2015;和组织弹性管理ASIS spc.1 - 2009。 斯劳尼克是总统Setracon Inc .)塔科马,佤邦公司提供安全、培训和咨询服务。他是一个委员会认证的安全管理专业和ASIS国际物理安全委员会的主席。 |
很多时候,一个安全积分器接收电话与客户说明他们的相机不工作。这是所有的信息。然后计划访问一个技术员,在盲人从本质上讲,诊断问题并找到解决方案和修复它。很多时候,诊断非常简单,比如一个拔出电源或熔丝熔断。这是一个简单的修复,但昂贵的,因为大多数集成商有最低收费服务调用的时间。通过设施/维护人员能够做一些初步的诊断,可以节省时间和金钱。
管理/监督。机构领导人应该知道如何操作他们的物理安全系统(即使基本上)。多次在危机情况下,运营商和或警卫部队可能在另一个更好的服务能力(人群或交通管制为例)。花时间去学习如何操作系统,并确保管理团队训练。
另一个好的经验法则是指定某人从管理或监督人员成为内部讲师。人们转移到其他职位,新员工来取代它们。谨慎的做法是,有一个计划来训练他们正确之前要求操作和负责物理安全系统。
操作符。这是第一行日常用户的系统,和适当的培训是必要的。正式的训练应该要求人员,与特定的时间和日期。有表演训练的人(通常是集成商)要求运营商展示回到他们熟悉的系统。这不仅包括如何执行日常和通常的功能,但如何在关键反应和回应或不寻常的情况。
最后,它有助于创建一个培训视频,并复印。这是一个伟大的工具将在新员工。不仅做一个视频被培训的员工,而是设施高管应该坚持一个解释性的视频如何执行系统的各种功能。
维护也很重要。就像改变了石油在车辆定期检查油脂机械工厂,检查关键设备有密切关系的操作,它检查物理安全系统是至关重要的。这些系统通常的组件特性高度复杂的电子产品,尽管大多数几乎没有,如果有的话,移动部件仍容易受到天气、灰尘、温度变化和日常使用。
太频繁,设备已经部署的系统只看到他们表现出失败的短短几年后,因为设备不正常,维护。开始考虑维护计划的开始。日常维护计划和预算的计划提前。项目常常得到资金没有深谋远虑,维护预算。问什么典型的成本需要日常维护,以及包含至少两个维护保修期内。
确保这个计划
而安全系统是复杂的,使用常识的计划方法,使用,维护和保护这些系统的成功奠定了基础。知识就是力量,所以设施高管应该成为通知他们的安全需要通过识别他们,然后相应地处理。问问题是很重要的,涉及其他设施为他们的输入和决策,利益相关者和外部利益相关者。工作作为一个团队来识别、计划、设计、实施物理安全系统设施领导人培养成功的项目成果和正确使用这些系统在操作的时候是最重要的。
主动安全行业超过25年,Oplinger中型积分器系统设计经理在佛罗里达。他是一个成员的安全行业协会(SIA)和ASIS国际。他目前网络物理安全委员会的主席。Oplinger在写认证安全项目经理(CSPM)书的知识和相应的车间,这对新航他教。他一直负责电子安全系统的设计和部署在众多拘留所和联邦法院,以及其他联邦机构在美国。
你有一个评论吗?在下面的评论栏中分享你的想法或发送电子邮件到acosgrove@groupc.com的编辑。
