Pengelolaan keamanan fasilitas
Berdasarkan pengelompokan Manajemen Keamanan Fasilitas, kami daftar jejak audit dan prosedur darurat. Ini adalah elemen dari Administrasi Keamanan Kontrol yang tidak berkaitan dengan perencanaan awal situs aman, tetapi untuk diterapkan secara terus-menerus.
Audit trail (atau akses log) adalah catatan peristiwa. Sebuah sistem komputer mungkin memiliki beberapa jejak audit, masing-masing fokus pada jenis aktivitas tertentu seperti mendeteksi pelanggaran keamanan, masalah kinerja, dan desain dan kelemahan dalam aplikasi pemrograman. Dalam domain keamanan fisik, jejak audit dan kontrol akses log sangat penting karena manajemen perlu tahu di mana upaya akses ada dan yang berusaha mereka audit trails atau log akses harus merekam hal berikut:
Beberapa sistem jejak audit juga dapat mengirim alarm atau peringatan kepada petugas jika mencoba
mengakses beberapa kegagalan yang telah dibuat. Ingat bahwa audit trails dan akses log 'detektif, bukan pencegahan. Mereka tidak menghentikan penyusupan-meskipun tahu bahwa jejak audit entri sedang berupaya disusun dapat mempengaruhi penyusup untuk tidak mencoba masuk. setapaknya Audit melakukan membantu administrator rincian nonconstructive suatu peristiwa pasca intrusi.
Prosedur Pelaksanaan Darurat
Pelaksanaan prosedur darurat dan pelatihan karyawan dan pengetahuan tentang prosedur ini merupakan bagian penting dari kontrol fisik administrasi. Prosedur ini harus didokumentasikan secara jelas, mudah diakses (termasuk salinan disimpan off-site pada kejadian bencana), dan diperbarui secara berkala.Unsur administrasi prosedur darurat harus mencakup sebagai berikut:
Audit trail (atau akses log) adalah catatan peristiwa. Sebuah sistem komputer mungkin memiliki beberapa jejak audit, masing-masing fokus pada jenis aktivitas tertentu seperti mendeteksi pelanggaran keamanan, masalah kinerja, dan desain dan kelemahan dalam aplikasi pemrograman. Dalam domain keamanan fisik, jejak audit dan kontrol akses log sangat penting karena manajemen perlu tahu di mana upaya akses ada dan yang berusaha mereka audit trails atau log akses harus merekam hal berikut:
- Tanggal dan waktu akses usaha
- Apakah upaya itu berhasil atau tidak
- Di mana mengakses diberikan (pintu yang mana, misalnya)
- Siapa yang berusaha mengakses
- Siapa yang diubah hak akses pada tingkat supervisor
Beberapa sistem jejak audit juga dapat mengirim alarm atau peringatan kepada petugas jika mencoba
mengakses beberapa kegagalan yang telah dibuat. Ingat bahwa audit trails dan akses log 'detektif, bukan pencegahan. Mereka tidak menghentikan penyusupan-meskipun tahu bahwa jejak audit entri sedang berupaya disusun dapat mempengaruhi penyusup untuk tidak mencoba masuk. setapaknya Audit melakukan membantu administrator rincian nonconstructive suatu peristiwa pasca intrusi.
Prosedur Pelaksanaan Darurat
Pelaksanaan prosedur darurat dan pelatihan karyawan dan pengetahuan tentang prosedur ini merupakan bagian penting dari kontrol fisik administrasi. Prosedur ini harus didokumentasikan secara jelas, mudah diakses (termasuk salinan disimpan off-site pada kejadian bencana), dan diperbarui secara berkala.Unsur administrasi prosedur darurat harus mencakup sebagai berikut:
- Prosedur shutdown sistem darurat
- Prosedur evakuasi
- Pelatihan karyawan, program kesadaran, keterampilan secara periodik
- tes secara periodik terhadap peralatan dan sistem