تامین امنیت فیزیکی فرآیندی پیچیده است که خیلی پیشتر از فکر کردن در مورد اینکه چه دوربینی بهترین انتخاب برای خرید است، آغاز میشود. این فرآیند شامل چندین فاکتور مهم میشود که تعیین کننده ی نیازها، امکان-پذیری راهکارها و یک برنامه اجرایی کارآمد است. مشتریان و نصاب های سیستم های امنیتی، مخصوصا آنهایی که مشتاق توسعه ی کار خود به پروژه های بزرگتر و پیچیده تر هستند، با پیدا کردن فهمی شفاف از این فرآیند، از مزایای زیادی بهره مند خواهند شد.
در مصاحبه ی اخیر مجله ی asmag با یکی از متخصصین بخش امنیت فیزیکی، چگونگی برنامه ریزی استراتژیک برای امنیت فیزیکی مورد بحث و بررسی قرار گرفته است.
1. پیش نمایش و تخمین بازگشت سرمایه (RoI)
اولین گام در این فرآیند، مرور برنامه استراتژیک کلی است تا بتوان دقیقا مشخص کرد که چطور این نصب برنامه-ریزی شده در استراتژی کلی شرکت جای میگیرد. این کار به مسئول برنامه ریزی اجازه میدهد تا معیار سنجشی (تا بازگشت سرمایه ی امنیتی را شامل شود) طراحی و ایجاد کند که به صورت شفاف سازی شده، ارزش پروژه ی مطرح شده را به تصمیم گیرندگان اصلی داخل سازمانی نشان میدهد.
همچنین افراد باید تمامی پروژه های امنیت فیزیکی دیگر موجود در شرکت را اولویت بندی کرده و برای تضمین اینکه پروژه ی پیشنهادی، بالاترین ارزش را هم از لحاظ کاهش میزان ریسک و هم از لحاظ مدیریت اقتصادی فراهم می آورد، آنها را در کنار یکدیگر بررسی و ارزیابی کنند.
2. ایجاد یک کارگروه
دومین گام، ایجاد یک کارگروه امنیتی است که شامل سهامداران داخلی و خارجی، یک مسئول برنامه ریزی و اعضای تیم امنیتی باشد. این گروه، ریسک های موجود در محل را در برابر ریسک های موجود در سایر مکان های شرکت بررسی میکنند تا مطمئن شوند که ریسک موجود در آن محل، برای ارائه ی یک طرح به حد کافی اهمیت داشته باشد و تعیین کنند که آیا باید این ریسک را پذیرفت، منتقل کرد، کاهش داد یا به طور کلی از آن اجتناب کرد.
همچنین این گروه، شاخص های عملیاتی کلیدی توسعه یافته شده توسط تیم امنیتی که برای انجام اقدامات متقابل پیشنهاد شده را بررسی میکنند و روی آنها اظهارنظر میکنند. این کار متضمن آن است که تمامی ورودی های موردنیاز، اعلام شده، در نظر گرفته شده و ضبط شده اند و از این روی خرید از داخل خود کمپانی تضمین میگردد و از ایجاد دید تونل مانند در فرآیند برنامه ریزی جلوگیری به عمل می آید.
3. آماده سازی گزارش یک موضوع بیزینسی
مرحله ی بعد، ایجاد گزارش یک موضوع بیزینسی است که به وضوح موارد زیر را بازگو میکند (به صورت حداقلی):
• مشکلی که باید مورد رسیدگی قرار بگیرد و دلیل آن (نیاز بیزینسی)
• نتایج پیش بینی شده ی پروژه
• تاثیر فرآیندهای بیزینسی و نقش ها/مسئولیت های کارکنان، در صورت بکارگیری آنها
• توجیه اینکه چرا این راهکار از میان راهکارهای دیگر انتخاب شده است
• انجام تجزیه و تحلیل روی بحث هزینه و سود (این بخش مهمترین بخش است، چرا که با کمک این تجزیه و تحلیل ها میتوان بازگشت سرمایه ی امنیتی، کاهش ریسک های بالقوه، هزینه های یکجای هر واحد ریسک و سایر اقداماتی که روی سود و زیان کلی شرکت تاثیر میگذارند را نشان داد).
• خطرات کلیدی که در پیشبرد و اجرای پروژه دخیل هستند
گزارش یک موضوع بیزینسی در اختیار تیم امنیتی قرار میگیرد تا پیش از ارائه ی گزارش به مدیران ارشد برای تایید ادامه ی کار، آن را بررسی و تایید کنند. این گزارش همان لینک مهم بین امنیت و برنامه ی استراتژیک کلی شرکت بوده و فاکتوری کلیدی است که فارغ از تصمیم گیری مدیران برای تامین یا عدم تامین بودجه ی پروژه ی پیشنهادی، روی تصمیم آنها تاثیر میگذارد.
پس از صدور تاییدیه برای ادامه ی کار توسط مدیران ارشد، یک ارزیابی ریسک تاسیسات یا مروری بر جدیدترین ارزیابی ریسک (با یک بررسی امنیتی برزورسانی شده) صورت میگیرد. این ارزیابی ها شامل بکارگیری قوانین مربوط به جلوگیری از جرائم از طریق طراحی محیطی یا CPTED، ارزیابی جریان ترافیک افراد پیاده و خودروها و ارزیابی میزان نور میشوند تا تاثیر احتمالی آنها روی پوشش گیاهی، میزان روشنایی، ترافیک، قالب تاسیسات و موارد دیگر موجود در یک پروژه ی برنامه ریزی شده مورد ارزیابی قرار بگیرند.
این کار به مسئول برنامه ریزی اجازه میدهد تا فضای کاری آنجا را دقیق و باجزئیات بفهمد، چرا که این فضا هم در شرایط روز و هم در شرایط شب حاضر است. همچنین این کار به مسئول برنامه ریزی اجازه میدهد تا ببیند که آیا ریسک بررسی شده برای یک پروژه ی برنامه ریزی شده هنوز هم سرجایش است و اینکه آیا پس از پیاده سازی و اجراء آن برنامه، میزان این ریسک کاهش پیدا خواهد کرد یا خیر. نتایج این تحقیقات در اختیار کارگروه امنیتی قرار میگیرند تا مطمئن شوند که این یافته ها به صورت مکفی توزیع شده اند و ورودی این یافته ها دریافت شده اند.
4. مرحله طراحی مقدماتی
از آنجا به بعد، با استفاده از نقاشی های CAD انجام شده از محل اجرا و بکارگیری پروژه ﴿یا در صورت عدم وجود چنین نقاشی هایی، نقاشی های جدید طرح میخورند﴾، طراحی های اولیه کامل میشوند. طراحی هایی که حدود 10، 30، 60 و 90 درصد آنها انجام شده باشند، برای بررسی و اعمال نظرات به کارگروه امنیتی و متخصصین امنیتی حاضر در سازمان ارائه میشوند.
تغییرات و اصلاحات در فایل نهایی اعمال میشوند. نقاشی های پایانی در دست مدیر پروژه باقی می مانند و در تست قبولی مورداستفاده قرار میگیرند تا از نصب شدن اجزاء امنیتی طبق برنامه اطمینان حاصل گردد. لیستی از مواردی که با قرارداد اولیه تطابق نداشته اند در پایان پروژه تهیه میشود، نقاط ضعف اصلاح میگردند و یک تست قبولی نهایی انجام میشود. گزارشی که از نتایج تست قبولی حاصل میشود، برای مدیریت فایل های ضبط شده در اختیار کارگروه امنیتی و دفتر اقتصادی قرار میگیرد.
5. ارزیابی ریسک
در نهایت، ریسک ها دوباره ارزیابی میشوند تا از صورت گرفتن کاهش موردنظر و چگونگی ادامه دادن کاهش ریسک در آینده اطمینان حاصل گردد. ارزیابی دوباره ی ریسک ها همچنین نشان خواهند داد که چطور زنجیره های کاهش ریسک در سراسر شرکت و ریسک کلی دوباره تقسیم بندی میشوند. تیم امنیتی این موضوع را به عنوان یک شاخص استراتژیک کلیدی گزارش میکند تا ارزشی که برنامه های امنیتی برای کلیت سازمان به ارمغان می آورند را نشان بدهد.
منبع مجله a&s