物理安全咨询

概述

物理安全通常是任何组织的第一道实际防御。

可悲的是,在当今IT驱动的世界中,物理安全性往往被忽视,有利于技术IT解决方案。

最好是防止事件而不是使用技术记录事件,然后必须对其进行调查。技术IT解决方案本身不会击败坚定的入侵者或攻击者。  A-GRC提供整合的物理安全服务,与其风险管理方法相结合,确定可从物理安全措施中受益的业务领域,以降低组织风险。

服务提供

    A-GRC可为其客户提供的服务包括:

  • 现场安全 – 包括闭路电视、门禁、照明、围栏、障碍以及有关保安服务的第二方审核;
  • 数据中心安全 – 支持关键IT基础设施的数据中心的物理安全性;
  • 办公室安全 – 培训员工,执行“钥匙和文件追逐”以查看下班后可用的内容并违反明确的桌面策略;
  • 移动安全 – 审查用于保护在家中或旅行时使用的信息处理系统的方法
  • 出售信息泄漏 – 审查所有IT资产的处置方法(硬件、消耗品和纸张处理方法);
  • 安全融合 – 将物理安全,信息安全和业务连续性管理整合到一个整体解决方案中。

方法

    A-GRC 将

  • 根据您定义的标准或国家/国际最佳实践,酌情对您的组织的人身安全进行差距评估;
  • 编写一份详细说明所查明差距的报告;
  • 建议策略来解决差距给您的组织带来的风险;
  • 制定并实施支持所选战略的流程和程序;
  • 酌情进行审计。

益处

A-GRC方法确保:

  • 员工安全;
  • 实物资产的安全性;
  • 提升组织内的人身安全意识;
  • 提高客户对您的产品和服务的信心;
  • 管理和处理重大风险,根据风险偏好将风险降低到可接受的水平。