SK EN

Manažment kľúčov

Manažment kľúčov je organizovaný bezpečnostný systém správy kľúčov v rámci budovy alebo súboru objektov organizácie - firmy, ktorý by mal byť vybudovaný v nadväznosti na ďalšie bezpečnostné systémy aby tvorili jeden systémový celok. Manažment kľúčov nie je len prevencia pred neautorizovaným použitím kľúčov s zavedením dokumentovaného systému vrátane informácií o stave a používaní dôležitých kľúčov ako aj reportoch o použití núdzových kľúčov v kritických situáciách ale aj efektívne spravovanie a riadenia dverného hardvéru na vstupoch do dôležitých priestorov.

Len málo organizácií v našom regióne má zavedený ucelený systém pre manažment kľúčov, ktorý má eliminovať maximum možných bezpečnostných rizík vyplývajúcich z nasledovných rizikových elementov:

Fyzické kľúče (vydané aj nevydané)
Držitelia kľúčov
Informácie o konkrétnych produktoch na konkrétnych lokalitách

Ak máte v zavedený systém pre manažment kľúčov mali by ste poznať odpovede minimálne na nasledovné otázky:

Aký kľúčový systém používate?
Aké kľúče máte?
Ktoré kľúče ste vydali?
Ktoré kľúče nie sú vydané?
Kde sa nachádzajú konkrétne kľúče?
Kto má kľúče?
Môžem vysledovať všetky kľúče?

Spoločné problémy v rámci správy kľúčov

Viete identifikovať všetky lokality s možnosťou uzamknutia v rámci organizácie?

Ktoré sú to?
Kde presne sa nachádzajú?

Viete identifikovať hardvér na otváranie dverí a ostatné príslušenstvo na dverách použité vo Vašej organizácii?

Kde sa nachádza?
Presne aký hardvér a aké kľúče sú použité na konkrétnych dverách?
Kto má kľúče od jednotlivých dverí?

Viete identifikovať kto všetko má kľúče?

Ktoré konkrétne osoby sú to?
Ktoré konkrétne kľúče majú?
Cez ktoré dvere majú prístup?

Dokážete vysledovať všetky kľúče v rámci kľúčového režimu?

Aké sú identity kľúčov?
Koľko kľúčov od objektov máte?
Kde sú kľúče?
Kto všetko má kľúče?
Ktoré dvere otvárajú?
Sledovanie pohybu kľúčov

Situácia v rámci organizácie sa dá vylepšiť zavedením systémom generálneho kľúča buď do vybraných alebo do všetkých priestorov ale aj tu sa bežne vyskytujú nedostatky:

Požičiavanie kľúčov medzi personálom
Slabé záznamy
Nedostatočná administrácia kontroly kľúčov
Veľa generálnych kľúčov
Stratené a ukradnuté kľúče
Neefektívne systémy a procesy v rámci kľúčového manažmentu
Chyby vo vydávaní kľúčov s korektnými prístupovými právami pre konkrétne osoby
Systém generálneho kľúča je neadekvátny alebo nesprávne navrhnutý pre aktuálnu situáciu
Vydávanie kľúčov podľa dobrej vôle a nie na základe potreby
Dvere nie sú vhodne zabezpečené keď sa nepoužívajú
Neefektívny alebo nedostatočný proces údržby cylindrov (vložiek)
Chýbajúci alebo neefektívny systém spätnej kontroly vydaných kľúčov
Chýbajúci alebo neefektívne zabezpečený servis a údržba dverného hardvéru
Viac nevhodných systémov generálneho kľúča v rámci veľkej organizácie
Použitie viacerých nekompatibilných systémov generálneho kľúča od rôznych výrobcov v rámci jednej organizácie
Nedostatočne navrhnutá bezpečnosť
Nevhodné zavedenia riadiacich a administratívnych postupov

Organizácia je vystavená bezpečnostnému riziku v nasledovných prípadoch:

Neexistuje systém pre manažment kľúčov
Existujúci systém nezodpovedá potrebám organizácie
Existuje viacero navzájom neprepojených systémov
Nie je zavedený systém pre efektívnu správu kľúčov
Chýba administratíva zálohovania údajov manažmentu kľúčov
Chýba politika uchovávania záznamov
Zle nastavené procesy pre záznamy
Nevhodná dokumentácia stratených a odcudzených kľúčov
Vydaných viac generálnych kľúčov ako je potrebné
Nevhodne nastavený systém generálneho kľúča
Neautorizované kópie kľúčov
Neuzamknuté dvere - najčastejšia príčina neautorizovaného vstupu

Na efektívny manažment kľúčov by mal byť zavedený systém, ktorý bude pozostávať z jednoznačnej politiky pre správu kľúčov v nadväznosti na hardvér dverí, uchovávanie a vydávanie kľúčov s previazaním na dokumentačnú časť najlepšie pomocou špecializovaného softvéru a hardvéru s prepojením na elektronické bezpečnostné systémy.

Partneri

Pravidlá spracovania osobných údajov