180 likes | 416 Views
Szépség sz , avagy a szépségei. Czinege András DHL Globál Szállítmányozási Kft. Mi a TAPA?. TAPA (Technology /Transported Asset Protection Association)
E N D
Szépségsz, avagy aszépségei Czinege András DHL Globál Szállítmányozási Kft. Czinege András
Mi a TAPA? Czinege András
TAPA (Technology/Transported Asset Protection Association) Egyesülés, melynek keretében biztonsági szakértők és a high- tech vállalatok együttesen tevékenykednek a profiljukba tartozó termékek raktározásával és szállításával kapcsolatos biztonsági színvonal rendszerezettfejlesztéseés szinten tartása érdekében. Mi a TAPA? és szállításával Czinege András
A biztonságra vonatkozó alapkövetelmények kialakítása: FSR= Freight Security Requirements Azárubiztonságra vonatkozó előírások („szabvány”) Kialakítani a TAPA tagok között egy azonos biztonsági-, és védelmi stuktúrát a raktárak és azokat kiszolgáló folyamatok tekintetében Meghatározni a biztonságra vonatkozó minimális szabvány-követelményeket, amelyek egy ellátó hálózatra vonatkoznak és kidolgozni azokat az elveket, amelyekkel ezek a követelmények betarthatók/kielégíthetők. Meghatározni azokat a folyamatokat és eljárásokat, amin keresztül az érintett szervezetek TAPA tanúsítást szerezhetnek. TAPA célkitűzései Alapvető célkitűzések Czinege András
A TAPA szabvány követelményei között nagyon szigorú biztonsági előírások szerepelnek, amelyek az épület kialakításán és a felszerelt biztonsági rendszerek alkalmazásán túl a járművek védelmét és a mindezekhez kapcsolódó biztonsági eljárásokat is felölelik. A TAPA szabvány követelményei a biztonsági folyamatok teljes körű nyomon követésére is lehetőséget biztosítanak. A raktáron belüli árumozgás követhetősége (fizikális, virtuális) több szinten kell hogy megvalósuljon, az áru beérkezésétől egészen a kiszállításáig. A TAPA felépítése a raktározás területén 2 fő csoportra tagozódik: Technikai Biztonsági folyamatokra épülő folyamatleírások, procedúrák TAPA követelmények Czinege András
CCTV rendszer Készletkövetés, nyilvántartás és ellenőrzés Raktárba belépő személyek követése A különféle számítógépes nyilvántartás mellett a CCTV rendszerek segítségével a beérkezés pillanatától nyomon követhető az áru raktáron belüli mozgása. Beléptető rendszer (kártyás beléptető rendszer), a személyi mozgás ellenőrzésére, követésére összpontosít, a többszintű hozzáférések nagymértékben szolgálják az információvédelmet is. Az adott telephelyen minden dolgozónak jól látható helyen kell viselnie a fényképes, azonosítókkal ellátott belépő kártyáját. Pl: TAPA „A” követelmény a beléptető rendszerhez kapcsolódó összes folyamat részletes dokumentálása, így bármely pillanatban ellenőrizhető, hogy ki milyen jogosultságokkal bír, milyen információkhoz fér hozzá fizikailag, és amennyiben szükséges, a megfelelő hozzáférési jogosultsággal azonnali intézkedések indíthatóak tiltásokra/korlátozásokra vonatkozóan. Behatolásjelző rendszer (riasztórendszer) Infrasorompók, nyitás-, mozgás- és szeizmikus érzékelők Riasztási zónák Jogosultsági szintek Minden dolgozónak egyéni azonosítója van, mellyel munkakörétől függően korlátozott hozzáférési jogosultsága van a rendszer által felügyelt területekre. Támadás esetén (TAPA „A” kritériumoknak megfelelően) szerződött távfelügyeleti partner/rendőrség kell hogy a helyszínre vonuljon. TAPA követelmények Technika Czinege András
Minden a raktáron belüli és szállítással kapcsolatos folyamat a szabvány pontjainak megfelelően kerül szabályozásra / dokumentálásra. Nyomon követés: Számítógépes raktárrendszer CCTV Nyomtatványok A biztonsági szolgálat által vezetett nyomtatványok logikai átfedésben vannak, így a tehergépjármű bejelentkezésének pillanatától a kiszállító autó kijelentkezésének pillanatáig a nyomtatványokon keresztül is nyomon követhető az áru. Felülvizsgálat, képzés TAPA követelmények Folyamatok Czinege András
A nagy értékű áruk a raktáron belül kialakított ún. HVGC (High Value Goods Cage – Magas értékű áruk ketrece) területen kialakított lokációkra kerülnek. Ezen a területen állandó vagyonőri jelenlét van, és csak dedikált személyzet léphet be a területre és kezelheti az itt tárolt termékeket. Ez a terület fizikailag is el van különítve a raktár többi részétől, több kamera kerül elhelyezésre (100%-os lefedettség), a területet külön behatolás jelző rendszer védi. A nagy értékű áruk átvétele valamint kiadása dedikált rámpákon kell, hogy történjen. A magas értékű áruk mozgatása csak kijelölt útvonalon, biztonsági őr kíséretében történhet. Az átvétel pontosságát, valamint az esetleges külső beavatkozások elkerülését elősegítheti pl: a kötelező mérlegelés a vagyonőr jelenlétében. A kulcsokat/kártyákat a vagyonvédelmi szolgálat kezeli. A kártyák használatára/kulcsok felvételére dedikált személyek jogosultak. TAPA követelmények Magas értékű áruk tárolása Czinege András
TAPA FSR szabványpontjai (1.) Czinege András
TAPA FSR szabványpontjai (2.) Czinege András
TAPA általános követelményei CCTV Világítás (CCTV támogatása) Riasztórendszer Behatolásjelző rendszer Ajtók, ablakok és egyéb nyílászárók védelme Belépés ellenőrzés, beléptető rendszer Belépés az irodai területek felől Raktári bejáratok (személy, teher) ellenőrzése Magasértékű áruk elkülönített tárolása Élőerős őrzés 24/7 Technikai berendezések műszaki állapota, karbantartása TAPA követelmények Rendszerek Czinege András
TAPA követelmények – elvárások a rendszerekkel és azok folyamataival szemben CCTV felvételeinek rögzítési ideje Kártyás beléptetés nyilvántartási módja A biztonsági rendszerek karbantartása (rendszeres-szerződéses) A biztonsági rendszerek kezelése (jogosultságok, naplózás, backup, tesztek) A biztonsági eljárások dokumentálása Biztonságpolitika és az alkalmazottak tudatosítása Személyzet képzése –rablás, fenyegetés Személyzet ellenőrzése Személyzet munkaviszony megszűnése, újrafelvétel A cég szállító jármüveire vonatkozó követelmények (immobiliser, kétirányú kapcsolat, megerősített rakodótér, rakodás, GPS rendszer stb. ) TAPA követelmények Rendszerek folyamatai Czinege András
TAPA FSR kötelező pontjai Czinege András
Előkészítő információkérés az Ügyfél részéről a tanúsítótól Tanúsító információt ad a TAPA FSR követelményekről Ajánlat kérés a tanúsítótól az auditra (igény esetén a GAP Analysis-re.) Tanúsító ajánlatot küld az auditra (és az igény szerinti a GAP Analysis-re) Az ügyfél visszaküldi a tanúsítónak az elfogadott ajánlatot nem nem igen Van az ügyfélnek már TAPA tanúsítványa? Kértek Gap Analysis-t? Tanúsító elvégzi az egyeztetett időpontban a Gap Analysis-t és riportot küld a Gap Analysis-ről az Ügyfélnek igen Tanúsító egyezteti az audit dátumát Tanúsító elvégzi az auditot Tanúsító auditora a riportot elküldi a TAPA központnak Tanúsító felülvizsgálja és érvényesíti a riportot, beleértve az eltéréseket is. Tanúsító elküldi az auditjelentést és -sikeres audit esetén- a Tanúsítványt az Ügyfélnek TAPA tanúsítás folyamata Czinege András
TAPA tanúsítás fontosabb elemei • A szabványban vannak Kötelezően megoldandó (Mandatory) szabvány követelmények/pontok („A” kategóriában 23 db), melyek teljesítésének hiányában a tanúsítvány nem adható ki. • Az egyes kérdések súlyozottan számítanak bele a végeredménybe • Amennyiben egy szabványpont előírása nem értelmezhető az adott szervezetre vagy folyamatra, az auditor jóváhagyásával mellőzhető a pontozás során • A kiértékelés alapelve: 60 % feletti eredmény értékelhető + a kötelező szabvány követelmények/pontok! • Eltérési engedély (értelmezése és kezelése) Czinege András
“A” Független tanúsító auditora végzi: Tanúsító audit erre akkreditált tanúsító cég által az első évben, következő évben a tanúsított által elvégzendő önértékelő felügyeleti audit. Ez a ciklus váltakozik ezt követően. Az audit előtt a tanúsítandó szervezet “önértékelő” auditot végez, melynek eredményét a tanúsítvány évforduló dátuma előtt legalább két héttel a TAPA tanúsító szervezethez eljuttat. “B” Független tanúsító auditora végzi: Megegyezik az “A” -ban megadottakkal, alacsonyabb elvárásokkal. “C” Nincs független auditálás. TAPA követelmények Tanúsítási kategóriák Czinege András
TAPA tanúsítvány Czinege András
Kérdések............?????????? Köszönöm a figyelmet! Czinege András