הקמת מערך אבטחה

אנו מקימים מערך אבטחה לכל ארגון או גוף על פי השלבים הבאים:

    1. הערכת הסיכון – הגדרת איום הייחוס, קביעת דפאו"ת רלוונטיות.
    2. סקר מצב קיים – הכרת הארגון , המתקנים ואמצעי האבטחה הקיימים.
    3. סקר סיכונים – מערכי הביטחון הקיימים ומידת התאמתם לדפאו"ת.
    4. איתור והצבעה על פערי האבטחה אם קיימים.
    5. תכנון תפיסת אבטחה והבאתה לאישור.
    6. הכנת פרוגרמה או מבנה לאבטחה.
    7. הכנת תכנית אבטחה מפורטת- מערכות טכנולוגיות, אבטחה פיזית, מיגון, מרכיבי כ"א, נהלים, וכו'.
    8. יציאה למכרז למערכות הטכנולוגיות, הפיזיות, וכו'.
    9. לווי ופיקוח על התקנת המערכת.
    10. בדיקות קבלה למערכת.
    11. הטמעת המערכות ושילובן בתפיסה המבצעית של הארגון ובתפעול השוטף.

פירוט השלבים:

1. הערכת הסיכון, קביעת איום הייחוס.

פרק זה הינו השלב הראשוני של העבודה ומטרתו הבנת האיום (גורמים, אמצעים) על הארגון ובחינת דרכי פעולה אפשריים של התוקף הפוטנציאלי

    • הגורמים המאיימים על הארגון
    • מיקום הארגון ואופי השטח
    • בחינת אפשרויות תקיפה
    • התייעצות עם אנשי האבטחה בתחומים השונים (ביטחון, כוח אדם, תפעול, הנהלה ) וגורמים אחרים רלוונטיים על פי צורך (משטרה, מכבי אש , רפואה וחילוץ).
    • ניתוח הממצאים יהווה את המסמך הראשון אשר יכלול את רשימת הגורמים המאיימים, אופי האיום, דרכי פעולה לתקיפה אפשרית.

לאור הניתוח הנ"ל יוגדר איום הייחוס שיהווה את המיקוד להכנת תכנית האבטחה.

2. סקר סיכונים

  • ניתוח שטח פרטני, ניתוח גורמי השפעה קבועים ומשתנים, וכו'.
  • הבנת תהליכים ובעיות המשפיעים על מערך האבטחה.
  • איתור הפערים הקיימים בין היכולת האבטחתית הקיימת ובין מכלול האיומים והדפאו"ת המרכיבים את איום הייחוס.

3. תפיסת האבטחה

שלב זה מיועד לגבש את תפיסת האבטחה בהתאמה לשלבים הראשונים כפי שהוגדרו:

    • איומים ודפאו"ת.
    • שילוב האבטחה הקיימת בתפיסת האבטחה
    • אופי הארגון/ מבנה וצורת התפעול.
    • מינימום פגיעה בתפעול השוטף
    • הפעלה בשגרה ובחרום
    • טכנולוגיות, מיגון, שו"ב (שליטה ובקרה), וכו'.
    • כח אדם ותקציב.
    • גיבוש תפיסת האבטחה ואישורה ע"י הארגון תיקבע את תצורת מערכת האבטחה הכוללת, הגדרת סוג הציוד, שילוב מערכות אלקטרוניות ופיזיות, אופן השליטה ועקרון התפעול, ושילוב עם מערכות שליטה ובקרה של הארגון.

הכנת הצעה לפרוגרמה אשר תכלול את הפרקים הבאים:

  • תכנון אבטחתי התואם את תפיסת האבטחה.
  • הצגת חלופות.
  • הכנת אומדן תקציבי עפ"י החלופות השונות.
  • הצבעה על חלופה מועדפת.

4. פרוגרמה ותכנון מערכת האבטחה:

אישור הפרוגרמה יהווה בסיס לתכנון של המערכת הנדרשות וזאת עפ"י החלופה שתבחר.

התכנון יכלול את הפרקים הבאים:

  • הכנת תוכנית פריסת מערכות אלקטרוניות ופיזיות
  • הגדרת דרישות לתשתיות ביטחון (תקשורת, חשמל וכו")
  • הגדרת ממשקים בין מערכות (בקרה , תקשורת).
  • תכנון שילוב מערכות (עם מערכת הבקרה של הארגון) בשו"ב מרכזי

תוצרי המטלה יהיו:

  • תוכניות פריסת מערכת האבטחה ויחידות קצה.
  • הגדרת דרישות תשתית תקשורת וחשמל למערכות.
  • תאום מערכות כולל מוקד חברת האבטחה.
  • הכנת מסמך פרוגרמה אשר יסכם את תפיסת האבטחה למערך אבטחה כולל.

5. תכנון טכני למערכות האבטחה והשליטה (על ידי חברה ייעודית)

לאחר סיום תכנון המערכות ופריסת המערכות יכתב המפרט הטכני אשר יגדיר את הדרישות הטכניות מהמערכת וכן אופי השילוב בין המערכות באתרים ודרישות איכות מהמתקין . התכנון יכלול את המטלות הבאות:   

  • הכנת מפרט טכני.
  • הכנת כתבי כמויות.
  • הכנת תוכניות למכרז ולביצוע.
  • סיוע בהוצאת המכרז.
  • מתן הסברים למשתתפים בסיור הקבלנים.
  • בדיקת הצעות הקבלנים והכנת חוות דעת ביחס להצעה המועדפת.

תוצרי המטלה יהיו:

  • מפרט טכני וכתב כמויות למכרז.
  • דרישות ותנאים מהקבלן המבצע במסגרת המכרז.
  • דוח בדיקת הצעות הקבלנים והמלצה על ההצעה המועדפת.

6. ליווי הפרויקט – פיקוח עליון

הפיקוח העליון נועד לבדוק את עבודת הקבלן המבצע ולפתור בעיות טכניות ומבצעיות העולות תוך כדי שלבי הפרויקט.

7. בדיקות קבלה

בדיקות הקבלה מיועדות לבחון את התאמת המערכת שהותקנה ע"י הקבלן לדרישות המפרט הטכני.

שלב בדיקות הקבלה כולל את הפעילויות הבאות:

  • אישור מפרטי בדיקות קבלה שיוכנו ע"י קבלן המערכת.
  • ביצוע בדיקות מהסוגים הבאים:
  • בדיקה ויזואלית.
  • בדיקה פונקציונאלית.
  • בדיקת עמידה במפרטי ביצוע.
  • בדיקה ואישור התיעוד הטכני שהוכן ע"י קבלן המערכת.

בדיקות הקבלה מיועדות לבחון את התאמת המערכת שהותקנה ע"י הקבלן לדרישות המפרט הטכני.

שלב בדיקות הקבלה כולל את הפעילויות הבאות:

  • אישור מפרטי בדיקות קבלה שיוכנו ע"י קבלן המערכת.
  • ביצוע בדיקות מהסוגים הבאים:
  • בדיקה ויזואלית.
  • בדיקה פונקציונאלית.
  • בדיקת עמידה במפרטי ביצוע.
  • בדיקה ואישור התיעוד הטכני שהוכן ע"י קבלן המערכת.

8. הטמעת המערכת ושילובה בתפיסה המבצעית ובתפעול השוטף של הארגון

משימה זו הינה העברת הידע המבצעי והטכני למשתמש המערכת בארגון והבנת היכולת המבצעית ולמידת ניצול המערכת לטובת העשייה האבטחתית.

המשימה תכלול:

  • הגדרות הממשקים בין המערכות ויצירת תמונת שטח אמיתית.
  • כתיבת נהלי הפעלה ואבטחה בשגרה ובחרום
  • לווי מפעילי חדר המוקד בישום היכולת המכסימלית לשליטה ובקרה בשטח
יצירת קשר