- Wat is de waarde van een slot als de sleutels waarmee ze bediend kunnen worden rondslingeren en voor ongewenste bezoekers zo voor het grijpen liggen? Een goed doordacht sleutelbeheer is daarom van groot belang. In het kader van deze checklist omvat sleutelbeheer het uitreiken, innemen en omgaan met fysieke sleutels. Het doel van het sleutelbeheer is de risico's die gebruik en misbruik van sleutels met zich meebrengen, op een aanvaardbaar niveau te brengen en te houden.
- wie benoemt en stelt de kwaliteitseisen van de sloten en sleutels vast?
- wie verzorgt de inkoop van de sleutels en de daarbij behorende sloten?
- wie draagt zorg voor de wijze van bewaren en plaatsen van het ingekochte materiaal?
- wie draagt zorg voor het fysieke beheer, inname en afgifte van de sleutels?
- wie controleert de aanwezigheid van de sleutels en het juiste gebruik hiervan?
- wie mogen de sleutels en onder welke omstandigheden gebruiken?
- wie stelt de sleutelprocedures vast en draagt zorg voor de procesbeschrijving?
- wie draagt zorg voor het sleutelplan voor het deugdelijk en veilig bewaren en gecontroleerd gebruik van de sleutels?
Zorg voor een duidelijk proces en protocol:
- leg de beschrijving van de controle, het sleutelbeheer en het sleutelgebruik vast in een bewakingsplan;
- stel procedures op voor de controle op het sleutelbeheer, de verstrekking en inname van de sleutels en de wijze van communicatie naar de gebruikers;
- zorg dat bij uitreiking van persoonlijke sleutels tevens voor ontvangst wordt getekend;
- stel een sleutelverklaring op met daarin de do's en dont's rondom sleutelgebruik;
- stel een sanctioneringbeleid op in geval van nalatigheid.
De proces- en protocolelementen binnen sleutelbeheer dienen minimaal te zijn:
géén sleutel wordt afgegeven of ingenomen zonder dat: bij afgifte: - bekend is door wie en aan wie de desbetreffende sleutel ter beschikking is gesteld;
- de identiteit en bevoegdheid van de ontvanger van de sleutel is geverifieerd;
- vastgelegd is op welke datum en tijd deze is afgegeven;
- de handeling en controles schriftelijk in een rapportage zijn vastgelegd. bij ontvangst:
- vastgelegd is op welke datum en tijd de sleutel retour gekomen is;
- de identiteit en bevoegdheid bij retournering conform de verstrekking is gecontroleerd is of het de juiste en authentieke sleutel betreft;
Controle-elementen
- De naleving van de bij afgifte en ontvangst genoemde maatregelen.
- Aftekenlijst voor ondernomen acties en/of activiteiten binnen de vitale ruimten.
- Controle op plaatsing sloten en beheer sleutels (specifiek tijdens (ver)bouwperiode).
- Aanwezigheidscheck van de sleutels buiten kantoortijd.
- Controle, verstrekking en inname periodiek door interne auditor laten toetsen.
- Controle, verstrekking en inname periodiek door externe auditor laten toetsen.
- Informeer betrokkenen schriftelijk over de controlemogelijkheden, frequenties en methodieken (zo wordt voldaan aan specifieke privacywetgeving wat een onrechtmatige daad kan voorkomen en het heeft ook een preventieve werking).
Bouwkundige maatregelen
- Zorg voor een deugdelijke compartimentering van vitale ruimten.
- Zorg voor afdoende braakwerende en brandwerende muren, deuren, plafonds en vloer (attentie voor inbraakwerendheid, certificatie- en keuringsmerken).
- Zorg ervoor dat de muren aaneengesloten zijn met vloeren en plafonds bij vitale ruimten en let daarbij ook op kruipruimten en vloerluiken.
- Zorg voor afdoende braakwerend hang- en sluitwerk (attentie voor inbraakwerendheid en certificatie- en keuringsmerken).
- Zorg voor een deugdelijke braakwerende beglazing (al dan niet met behulp van folie, enz.).
- Houd rekening met de wettelijke kaders specifiek waar het gaat om de veiligheid voor personen (vluchtwegen, toegankelijkheid hulpdiensten, enz.).
Elektronische maatregelen
- Plaats gescheiden elektronische detectiemiddelen binnen zeer vitale ruimten (extra ruimtedetectoren, CCTV, enz.).
- Zorg voor een adequate registratie en doormelding van de detectie- c.q. alarmmeldingen (beeldvastlegging, centrale meldkamer of PAC).
Het uitgangspunt hoort te zijn dat er geen enkele fysieke sleutel, van de met name kritische en dus vitale ruimten, circuleren c.q. de locatie kunnen verlaten. Zodoende wordt het dupliceren van de sleutels en het onbevoegd gebruik zoveel mogelijk voorkomen.
Waar moet u aan denken bij het opzetten en of evalueren van uw sleutelbeheer? Onderstaande checklist biedt houvast bij het uitvoeren van deze exercitie.
Organisatorische maatregelen
Benoem sleutelbeheer als beveiligingsmaatregel in het beveiligingsbeleid.
Stel de verantwoordelijkheden rondom het sleutelbeheer vast en beschrijf deze: