Většina firem řeší bezpečnost až poté, co se něco stane. Vloupání, krádež materiálu z výroby, neautorizovaný přístup do serverovny. Pak přijde otázka: jak to bylo možné? Bezpečnostní audit je způsob, jak tu otázku položit dřív – a odpovědi najít sami, ne přes pojišťovnu nebo policejní zprávu.
Co je fyzický bezpečnostní audit
Fyzický bezpečnostní audit (na rozdíl od IT security auditu) prověřuje hmotné zabezpečení objektu a organizační procesy kolem něj. Zajímá nás:
- Jak fyzicky zabezpečeny jsou vstupy do objektu
- Jaký je stav oplocení, osvětlení, perimetru
- Jak probíhá kontrola vstupů osob a vozidel
- Jak se pohybují zaměstnanci, návštěvníci, dodavatelé
- Zda personál skutečně dodržuje zavedené procedury
- Jak je nastaveno technické zabezpečení (EZS, CCTV, ACS) a zda funguje
Výsledkem není jenom seznam toho, co nefunguje. Je to prioritizovaný přehled rizik s doporučeními – co řešit okamžitě, co lze odložit a co je třeba dořešit systémově.
Jak audit typicky probíhá
Fáze 1: Briefing a příprava
Před samotnou návštěvou si s vedením probereme, co konkrétně řešíte nebo co vás trápí. Jde vám o celkový přehled, nebo máte konkrétní podezření na slabé místo? Interní kriminalita, nebo riziko vnějšího vniknutí? Cíl ovlivňuje fokus auditu.
Fáze 2: Fyzická prohlídka objektu
Procházíme celý objekt – od perimetru po vnitřní zóny. Testujeme vstupy, sledujeme chování personálu, prověřujeme stav techniky. V této fázi platí pravidlo: vidět neznamená řešit. Zaznamenáváme, neptáme se na vysvětlení. Analýza přijde později.
Fáze 3: Hodnocení procesů
Technické zabezpečení je jen polovina příběhu. Druhá polovina jsou procesy: Jak probíhá příjem návštěv? Kdo autorizuje přístup do citlivých zón? Co se stane, když pracovník zapomene badge? Slabé místo v procesu je stejně nebezpečné jako díra v plotě.
Fáze 4: Riziková analýza a zpráva
Každé zjištění hodnotíme ze dvou pohledů: jak pravděpodobné je, že dojde ke zneužití, a jak velká by mohla být výsledná škoda. Produkt průniku pravděpodobnosti a dopadu určuje prioritu. Zpráva je strukturovaná, čitelná a použitelná – ne stránkový seznam poznámek bez kontextu.
Fyzický penetrační test jako součást auditu
Na přání zákazníka můžeme audit rozšířit o fyzický penetrační test. Náš pracovník se pokusí – s vědomím vedení, ale bez vědomí personálu – projít do zakázané zóny běžnými metodami: sociální inženýrství na recepci, následování jiného zaměstnance dveřmi, zneužití nepozornosti u vstupu.
Výsledek ukáže, co teorie nikdy neodhalí: jak se vaši lidé skutečně chovají pod tlakem každodenní rutiny.
Fyzický pentest vždy probíhá s písemným souhlasem a předem stanoveným rozsahem. Bez souhlasu a dokumentace se žádné „testování" neprovádí.
Pro koho je audit nejcennější
Firmy s hodnotnou zásobou nebo technikou
Sklady, výrobní provozy, logistická centra – místa, kde interní kriminalita nebo vnější vloupání způsobují největší škody. Audit pomáhá identifikovat, kde jsou procesy nejzranitelnější.
Firmy po bezpečnostním incidentu
Pokud se vloupání nebo krádež stala, audit pomůže pochopit, jak k tomu došlo a co systémově změnit, aby se to neopakovalo.
Firmy před investicí do zabezpečení
Než zaplatíte za kamerový systém nebo nové oplocení, zjistěte, zda to skutečně řeší váš problém. Audit pomůže rozhodnout, co koupit a co je zbytečné.
Co výsledná zpráva obsahuje
- Popis zjištěných slabých míst (bez technického žargonu)
- Rizikové hodnocení každého nálezu (pravděpodobnost × dopad)
- Konkrétní doporučení k nápravě – organizační i technická
- Přibližné náklady na nápravu (pokud je lze odhadnout)
- Fotodokumentace klíčových nálezů
Zpráva je vaším dokumentem. Použijte ji pro jednání s vedením, jako podklad pro pojišťovnu nebo jako základ pro výběrové řízení na ostrahu.
Závěr
Bezpečnostní audit není luxus pro velké korporace. Je to praktický nástroj pro každou firmu, která chce vědět, kde jsou její slabá místa – a řešit je proaktivně, ne reaktivně po škodě.
Objednání auditu je jednodušší než vysvětlovat po vloupání, proč nebyl udělaný.
