Jaarlijkse controle PFSP

Een van de verplichtingen uit hoofde van de ISPS-Code is dat u jaarlijks uw Port Facility Security Plan (PFSP) doorneemt. Heeft u dat voor dit jaar al gedaan? Zo niet, loop uw plan de komende weken dan even door om te kijken of herziening nodig is.

Herziening van het PFSP is in elk geval verplicht in de volgende gevallen:

  • als de voorschriften in de ISPS Code wijzigen;
  • als het Port Facility Security Plan niet langer in overeenstemming is met de daadwerkelijke situatie op de port facility, bijvoorbeeld ten gevolge van:
    • nieuwe ladingstromen
    • wijziging van terreingrenzen of nieuwe toegangen
    • verandering van de procedures of partijen waarmee u samenwerkt (zoals het beveiligingsbedrijf, maar ook externe gebruikers van uw kade)
  • wanneer de resultaten van de periodieke audit, oefeningen of inspecties door de bevoegde autoriteit daar aanleiding toe geven, bijvoorbeeld wanneer veelvoorkomende afwijkingen om een structurele (procedurele of fysieke) oplossing vragen;
  • als beveiligingsincidenten of een bepaalde dreiging daartoe aanleiding geven;
  • als de port facility wisselt van eigenaar en/of management;

Cybersecurity
Cybersecurity is een relatief nieuw onderwerp binnen ISPS. In de toekomst zal daarbij onder andere aandacht besteed worden aan:

  • Maatregelen waarmee de inhoud van het PFSP veilig gesteld wordt, zoals:
    • Actuele verspreidingslijst
    • Inname en vernietiging oude versie
    • Inname PFSP bij vertrekkende medewerker
    • Toepassen clean desk procedures
    • Procedure Omgang met Vertrouwelijke stukken
    • Elektronische versie uitsluitend toegankelijk voor vastgestelde doelgroep
    • Gebruik en beheer van paswoorden voor elektronische versie
    • Opbergen in kluis of andere afsluitbare ruimte
  • Wijze van toegang tot servers, computers en bestanden (fysieke maatregelen, toegangsrechten en identificatie met gebruikersnaam en wachtwoord)
  • Toegang tot en beheer van camerabeelden en toegangscontrolesystemen
    • is er een noodstroomvoorziening
    • waar en hoe lang worden camerabeelden opgeslagen
    • wie kan bij de beelden
    • wie kan toegangspasjes aanmaken
    • hoe wordt de log bewaard en beveiligd

    Als u het PFSP toch controleert en aanpast, bekijk dan meteen of op dit vlak ook aanpassingen van het plan of de procedures nodig zijn.

    Contactgegevens
    Controleer ook gelijk of alle contactgegevens van de bij de beveiligingsorganisatie intern en extern betrokken personen/organisaties nog kloppen. De ervaring leert namelijk dat hier regelmatig wel wijzigingen in voorkomen.
    Tip: Hier kunt u meteen een oefening van maken.
    En vergeet niet hen te informeren over de voor hen relevante wijzigingen in het PFSP!

    Geen wijzigingen?
    Zijn er geen wijzigingen? Maak dan toch even een rapport op van de controle die u gedaan heeft en de bevindingen die daaruit voort zijn gekomen en stuur dat toe aan uw Port Security Officer. Dan heeft u daarmee ook weer aan die verplichting voldaan.