De fysieke beveiliging heeft betrekking op drie categorieën waar rekening mee gehouden wordt:
Het kantoorpand
Het kantoorpand vormt de eerste laag van fysieke beveiliging. Jump bevindt zich op de derde verdieping van een gebouw wat wordt gedeeld met diverse andere bedrijven. Tijdens kantooruren kan ieder persoon onderdeel van het gedeelde kantoorpand het pand betreden via een sleutel.
Hier zijn de volgende aanvullende beveiligingsmaatregelen aanwezig:
Het kantoor is gesitueerd in de linkervleugel van de derde verdieping en is toegankelijk via een deur met slot. Alleen medewerkers van Jump hebben deze sleutel (zie assets beheer Orbit). De ruimte is beveiligd door middel van een alarm. Deze is in en uit te schakelen met een tag (zie assets) of via de app, waar de operationeel directeur en de commercieel directeur toegang tot hebben. Het alarm detecteert op beweging en opening van deuren.
De werkruimtes
De toegang van het kantoor kan alleen met een sleutel. Bezoekers kunnen aanbellen. Toegang is alleen mogelijk voor de sleutelhouders van Jump. In de HR processen is de sleutel verstrekking en inname uitgewerkt. In het informatiebeveiligingsprotocol (B-010d) is de gedragscode voor medewerkers vermeld.
Het kantoor bestaat uit een kantoortuin, kantine/keuken, treinzit (bravo), twee spreekkamers (alpha, charlie), een beveiligde werkruimte (delta) en een stilteruimte (echo). Alpha, Charlie en Echo zijn afsluitbaar met de voordeursleutel. Voor Delta is een aparte sleutel nodig (zie beveiligde zones).
Buiten kantooruren, of bij afwezigheid van andere medewerkers, worden de toegangsdeuren van de werkruimten afgesloten. Tijdens kantooruren zijn er altijd werknemers aanwezig en is er dus sociale controle op wie er binnen komt.
Wanneer een niet-medewerker van Jump de kantoorruimtes betreedt, is iedere medewerker verplicht om deze persoon aan te spreken en te informeren voor wie de bezoeker komt.
De laatst aanwezige in de ruimte is verplicht om bij het verlaten van het kantoor het alarm te activeren en het kantoor op slot te doen.
De Demoruimte
Op de eerste verdieping is er een Demo- en testruimte beschikbaar in kamer 111 (Golf). Deze ruimte is toegankelijk met de sleutels uit het sleutelkastje in het hoofdkantoor.
De objecten / beveiligde zones
Met het object wordt het meest gevoelige te beschermen deel (bedrijfsmiddel) bedoeld. Bij Jump gaat het dan om de patchkast en de sleutelkast in de serverruimte.
Fysieke documentatie met een hoge(re) gevoeligheidsgraad wordt binnen het kantoor in een afgesloten kast opgeborgen. Het betreft veelal financiële en personele gegevens.
Alle laptops, draagbare media en andere gegevensdragers worden buiten kantoortijden opgeborgen in een afsluitbare kast.
Verder zijn opslaglocaties van (vertrouwelijke) data voornamelijk in de cloud en deze zijn technisch beveiligd en extern gestald onder het beheer van de betreffende cloudleverancier.
De Deltaruimte is een beveiligde zone. Alleen bevoegden hebben hier de sleutel van. In deze ruimte staat een server en een kluis. De ruimte is niet bevoegd voor niet-deltamedewerkers. Middels het assetbeheer wordt aangegeven wie er toegang hebben tot deze ruimte. Het lokale Delta-netwerk is een separaat subnet en staat op deze manier los van het bedrijfsnetwerk. Als de laatste persoon deze ruimte verlaat, sluit deze de ruimte af en legt Delta-hardware van de klant en de backupschijf in de kluis.
Onbevoegde mensen kunnen onder begeleiding van een medewerker met Delta-clearance de ruimte bezoeken. De begeleider is dan verantwoordelijk voor de bezoeker.
Bij de start van de dag, worden de volgende handelingen in de Deltaruimte uitgevoerd:
Bezoekers kunnen zich melden bij de voordeur van het pand middels de intercom, waarna zij door een medewerker van Jump via de intercom worden binnengelaten. De bezoeker loopt zelfstandig naar de kantooromgeving van Jump waar deze door een medewerker van Jump wordt ontvangen.
Afspraken met bezoekers vinden plaats in een gemeenschappelijke vergaderruimte (Alpha) binnen de kantooromgeving, waar beperkt zicht is op de werkstations van de medewerkers of waar geen directe toegang tot (vertrouwelijke) informatie is.
Leveranciers kunnen zich melden bij de voordeur voor het afgeven van goederen. Een medewerker van Jump neemt de goederen aan.