Integrale security

Beveiliging is een steeds belangrijkere factor in het garanderen van de continuïteit van bedrijven en instellingen. Logisch dus dat men alle grote en kleine denkbare en ondenkbare risico's in kaart wil brengen. Een verantwoordelijkheid die vaak ondergebracht wordt bij een facility manager, een hoofd civiele dienst of een directielid. Gezien de breedte van hun takenpakket, is het niet realistisch te verwachten dat zij alle specialistische kennis in huis hebben om te komen tot een effectieve procedure om ongewenste beïnvloeding van het bedrijfsproces tegen te gaan.
Een Register Security Expert (RSE) kan de opdrachtgever hier van dienst zijn.

Security Beleid

Voor iedere onderneming is het vanzelfsprekend dat er beleid is om de bedrijfsdoelstelling te bereiken. Uiteraard is het de bedoeling om de doelstelling zo ongestoord mogelijk te bereiken; voor de gewenste beïnvloeding van het proces is meestal wel een beleid, maar hoe staat het met de ongewenste beïnvloeding?
"Hoe om te gaan met risico's" is dan een zaak van beleid opstellen om mensen en middelen te managen om ongewenste beïnvloeding van het bedrijfsproces te beperken of zelfs te voorkomen.

Security beleid maakt dus deel uit van het totale bedrijfsbeleid.
De directie schept door middel van een beleidsverklaring voor iedere betrokkene duidelijkheid hieromtrent en bevordert het begrip (en draagkracht!) voor het te doorlopen traject.

Security Management

De beveiliging van een organisatie dient wel volgens een bepaalde methodiek te worden gemanaged. De door ons toegepaste methode is bekend onder de naam: " De Haagse Methodiek (DHM)". Deze benaming refereert aan de security management methode zoals deze aan de Haagse Hogeschool wordt gedoceerd. Zie voor verdere informatie http://www.dhm.nl

Security Management conform " De Haagse Methodiek (DHM)"
=  het treffen van maatregelen tegen onbevoegde/ongewenste beïnvloeding van het proces, van beleid tot en met uitvoering, inclusief de kwaliteitsborging ervan.

Interne Security Audit

Tijdens de Interne Security Audit (ISA) zal samen met uw medewerkers getracht worden alle mogelijke risico's in uw bedrijfsproces alsmede de financiële gevolgen en de reeds getroffen maatregelen te analyseren. Alle mogelijke scenario's uit het verleden en die redelijkerwijs in de toekomst te verwachten zijn worden doorlopen. Vervolgens zal per incident beoordeeld worden in welke mate deze gebeurtenis de bedrijfscontinuïteit in gevaar brengt. De enkel financiële gevolgen zijn vaak verzekerbaar, de gevolgen met betrekking tot de bedrijfscontinuïteit moeten echter ten alle tijden voorkomen worden. De indeling gebeurt volgens onderstaand schema.

Wanneer zowel het risico als de financiële schade laag is zal dit weinig aandacht behoeven en accepteren we de eventuele gebeurtenis.

Wanneer het risico laag is en de financië schade hoog zal deze eventuele gebeurtenis afgedekt worden met een verzekering.

Wanneer ongeacht de schade het risico groot is zullen we alles in het werk stellen om deze gebeurtenis te voorkomen en zo onmogelijk in ieder geval de schade te beperken.

Zodra bekend is welke risico's beperkt en vermeden moeten worden kan ook het beveiligingsniveau worden vastgesteld. Hiervoor worden de volgende bijzonderheden onderzocht:
- Welke ongewenste beïnvloeding kan worden verwacht en
- Op welke wijze kan deze ongewenste beïnvloeding plaatsvinden.

De uitkomsten van deze twee onderzoeken resulteren in een aantal scenario's met daarbij behorende tijdpaden. De doorlooptijd van de gebeurtenis wordt afgezet tegen de responsetijd van de alarmopvolging. Belangrijk bij het beheersen van de schade is dat de responsetijd korter is dan de doorlooptijd van de ongewenste beïnvloeding.

De tijdlijnen worden opgesteld volgens de onderstaande PIVA-ALRE of de INCI-DETAR methode:

Voorbeeld: In onderstaande situatie wordt een inbraak gepleegd, de buit verzameld en wil men het object verlaten, deze gebeurtenis vind men op de INCI lijn. Tijdens de inbraak vind detectie plaats en wordt de surveillance  gewaarschuwd die op zijn beurt response geeft en ter plaatse gaat, weergegeven op de DETAR lijn.

In bovenstaande situatie blijkt dat de DETAR lijn korter is dan de INCI lijn wat inhoudt dat voorkomen wordt dat goederen ontvreemd worden. Wanneer de INCI lijn korter is dan de DETAR lijn zullen de goederen reeds verdwenen zijn wanneer de alarmopvolging ter plaatse is, in dit geval moeten er maatregelen getroffen worden om de INCI lijn langer te maken dan wel de DETAR lijn korter te maken.

Na uw gehele onderneming doorlopen te hebben op alle mogelijke ongewenste beïnvloedingen zal door de Security Expert een rapport worden opgesteld met daarin alle adviezen en maatregelen . Deze worden vastgelegd in het Beveiliging Informatie Pakket (BIP). Hierin staat een volledige omschrijving van de te nemen organisatorische-, bouwkundige- en electronische maatregelen. Indien gewenst begeleiden wij u tijdens de uitvoering en de implementatie van de maatregelen. Uiteraard staat of valt uw beveiliging met de kwaliteitsborging van alle maatregelen, het uitvoeren van uw Periodiek Inspectie Programma wordt dan ook met zorg door ons uitgevoerd.

De gehele Interne Security Audit volgens "de Haagse Methodiek" is natuurlijk veel complexer dan wat reeds beschreven is en het succes wordt mede bepaald door de uitvoerende mensen en partijen, het verhogen van de security awarness bij uw werknemers en het bijeenbrengen van de betrokken partijen staat bij ons dan ook hoog in het vaandel.

Is uw bedrijfsproces beïnvloedbaar?

Twijfelt u aan uw maatregelen tegen ongewenste beïnvloeding van uw bedrijfsproces! Neem dan contact op met ons op voor een Globale Security Check (GloSeC). Deze Security Check met aansluitend een advies is vrijblijvend en brengt duidelijkheid.

Met een Security Check van PROTECT geen onduidelijkheden meer !


Voor meer informatie bel 013 - 544 70 00 of mail direct naar:
info@protectbeveiligingen.nl