Wil jij security management in je organisatie toepassen?

Wij helpen bedrijven en organisaties om security management systematisch te implementeren en te borgen

9 jaar

Ervaring

1000+

Tevreden cliënten

Wat is security management?

Security management wordt steeds belangrijker binnen organisaties. Dreigingen op onder andere het gebied van terrorisme, fraude, diefstal en cybercriminaliteit nemen toe. Tegelijkertijd moet je als organisatie wel blijven functioneren om de bedrijfsdoelstellingen te behalen, zeker wanneer je te maken krijgt met incidenten of calamiteiten.

Onze professionals weten de balans te vinden tussen jouw bedrijfscontinuïteit en de noodzakelijke bescherming tegen criminele dreigingen. Security management is hierbij een samenspel van informatiemanagement, risicomanagement en integrale veiligheid. Met een generalist aan boord op het gebied van beveiligen, heb je (en behoud je) controle op de veiligheid van dié mensen, bezittingen en processen die belangrijk voor je zijn.

Hoe werkt het?

01

Context bepalen

Als eerste stap brengen wij gezamenlijk jullie context in kaart. We willen weten wie jullie zijn en wat jullie doen. Het gaat onder meer om inzicht in:

— structuur van de organisatie, rollen en verantwoordelijkheden;
— beveiligingsvisie en -doelstellingen, en de aanwezige strategieën om deze te behalen;
— de cultuur van de organisatie; en
— normen en waarden die binnen de organisatie worden gehanteerd.

02

Vaststellen risicocriteria

Samen zullen we criteria vast stellen aan de hand waarvan de belangrijkheid van een risico wordt beoordeeld. Bij de vaststelling van de risicocriteria behoren onder meer de volgende factoren in overweging te worden genomen:
— de aard van en het type oorzaken en gevolgen die zich kunnen voordoen;
— hoe het begrip ‘waarschijnlijkheid’ wordt gedefinieerd;
— het tijdbestek voor waarschijnlijkheid en/of gevolg(en); en
— het niveau waarop een risico aanvaardbaar of tolereerbaar wordt.

03

Risico-identificatie

We bepalen samen welke criminaliteitsrisico's jullie lopen, de oorzaken daarvan, evenals de mogelijke gevolgen. Deze stap heeft tot doel een uitgebreid overzicht van risico’s te genereren op basis van gebeurtenissen die het behalen van jullie beveiligingsdoelstellingen kunnen bewerkstelligen, bevorderen, voorkomen, belemmeren, versnellen of vertragen. Naast identificatie van wat er kan gebeuren, is het nodig mogelijke oorzaken en scenario’s in overweging te nemen die laten zien wat de gevolgen kunnen zijn. Bij de risico-identificatie behoren personen te worden betrokken die over geschikte kennis beschikken.

04

Beoordeling van bestaande maatregelen

In deze stap gaan wij actief voor je aan de slag. Wij gaan bekijken in hoeverre de reeds aanwezige organisatorische, bouwkundige en elektronische beveiligingsmaatregelen aansluitend bij de in de stap hiervoor geidentificeerde risico's. We kijken ook meteen in hoeverre deze maatregelen voldoen aan jullie verwachtingen en/of ambities.

05

Evaluatie

Samen bespreken we de uitkomsten van het onderzoek. De bijbehorende rapportage geeft jullie de juiste informatie om te bepalen óf en, zo ja, welke aanpassingen julie door willen gaan voeren.

06

Implementatie maatregelen

De afgesproken beheersmaatregelen worden - al dan niet onder onze regie - geïmplementeerd. Het gaat hier veelal om het aanvragen van offertes / het doen van aanbestedingen, beoordeling van offertes, planning en kwaliteit van de werkzaamheden. Door op dit proces controle te hebben en houden krijg je de maatregel die je verwacht, voor de prijs die je acceptabel vindt en die doet wat je nodig hebt.

07

Monitoring

Er wordt met regelmaat (ten minste één keer per jaar) bekeken of de getroffen beheersmaatregelen nog doelmatig en doeltreffend zijn. Er zullen namelijk altijd gebeurtenissen zijn die effect hebben op de bestaande maatregelen. Denk aan verandering en wet- en regelgeving, strategiewijziging, ambitieaanpassing, enz.