Waar wij voor zorgen

Wij helpen organisaties bij het analyseren van risico’s die het gevolg zijn van bewust menselijk handelen. Door deze risico’s op de juiste waarde te schatten, stellen we organisaties in staat deze risico’s onder controle te krijgen en te houden. Op die manier zorgen we voor meer zekerheid. 

Want het is toch gek om veel geld aan beveiliging uit te geven zonder er zekerheid voor terug te krijgen?

Als RisicoRegisseurs stellen we altijd de risico’s van de organisatie centraal, omdat het beheersen daarvan bijdraagt aan de continuïteit van de organisatie. Als je de risico’s begrijpt, is het mogelijk om de juiste beveiligingsmaatregelen te treffen. Wij zorgen op basis daarvan voor de juiste kwaliteit van beveiliging tegen de laagst mogelijke kosten.

Het beveiligingsmodel dat wij hierbij gebruiken ziet er als volgt uit:

Hoe we in de praktijk invulling geven aan ons model tonen we je graag in de volgende animatie.

Meer lezen over het beveiligingsmodel dat wij hierbij gebruiken kan natuurlijk ook of download de uitgebreide toelichting hieronder.

Download hier de toelichting op het Beveiligingsmodel

Doe hier de snelle verkenning die je inzicht geeft in de status van risicobeheersing van fysieke beveiliging binnen jouw organisatie is. Zo weet je wat er al gedaan is en wat er nog gedaan kan worden om het te verbeteren. 

Snelle verkenning

Onze diensten

Met een compleet pakket aan diensten helpen wij organisaties in control te komen en te blijven op het gebied van beveiliging. Wij zorgen voor de juiste kwaliteit van beveiliging. Door uit te gaan van de reële risico’s zorgen we voor meer zekerheid. Een indruk van wat we doen tegen welke vergoeding, vind je in ons dienstenportfolio. Neem gerust contact met ons op als je meer wilt weten wat we voor jouw organisatie kunnen betekenen.

Wil je onze diensten direct bekijken? Klik dan op de dienst hieronder waarin we je direct een korte beschrijving van de dienst geven.

Security management as a Service

Onder goed beheer van beveiliging (Security Governance) verstaan we de mate waarin een organisatie haar beveiligingsrisico’s onder controle heeft. Bij deze dienst onderzoeken we de volwassenheid van jouw organisatie op dit gebied en stellen een beveiligingsstrategie voor de komende jaren op. Zo weet je waar je aandacht aan moet besteden om tot een (nog) betere beveiliging te komen, die past bij de risico’s die jouw organisatie loopt. Het begint met het onderzoeken van de verschillende aspecten die bijdragen aan het goed besturen van beveiliging. Daarna stellen we de norm vast voor jouw organisatie en onderzoeken we waar je al aan voldoet, maar ook waar nog verbeteringen mogelijk zijn. Zo wordt duidelijk waar het proces verbeterd kan worden om meer controle te krijgen. Security Governance vormt de basis om beter grip te krijgen op het beveiligingsproces. Lees meer...
Onder ketenregie verstaan we de dagelijkse uitvoering van alle taken die je tot fysieke beveiliging kunt rekenen. De regie over de beveiliging wordt - volledig of deels - aan ons uitbesteed. Wij verzorgen deze werkzaamheden, zodat jij daar nauwelijks omkijken naar hebt. Uiteraard leggen wij geregeld verantwoording af over de status van de beveiliging zodat jij weet dat het goed geregeld is. In de overeenkomst leggen we vast welke doelstellingen je vanuit jouw organisatie wilt realiseren, zodat hierop gestuurd kan worden. Lees meer...

Inrichten beveiligingsproces

Het beveiligingsbeleid geeft de kaders weer waarbinnen beveiliging moet worden ingericht. Beleid maakt duidelijk welke richting moet worden ingeslagen en wat de doelstellingen zijn. De taken, bevoegdheden en verantwoordelijkheden worden in het beleid duidelijk vastgelegd, met als resultaat voldoende draagvlak om de risico’s van jouw organisatie aan te pakken. Bij het opstellen van het beleid houden we rekening met de specifieke eigenschappen van jouw organisatie en welk risico zij bereid is te lopen (de zogenaamde risicobereidheid). Het beleid vormt de basis om de beveiliging van jouw organisatie structureel in te richten. Lees meer...
Een dreigingsprofiel geeft inzicht in de werkwijze van een dader (de modus operandi). Welk type daders zien we met welk middel in staat om welke dreiging uit te oefenen? Wanneer je als organisatie weet welke dreigingen realistisch zijn, en hoe hoog de risico’s hiervan zijn, ben je in staat om de meest optimale combinatie van maatregelen hiertegen te treffen. Wij als RisicoRegisseurs maken specifieke dreigingsprofielen met daarin de realistische combinaties van dreigingen, dadertypen en aanvalsmiddelen voor jouw organisatie. Natuurlijk kun je voor jouw organisatie ook gebruik maken van onze algemene dreigingsprofielen, die we gratis ter beschikking stellen. Lees meer...
In een Programma van Eisen liggen de maatregelen vast die binnen jouw organisatie overwogen worden om de risico’s onder controle te krijgen en te houden. Wij maken Programma’s van Eisen, waarin de hoogte van het risico de basis vormt voor de zwaarte van de te kiezen maatregel. Wij als RisicoRegisseurs maken specifieke Programma’s van Eisen voor organisaties waarin de maatregelen af worden gestemd op de dreigingen van de organisatie. Maar je kunt ook gebruik maken van onze algemene Programma’s van Eisen, die we hebben opgesteld op basis van onze kennis en ervaring binnen vergelijkbare organisaties. Deze algemene Programma’s van Eisen stellen wij ter beschikking tegen een vaste vergoeding. Lees meer...
In een koppelingstabel leggen we de koppeling tussen dreigingen en de maatregelen vast. Door dit eenmalig te doen, is voor iedereen binnen de organisatie duidelijk welke uitgangspunten worden gehanteerd. Hiermee wordt in het traject van risicoanalyse tot beveiligingsplan per locatie veel tijd bespaard door niet steeds opnieuw het wiel uit te hoeven vinden, toe te lichten of te verdedigen. Kies je voor specifieke dreigingsprofielen en specifieke Programma’s van Eisen, dan is een specifieke koppelingstabel noodzakelijk. Als je gebruik maakt van onze algemene dreigingsprofielen en Programma’s van Eisen, dan past de algemene koppelingstabel hierbij. Lees meer...

Uitvoeren beveiligingsproces

Een risicoanalyse geeft inzicht in de hoogte van de risico’s voor een locatie. Het dreigingsprofiel vormt hier de basis voor. Per risico wordt door een aantal belanghebbenden voor een locatie de inschatting gemaakt van hoe aantrekkelijk het voor een dader is om zijn doel te bereiken (attractiviteit) en eveneens wat het voor de organisatie aan consequenties kan hebben (het belang). De uitkomsten van de risicoanalyse worden gebruikt om de juiste maatregelen te bepalen. Wij voeren risicoanalyses uit en ondersteunen je bij het hele proces. Lees meer...
Voor het opstellen van een beveiligingsadvies voor een locatie is allereerst inzicht nodig in de risico’s van die locatie, dat verkregen kan worden door het uitvoeren van een risicoanalyse. Om de lokale situatie te begrijpen, is ook een bezichtiging van de locatie nodig. Op basis van de risicoanalyse en het bezoek aan de locatie, wordt het best passende advies samengesteld. Het advies geeft een overzicht van organisatorische, bouwkundige, elektronische en reactieve maatregelen die passen bij de risico’s zoals deze voor de locatie zijn vastgesteld. Lees meer...
In een beveiligingsplan gaan we nog een stap verder. Hierin wordt een compleet overzicht gegeven van de risico’s voor een locatie (de uitkomst van de risicoanalyse), de maatregelen die nodig zijn (de uitkomst van het beveiligingsadvies) plus hoe de beveiliging op dit moment is geregeld en welke verbeteringen er nog door te voeren zijn. De risicoanalyse en het beveiligingsadvies maken dan ook onderdeel uit van het beveiligingsplan. Lees meer...

Securtree©

De vraag waar iedere organisatie mee speelt is welke beveiligingsmaatregelen nodig zijn en of de juiste maatregelen getroffen zijn om de locaties goed beveiligd te houden. Maar hoe weet je dat wat je doet goed genoeg is? Securtree© geeft antwoord op die vragen. Niet door de beveiligingsmaatregelen centraal te stellen maar juist door te redeneren vanuit de dreigingen die er zijn voor een locatie en de maatregelen hier een afgeleide van te maken. Dit geeft inzicht in de staat van fysieke beveiliging voor alle locaties. Kijk op www.securtree.com of Lees meer...

Overig advies en dienstverlening

Een beveiligingsaudit is een onafhankelijk onderzoek met het doel om meer zekerheid krijgen over de mate waarin de organisatie de risico’s beheerst. Bij een audit krijg je antwoord op de vraag: “Is er gedaan wat er was gepland en zijn de locaties voldoende beveiligd?”. Het uitvoeren van audits geeft meer zekerheid over de aanpak van beveiliging (procesaudit) en de wijze waarop de risico’s zijn afgedekt (tactische en operationele audit). Lees meer...  
Wanneer een incident plaatsvindt, dient deze te worden onderzocht zodat duidelijk wordt wat er gebeurd is en hoe dit in de toekomst kan worden voorkomen. De lessen uit deze analyse worden toegepast binnen het beveiligingsproces, zodat dit proces continu verbeterd wordt. Wij analyseren de beveiligingsincidenten die zich binnen jouw organisatie voor hebben gedaan en maken duidelijk welke beveiligingsmaatregelen om welke reden(en) onvoldoende gewerkt hebben. In overleg komen we tot maatregelen om dergelijke incidenten in de toekomst te voorkomen. Lees meer...
Jouw organisatie 100% beveiligen is niet mogelijk. Er zullen altijd (rest)risico’s over blijven. Dergelijke risico’s behoren inzichtelijk te zijn en formeel geaccepteerd te worden. Je kan het risico wellicht niet voorkomen, maar je kunt je er wel op voorbereiden. In een risicoacceptatieproces worden dergelijke risico’s met belanghebbenden besproken, vastgesteld en vastgelegd. RisicoRegisseurs helpt organisaties bij het inrichten van het risicoacceptatieproces en adviseert over de risico’s die mogelijk geheel of deels geaccepteerd kunnen worden. Lees meer...
Er kunnen maatregelen worden genomen, maar wanneer medewerkers ze niet begrijpen of niet opvolgen, kunnen er gaten ontstaan in de beveiliging. Hoe zorg je ervoor dat jouw medewerkers een sterke schakel in het geheel worden? Wij helpen hierbij door het ontwikkelen van bewustwording en training, waarbij we ons richten op kennis, houding én gedrag dat bijdraagt aan het risicobewustzijn. Wanneer de medewerkers de risico’s beter begrijpen, begrijpen ze ook beter hoe ze kunnen helpen deze risico’s te minimaliseren. Lees meer...

Diensten op basis van een vastgesteld uurtarief

Niet alle vraagstukken zijn onder één noemer te vatten. Soms heb je hele gerichte vragen, soms wil je gewoon eens sparren, en soms wil je specifieke adviezen. Wie is jouw onafhankelijke partner op het gebied van fysieke beveiliging? Met wie kun jij in overleg treden om de beste beveiliging voor jouw organisatie te krijgen? Wij bieden onze diensten aan op basis van een vooraf overeengekomen uurtarief en schatting van het aantal uren dat we denken nodig te hebben om jouw vragen te beantwoorden. Daar waar mogelijk hanteren we een vooraf overeengekomen vaste prijs (fixed-price) zodat je achteraf niet geconfronteerd wordt met onverwachte kosten. We bieden ook de mogelijkheid om een ”strippenkaart” af te nemen zodat je tegen een afgesproken tarief, op afroep over onze diensten kunt beschikken. Neem contact met ons op via info@risicoregisseurs.nl zodat we je een passend voorstel kunnen doen. Lees meer...
Wil je innoveren op het gebied van beveiliging? Iets nieuws proberen, en als het slaagt de maatregel breder uitrollen? Het onderzoeken van vernieuwingen die er zijn en hoe deze passen binnen jouw organisatie vraagt betrokkenheid van interne en externe belanghebbenden. Helder geformuleerde uitgangspunten qua gewenst resultaat, besluitvorming, financiering en geheimhouding zijn hierbij noodzakelijk. Wij helpen je graag bij deze innovaties op basis van een vooraf vastgesteld uurtarief. Lees meer...
De zorg voor het projectmanagement op het gebied van beveiliging kun je aan ons toevertrouwen. Wij zorgen voor het inrichten van een projectorganisatie en verzorgen de projectbeheersing. Niet alleen qua tijd en financiële planning, maar ook door over de voortgang verantwoording af te leggen. Of je nu projectmatig of juist “agile” wil werken, wij kunnen daarbij helpen op basis van een vooraf vastgesteld uurtarief. Lees meer...
Bij inkoop van beveiligingsmaatregelen ben je op zoek naar de juiste prijs en kwaliteit. Voor grotere projecten is mogelijk een aanbesteding verplicht. Van verschillende leveranciers wil je aanbiedingen voor de uitvoering ontvangen. Maar hoe goed zijn die aanbiedingen, en zullen ze tot de gewenste resultaten leiden? Betaal je niet te veel? En krijg je de juiste kwaliteit? Wij helpen je bij het formuleren van de uitvraag en bij het beoordelen van de leveranciers en de aangeleverde offertes. Vanuit onze onafhankelijke rol en ervaring, adviseren we je waarop gelet moet worden. Zo krijg jij de beste aanbieding. Lees meer...
Download hier ons volledige producten- en dienstenportfolio

Wie we zijn

We zijn een onafhankelijke organisatie voor beveiligingsonderzoek en -advies. Zelf verkopen wij geen beveiligingsmaatregelen. Wel zien we dat er veel geld wordt uitgegeven aan maatregelen, die de risico’s feitelijk onvoldoende afdekken.

We helpen organisaties zodat ze kunnen spreken over goed beveiligingsbeheer waarbij de onacceptabele risico’s beheersbaar zijn en blijven.

André Severs Thimo Keizer