Beveiligingsrisico’s

Het grootste beveiligingsrisico is het risico dat je niet regisseert omdat je er niet op bent voorbereid, ook op het gebied van beveiliging.

Bij het onderwerp beveiliging wordt al snel gedacht aan allerlei doem scenario’s en onrealistische risico’s. Op basis daarvan worden een veelvoud van met name kostbare veelal ineffectieve technische, bouwkundige en elektronische maatregelen getroffen.

Zo ontstaat een mismatch tussen realistische risico’s die echt een negatieve impact kunnen hebben en de maatregelen die worden getroffen. Procedurele en organisatorische maatregelen aangevuld met reactie (alarmopvolging) die meestal goedkoper en effectiever zijn worden daarbij nog wel eens uit het oog verloren. En de realistische risico’s worden nog wel eens over het hoofd gezien. Een kostbare en risicovolle zaak want alle maatregelen kosten geld (eenmalige investeringen maar ook jaarlijks terugkerende kosten voor bijvoorbeeld onderhoud) terwijl de echt realistische risico’s wellicht onvoldoende gemitigeerd worden.

Wij pleiten er daarom voor om uit te gaan van realistische risico’s. Voor die risico’s bepalen we in hoeverre zij mogelijk impact kunnen hebben op de bedrijfsvoering. Wij kiezen er bij onze aanpak dan ook voor om bij beveiliging uit te gaan van een realistisch dreigingsprofiel. Dit profiel vormt de basis voor de te kiezen mix aan beveiligingsmaatregelen.

Alleen met de juiste mix aan procedurele, organisatorische, bouwkundige, elektronische én technische maatregelen aangevuld met reactie kan de juiste strategie worden toegepast. Zo worden risico’s beheersbaar gemaakt en gehouden. Hierbij bepalen we per risico of er meer aandacht nodig is voor preventie, detectie, repressie of juist voor correctie. Dat doen we niet alleen voor de vitale, primaire, secundaire en bestuursprocessen. Maar ook voor de kritische informatie, materieel en personen binnen de organisatie. Op deze manier leveren we een bijdrage aan de continuïteit van de organisatie.

Wat is de uitdaging?

Het is de uitdaging om de realistische risico’s te scheiden van de niet realistische risico’s. Op basis daarvan kan de juiste mix aan maatregelen worden getroffen.

  • Realistische risico’s: die risico’s waar de organisatie echt last van heeft als ze optreden en waarvan de kans reëel is dat ze zich voor zullen doen
  • Onrealistische risico’s: die risico’s die niet of nauwelijks impact hebben op de organisatie en/of die risico’s waarvan de kans van optreden niet realistisch of zo minimaal is dat ze verwaarloosbaar zijn

De realistische risico’s voor de organisatie vormen de basis voor het op te stellen risicoprofiel. Dit risicoprofiel bestaat uit het dreigingsprofiel, het daderprofiel en het aanvalsmiddel. Deze profielen vormen de basis voor de mix aan  maatregelen om de risico’s te kunnen managen. Bij het managen van risico’s kijken we daarbij naar de mate waarin preventie, detectie, repressie en/of correctie noodzakelijk is.

Als je niet weet welke beveiligingsrisico’s je loopt, hoe weet je dan wat je op welke manier tegen welke bedreiging je moet beschermen

Een goede aanpak van beveiligen begint altijd met het nadenken over en het vaststellen van de risico’s waartegen je de organisatie wilt beschermen.

Het opstellen van organisatie specifieke risicoprofielen is maatwerk. Ze vormen daarmee het uitgangspunt voor de inrichting van beveiliging voor de organisatie.

Uiteraard helpen wij graag met het opstellen van het dreigingsprofiel, het daderprofiel en het aanvalsmiddel welke leiden tot het risicoprofiel. Daarnaast voeren we graag risico analyses, impact analyses, kwetsbaarheidsanalyses en afhankelijkheidsanalyses uit.