Integraal dreigingsprofiel
Je wil de beveiliging binnen je organisatie goed geregeld hebben, maar beveiliging is complex en leidt tot onzekerheden. Je wil dat de organisatie voldoende weerbaar is tegen incidenten die voorkomen kunnen worden en wil goed voorbereid zijn op incidenten die zich toch voordoen.
Al snel beland je in een wirwar aan maatregelen waarvan je niet zeker weet of het de juiste maatregelen zijn, of ze goed samenhangen en welke maatregelen nog ontbreken of eventueel overbodig zijn.
Door te redeneren vanuit de dreigingen die er zijn, worden de risico’s duidelijk. Als de risico’s en de hoogte daarvan duidelijk zijn, dan kun je keuzes maken. Welke risico’s accepteer je en voor welke risico’s moeten (nog) maatregelen genomen worden? Wat doe je om incidenten te voorkomen en hoe reageer je als een incident zich toch voordoet?
De maatregelen die genomen kunnen worden, worden logisch als de risico’s duidelijk zijn. Een dreigingsprofiel zorgt ervoor dat je inzicht in en overzicht over de dreigingen krijgt. Door vervolgens dreigingen te beoordelen tijdens een risicoanalyse, weet je ook hoe hoog die risico’s zijn. Zo krijg je meer zekerheid dat de organisatie weerbaar is, de beveiliging goed geregeld is en je voorbereid bent op incidenten.
Een dreigingsprofiel beschrijft de voorstelbare en realistisch dreigingen voor een organisatie. De dreigingen zijn uitgewerkt in combinaties van dadertypen, motieven, modi operandi (aanvalsmiddelen) en potentiële gevolgen.
Een integraal dreigingsprofiel omvat de dreigingen ten aanzien van:
- Informatiebeveiliging: de dreigingen en risico’s die van invloed zijn op de informatievoorziening, -systemen en informatie van de organisatie. Denk aan de beschikbaarheid, integriteit en vertrouwelijkheid van die informatie maar ook aan cyberdreigingen.
- Fysieke beveiliging: de dreigingen en risico’s die van invloed zijn op de materiële zaken en tastbare objecten van de organisatie. Denk aan de beveiliging van locaties, bezittingen, waardevolle zaken, voorraden, etc.
- Persoonsbeveiliging: de dreigingen en risico’s die van invloed zijn op de personen binnen het verantwoordelijkheidsgebied van de organisatie. Denk aan de veiligheid van hoog risicopersonen, medewerkers maar ook aan die van bezoekers, klanten, cliënten, patiënten, studenten, etc.
Wat een integraal dreigingsprofiel is
Een dreigingsprofiel beschrijft de voorstelbare en realistisch veronderstelde dreigingen voor een organisatie. De dreigingen zijn uitgewerkt in combinaties van dadertypen, motieven, modi operandi (aanvalsmiddelen) en potentiële gevolgen. Inzicht in en begrip daarvan helpt bij het bepalen van het type maatregelen. Daarnaast is het een hulpmiddel bij het uitvoeren van risicoanalyses. Inzicht in de hoogte van de risico’s, te bepalen tijdens een risicoanalyse, helpt bij het bepalen van de zwaarte van de maatregelen. Op deze wijze draagt het dreigingsprofiel bij aan de weerbaarheid van de organisatie.
Een dreigingsprofiel kan worden opgesteld voor informatie-, fysieke en/of persoonsbeveiliging. Een dreigingsprofiel waarin al deze onderdelen in samenhang worden opgenomen noemen we een integraal dreigingsprofiel.
Dreigingen, risico’s en incidenten
Een dreiging is een realistische, negatieve en ongewenste gebeurtenis die zich voor kan doen en in het geval van beveiliging wordt die dreiging moedwillig veroorzaakt door menselijk handelen (één of meer personen, al dan niet georganiseerd) met een motief. Een risico is een dreiging waarvan de kans en impact bepaald zijn zodat de hoogte van het risico bekend is. Een incident is een risico dat zich manifesteert.
Hoe we tot zo’n profiel komen
Onze kennis van en ervaring met het opstellen van dreigingsprofielen vullen we aan op basis van deskresearch, open bronnenonderzoek, interviews met belangrijke spelers binnen de organisatie en incidenten die zich binnen en buiten de organisatie hebben voorgedaan. Zo komen we tot een specifiek dreigingsprofiel dat past bij de unieke eigenschappen van de organisatie.
Meer informatie of een dreigingsprofiel op laten stellen?
Laat je gegevens achter en we nemen contact met je op
In een dreigingsprofiel liggen de voorstelbare dreigingen voor een organisatie vast zodat de risico’s geschat en de maatregelen bepaald kunnen worden.
In zo’n profiel worden dreigingen inclusief de potentiële impact vastgelegd en uitgewerkt in realistische combinaties van dadertypen, motieven en middelen die bij een aanval gebruikt kunnen worden. Een integraal dreigingsprofiel beschrijft de dreigingen ten aanzien van informatiebeveiliging, fysieke beveiliging èn persoonsbeveiliging. Maar een organisatie kan er natuurlijk ook voor kiezen voor ieder deel een afzonderlijk profiel op te (laten) stellen.
Met een dreigingsprofiel krijg je zicht op en begrip van de dreigingen die er zijn. De profielen die wij opstellen richten zich op beveiligingsrisico’s. Dat zijn risico’s die veroorzaakt worden door bewust ongewenst handelen van één of meer personen met een bepaald motief. Zo kan het risico op incidenten verlaagd worden en kan snel gereageerd worden op incidenten die zich toch voordoen.
Wij stellen branche generieke dreigingsbeelden en organisatie specifieke dreigingsprofielen op. We actualiseren ze als dat nodig is. Dat vinden we logisch want dreigingen wijzigen continu: ze nemen toe of juist af. Met de zeer ruime basis set van dreigingsprofielen waarover wij beschikken stellen we eenvoudig maatwerk profielen voor jouw bedrijf of organisatie op.
Wat het je oplevert
Dreigingsprofielen houden we actueel door incidenten die zich binnen en buiten organisaties voordoen te analyseren en daar waar nodig combinaties toe te voegen of bij te stellen. Zo ontstaat steeds meer kennis over en begrip van de dreigingen die realistisch zijn. Dit zorgt ervoor dat de mate van beveiliging steeds afgestemd is op de dreigingen die voorstelbaar zijn.
Een dreigingsprofiel maakt inzichtelijk waar de organisatie zich tegen wil beschermen. Het unieke profiel vormt de basis voor de beveiliging van de belangen of objecten van de organisatie omdat ze gebruikt worden om risicoanalyses uit te voeren.
Met een actueel profiel hou je zicht op de dreigingen die er zijn. Als de voorstelbare dreigingen duidelijk zijn, en de hoogte ervan tijdens een risicoanalyse is geschat, dan is het nemen van beter daarop afgestemde maatregelen mogelijk. Daarmee zijn de uitkomsten van de risicoanalyses onderling vergelijkbaar en worden de beveiligingsmaatregelen die je treft logisch. Op die manier zijn de locaties, belangen en objecten passend beschermd tegen risico’s die te verwachten zijn, ben je beter voorbereid op potentiële incidenten en kun je wellicht een aantal van die incidenten voorkomen.
Download gratis de branche generieke dreigingsprofielen voor fysieke beveiliging
Een offerte voor het opstellen van een dreigingsprofiel?
Laat je gegevens achter en we nemen contact met je op