Integraal dreigingsprofiel
Je wil de beveiliging binnen je organisatie goed geregeld hebben, maar beveiliging is complex en leidt tot onzekerheden. Je wil dat de organisatie voldoende weerbaar is tegen incidenten die voorkomen kunnen worden en wil goed voorbereid zijn op incidenten die zich toch voordoen.
Al snel beland je in een wirwar aan maatregelen waarvan je niet zeker weet of het de juiste maatregelen zijn, of ze goed samenhangen en welke maatregelen nog ontbreken of eventueel overbodig zijn.
Door te redeneren vanuit de dreigingen die er zijn, worden de risico’s duidelijk. Als de risico’s en de hoogte daarvan duidelijk zijn, dan kun je keuzes maken. Welke risico’s accepteer je en voor welke risico’s moeten (nog) maatregelen genomen worden? Wat doe je om incidenten te voorkomen en hoe reageer je als een incident zich toch voordoet?
De maatregelen die genomen kunnen worden, worden logisch als de risico’s duidelijk zijn. Een dreigingsprofiel zorgt ervoor dat je inzicht in en overzicht over de dreigingen krijgt. Door vervolgens dreigingen te beoordelen tijdens een risicoanalyse, weet je ook hoe hoog die risico’s zijn. Zo krijg je meer zekerheid dat de organisatie weerbaar is, de beveiliging goed geregeld is en je voorbereid bent op incidenten.
Een dreigingsprofiel beschrijft de voorstelbare en realistisch dreigingen voor een organisatie. De dreigingen zijn uitgewerkt in combinaties van dadertypen, motieven, modi operandi (aanvalsmiddelen) en potentiële gevolgen.
Een integraal dreigingsprofiel omvat de dreigingen ten aanzien van:
- Informatiebeveiliging: de dreigingen en risico’s die van invloed zijn op de informatievoorziening, -systemen en informatie van de organisatie. Denk aan de beschikbaarheid, integriteit en vertrouwelijkheid van die informatie maar ook aan cyberdreigingen.
- Fysieke beveiliging: de dreigingen en risico’s die van invloed zijn op de materiële zaken en tastbare objecten van de organisatie. Denk aan de beveiliging van locaties, bezittingen, waardevolle zaken, voorraden, etc.
- Persoonsbeveiliging: de dreigingen en risico’s die van invloed zijn op de personen binnen het verantwoordelijkheidsgebied van de organisatie. Denk aan de veiligheid van hoog risicopersonen, medewerkers maar ook aan die van bezoekers, klanten, cliënten, patiënten, studenten, etc.
Wat een integraal dreigingsprofiel is
Een dreigingsprofiel beschrijft de voorstelbare en realistisch veronderstelde dreigingen voor een organisatie. De dreigingen zijn uitgewerkt in combinaties van dadertypen, motieven, modi operandi (aanvalsmiddelen) en potentiële gevolgen. Inzicht in en begrip daarvan helpt bij het bepalen van het type maatregelen. Daarnaast is het een hulpmiddel bij het uitvoeren van risicoanalyses. Inzicht in de hoogte van de risico’s, te bepalen tijdens een risicoanalyse, helpt bij het bepalen van de zwaarte van de maatregelen. Op deze wijze draagt het dreigingsprofiel bij aan de weerbaarheid van de organisatie.
Een dreigingsprofiel kan worden opgesteld voor informatie-, fysieke en/of persoonsbeveiliging. Een dreigingsprofiel waarin al deze onderdelen in samenhang worden opgenomen noemen we een integraal dreigingsprofiel.
Dreigingen, risico’s en incidenten
Een dreiging is een realistische, negatieve en ongewenste gebeurtenis die zich voor kan doen en in het geval van beveiliging wordt die dreiging moedwillig veroorzaakt door menselijk handelen (één of meer personen, al dan niet georganiseerd) met een motief. Een risico is een dreiging waarvan de kans en impact bepaald zijn zodat de hoogte van het risico bekend is. Een incident is een risico dat zich manifesteert.
Hoe we tot zo’n profiel komen
Onze kennis van en ervaring met het opstellen van dreigingsprofielen vullen we aan op basis van deskresearch, open bronnenonderzoek, interviews met belangrijke spelers binnen de organisatie en incidenten die zich binnen en buiten de organisatie hebben voorgedaan. Zo komen we tot een specifiek dreigingsprofiel dat past bij de unieke eigenschappen van de organisatie.
Meer informatie of een dreigingsprofiel op laten stellen?
Laat je gegevens achter en we nemen contact met je op
In een dreigingsprofiel liggen de voorstelbare dreigingen voor een organisatie vast zodat de risico’s geschat en de maatregelen bepaald kunnen worden.
In zo’n profiel worden dreigingen inclusief de potentiële impact vastgelegd en uitgewerkt in realistische combinaties van dadertypen, motieven en middelen die bij een aanval gebruikt kunnen worden. Een integraal dreigingsprofiel beschrijft de dreigingen ten aanzien van informatiebeveiliging, fysieke beveiliging èn persoonsbeveiliging. Maar een organisatie kan er natuurlijk ook voor kiezen voor ieder deel een afzonderlijk profiel op te (laten) stellen.
Met een dreigingsprofiel krijg je zicht op en begrip van de dreigingen die er zijn. De profielen die wij opstellen richten zich op beveiligingsrisico’s. Dat zijn risico’s die veroorzaakt worden door bewust ongewenst handelen van één of meer personen met een bepaald motief. Zo kan het risico op incidenten verlaagd worden en kan snel gereageerd worden op incidenten die zich toch voordoen.
Wij stellen branche generieke dreigingsbeelden en organisatie specifieke dreigingsprofielen op. We actualiseren ze als dat nodig is. Dat vinden we logisch want dreigingen wijzigen continu: ze nemen toe of juist af. Met de zeer ruime basis set van dreigingsprofielen waarover wij beschikken stellen we eenvoudig maatwerk profielen voor jouw bedrijf of organisatie op.
Wat het je oplevert
Dreigingsprofielen houden we actueel door incidenten die zich binnen en buiten organisaties voordoen te analyseren en daar waar nodig combinaties toe te voegen of bij te stellen. Zo ontstaat steeds meer kennis over en begrip van de dreigingen die realistisch zijn. Dit zorgt ervoor dat de mate van beveiliging steeds afgestemd is op de dreigingen die voorstelbaar zijn.
Een dreigingsprofiel maakt inzichtelijk waar de organisatie zich tegen wil beschermen. Het unieke profiel vormt de basis voor de beveiliging van de belangen of objecten van de organisatie omdat ze gebruikt worden om risicoanalyses uit te voeren.
Met een actueel profiel hou je zicht op de dreigingen die er zijn. Als de voorstelbare dreigingen duidelijk zijn, en de hoogte ervan tijdens een risicoanalyse is geschat, dan is het nemen van beter daarop afgestemde maatregelen mogelijk. Daarmee zijn de uitkomsten van de risicoanalyses onderling vergelijkbaar en worden de beveiligingsmaatregelen die je treft logisch. Op die manier zijn de locaties, belangen en objecten passend beschermd tegen risico’s die te verwachten zijn, ben je beter voorbereid op potentiële incidenten en kun je wellicht een aantal van die incidenten voorkomen.
Een dreigingsprofiel op laten stellen?
Laat je gegevens achter en we nemen contact met je op
Wat kost een dreigingsprofiel?
Als je de dreigingen niet (goed) kent, dan loop je risico’s die misschien te voorkomen zijn of waarvan je de impact kunt beperken. De kosten voor een dreigingsprofiel moeten daarom in relatie worden gezien met de risico’s die er zijn.
Met een dreigingsprofiel krijg je inzicht in de realistische dreigingen, inclusief hun potentiële impact en de dadertypen, motieven en aanvalsmiddelen. Ze helpen niet alleen bij de communicatie over de dreigingen maar ze besparen ook tijd omdat je direct weet met welke risico’s je tijdens een risicoanalyse rekening moet houden.
Door de juiste maatregelen te nemen, kan het risico op incidenten verlaagd worden en is het mogelijk snel te reageren op incidenten die zich toch voordoen. Als je er incidenten mee kunt voorkomen of schade weet te beperken, dan verdient een dreigingsprofiel zichzelf al snel terug.
In Nederland is het nog niet altijd gemeengoed om transparant te zijn over de investering die nodig is om een dienst uit te kunnen voeren. En natuurlijk kunnen de exacte kosten afhankelijk zijn van het soort organisatie, het aantal afstemmomenten en het aantal revisies dat nodig is om tot een definitief dreigingsprofiel te komen.
Maar wij houden niet van verborgen kosten en onaangename verrassingen achteraf. Daarom maken we graag een aanbieding op maat en werken we bij voorkeur met vaste all-in prijzen voor de diensten die we uitvoeren. Dat kunnen we omdat we het al vele malen hebben gedaan, we onze kennis en ervaring hergebruiken en we weten wat we kunnen verwachten.
Met een dreigingsprofiel ken je de risico’s, zodat je alleen maatregelen neemt die nodig zijn. Licht waar het kan, zwaar(der) waar het moet. Door je voor te bereiden kun je gepast reageren op incidenten die zich toch voordoen. Zo is het een verantwoorde investering.
Richtprijs voor het opstellen van een dreigingsprofiel
Voor het opstellen van een dreigingsprofiel kun je rekening houden met een richtprijs vanaf € 2.500 per beveiligingsgebied voor een middelgrote en gemiddeld complexe organisatie. Een integraal dreigingsprofiel begint vanaf € 7.500. Hiermee krijg je een totaal overzicht van dreigingen die realistisch zijn, inclusief hun potentiële impact en de dadertypen met hun motieven en aanvalsmiddelen.
Download gratis de branche generieke dreigingsprofielen voor fysieke beveiliging
Een offerte voor het opstellen van een dreigingsprofiel?
Laat je gegevens achter en we nemen contact met je op