Overig advies en dienstverlening

Beveiligingsaudit

Een beveiligingsaudit is een onafhankelijk onderzoek met het doel om meer zekerheid krijgen over de mate waarin de organisatie de risico’s beheerst. Bij een audit krijg je antwoord op de vraag: “Is er gedaan wat er was gepland en zijn de locaties voldoende beveiligd?”. Het uitvoeren van audits geeft meer zekerheid over de aanpak van beveiliging (procesaudit) en de wijze waarop de risico’s zijn afgedekt (tactische en operationele audit). We maken onderscheid in deze verschillende audits:

    • Proces audit: Bij het uitvoeren van een proces audit kijken we naar de mate waarin het beveiligingsproces in opzet en bestaan aanwezig is én of het proces gevolgd wordt zoals initieel bedoeld is. Aanbevelingen worden gedaan over de wijze waarop het beveiligingsproces binnen de organisatie verbeterd kan worden.
    • Tactische audit: Bij het uitvoeren van een tactische audit kijken we naar de manier waarop met het beveiligingsbeleid, het dreigingsprofiel en het Programma van Eisen de juiste invulling wordt gegeven aan de beveiligingsplannen. We brengen voor iedere locatie in kaart of de risicoanalyses zijn uitgevoerd, de beveiligingsplannen aanwezig zijn en welke verbeteringen nog kunnen worden doorgevoerd.
    • Operationele audit: Bij het uitvoeren van een operationele audit brengen wij niet alleen in kaart of de risicoanalyse en het beveiligingsplan aanwezig zijn, maar kijken we ook naar de werking van de maatregelen. We kijken naar de mate waarin de combinatie van maatregelen werken zoals ze bedoeld zijn.
Van het uitvoeren van een beveiligingsaudit, dient rekening te worden gehouden met de volgende investering:
    • Vanaf € 2.500 voor een proces audit
    • Vanaf € 5.000 voor een tactische audit
De kosten voor het uitvoeren van een operationele audit zijn onder andere afhankelijk van de mate van zekerheid die gewenst is en de omvang van de locatie. Er dient rekening te worden gehouden met de volgende investering:
    • Vanaf € 3.500 voor een operationele audit voor locaties tot 2.500 m2
    • Vanaf € 5.500 voor een operationele audit voor locaties tot 10.000 m2
    • Vanaf € 7.500 voor een operationele audit voor locaties tot 25.000 m2
    • Vanaf € 10.000 voor een operationele audit voor locaties boven 25.000 m2

Incidentanalyse

Wanneer een incident plaatsvindt, dient deze te worden onderzocht zodat duidelijk wordt wat er gebeurd is en hoe dit in de toekomst kan worden voorkomen. De lessen uit deze analyse worden toegepast binnen het beveiligingsproces, zodat dit proces continu verbeterd wordt. Wij analyseren de beveiligingsincidenten die zich binnen jouw organisatie voor hebben gedaan en maken duidelijk welke beveiligingsmaatregelen om welke reden(en) onvoldoende gewerkt hebben. In overleg komen we tot maatregelen om dergelijke incidenten in de toekomst te voorkomen.

Voor het uitvoeren van een incidentenanalyse dient rekening te worden gehouden met een investering vanaf € 1.000 per (uniek) incident.

Risicoacceptatie

Jouw organisatie 100% beveiligen is niet mogelijk. Er zullen altijd (rest)risico’s over blijven. Dergelijke risico’s behoren inzichtelijk te zijn en formeel geaccepteerd te worden. Je kan het risico wellicht niet voorkomen, maar je kunt je er wel op voorbereiden. In een risicoacceptatieproces worden dergelijke risico’s met belanghebbenden besproken, vastgesteld en vastgelegd. RisicoRegisseurs helpt organisaties bij het inrichten van het risicoacceptatieproces en adviseert over de risico’s die mogelijk geheel of deels geaccepteerd kunnen worden.

Voor het inrichten van het risicoacceptatieproces dient rekening te worden gehouden met een investering vanaf € 2.500.

Bewustwording en training

Er kunnen maatregelen worden genomen, maar wanneer medewerkers ze niet begrijpen of niet opvolgen, kunnen er gaten ontstaan in de beveiliging. Hoe zorg je ervoor dat jouw medewerkers een sterke schakel in het geheel worden? Wij helpen hierbij door het ontwikkelen van bewustwording en training, waarbij we ons richten op kennis, houding én gedrag dat bijdraagt aan het risicobewustzijn. Wanneer de medewerkers de risico’s beter begrijpen, begrijpen ze ook beter hoe ze kunnen helpen deze risico’s te minimaliseren.

De investering voor bewustwording en training is in grote mate afhankelijk van het karakter van de training, de middelen die daarvoor worden ingezet en het gewenste bereik. Voor bewustwording en training raden wij aan contact met ons op te nemen via info@risicoregisseurs.nl zodat we een passende aanbieding kunnen maken.

error: Content is protected !!