Als je weet waar je staat, kun je bepalen waar je heen gaat
Krijg inzicht in de mate van volwassenheid van fysiek beveiligingsbeheer
Volwassenheid van fysiek beveiligingsbeheer
Een maturity model is een model dat de volwassenheid van een organisatie op een bepaald gebied weergeeft en waaruit de verbeteringen kunnen worden afgeleid om tot een hoger niveau te komen (bekende modellen zijn bijvoorbeeld het CMM- en het INK-model).
Door de volwassenheid van het niveau van het fysieke beveiligingsbeheer te bepalen, weet een organisatie waar ze zich bevindt en welke verbeteringen mogelijk zijn om het volgende niveau te bereiken. Op die manier kan de strategie bepaald worden waarmee invulling wordt gegeven aan de (lange termijn) visie. Daarbij wordt niet gekeken of de juiste operationele beveiligingsmaatregelen zijn getroffen maar wordt gekeken naar de mate waarin de organisatie “in control” is over het beveiligingsbeheer (security management).
De gedachte daarachter is dat alleen als het beheer onder controle is, de juiste keuzes gemaakt kunnen worden en de gehele beveiliging verbeterd wordt. Zo verdient een volwassenheidsmeting zichzelf al snel terug omdat je weet dat er geen onnodige investeringen worden gedaan.
Het Physical Security Maturity Model
Om de volwassenheid van het fysieke beveiligingsbeheer te bepalen, wordt gebruik gemaakt van onderstaand, door ons ontwikkeld, model. Door op de afbeelding te klikken, krijg je direct een korte toelichting op de onderwerpen die onderzocht worden.
1
2
3
4
5
6
7
8
9
10
11
12
13
1
Leiderschap: De manier waarop de leiding van de organisatie zichtbare steun verleent aan en betrokken is bij beveiliging.
2
Strategie en beleid: De mate waarin een strategie (inclusief missie en visie) en beleid voor beveiliging aanwezig is.
3
Dreigingsprofiel: De mate waarin de aanpak van beveiliging is afgestemd op een realistisch dreigingsprofiel (dreiging, dadertypen, aanvalsmiddelen).
4
Stakeholders: De mate waarin de beveiligingsstrategie en het beveiligingsbeleid is afgestemd met andere belanghebbenden binnen en buiten de organisatie.
5
De mate waarin beveiliging samenhangt met risico management, business continuity, disaster recovery, safety, etc.
6
Management van processen: De manier waarop de beveiligingsprocessen vanuit strategie en beleid zijn geïdentificeerd, ontworpen, beheerst en verbeterd.
7
Management van medewerkers: De manier waarop de kennis en inzet van medewerkers op het gebied van beveiliging volledig wordt benut.
8
Management van middelen: De manier waarop vanuit strategie en beleid de beschikbare middelen (geld, kennis, technologie, materialen en faciliteiten) beschikbaar zijn om de activiteiten efficiënt en effectief uit te voeren.
9
Maatregelen: De manier waarop de juiste mix aan maatregelen wordt ingezet om de beveiliging efficiënt en effectief uit te voeren.
10
Samenwerking: De manier waarop zo optimaal mogelijk samengewerkt wordt met leveranciers, partners en andere partijen om de beveiliging uit te voeren.
11
Reactie en Incident management: De mate waarin de mix aan maatregelen is afgestemd op een tijdige reactie (alarmopvolging) en de mate waarin de organisatie leert van incidenten inclusief de wijze waarop op basis van deze incidenten verbeteringen worden doorgevoerd.
12
Controle: De mate van betrokkenheid en kennis van interne en externe controleorganen (zoals ORM, Compliance, Audit, etc.) op het gebied van beveiliging en de wijze waarop bevindingen gebruikt worden om verbeteringen door te voeren.
13
Verbeteren en vernieuwen: De samenhang en prioriteiten van de verbeterideeën rekening houdend met wat kan veranderen, in welk tempo en wie beschikbaar is voor uitvoering van het verbeterplan.
Met dit model geven we inzicht in de onderwerpen die het meest bijdragen aan het bereiken van een volgend volwassenheidsniveau. Zo kan de juiste groeistrategie bepaald worden. De verbeteringen om tot een volgend niveau te komen zijn immers direct uit de onderwerpen af te leiden. Daarna kan snel gestart worden met de concrete verbeteringen.
De aanpak
Voor het uitvoeren van een volwassenheidsmeting hanteren we de volgende aanpak:
1. Verkenningsgesprek, selecteren betrokkenen, toelichting op het model;
2. Interviews en vragen invullen (wij helpen je door de juiste vragen te stellen);
3. Bronnenonderzoek, doornemen documentatie (beleid, processen, etc.)
4. Verwerken en analyseren van de gegevens, rapportage en presentatie.
Er wordt begonnen met een 0-meting om het volwassenheidsniveau bij de start inzichtelijk te maken. Daarvoor wordt het niveau van de verschillende onderwerpen in de huidige situatie bepaald. Door de resultaten van de metingen in een spindiagram weer te geven worden zowel het beoogde volwassenheidsniveau (target) als de huidige status inzichtelijk. Zo is duidelijk welk onderdeel de meeste aandacht verdient en voor welk onderdeel het target al bereikt is.
Meer informatie over het model?
Download de informatie
Het volwassenheidsniveau binnen jouw organisatie bepalen?
Laat je gegevens achter en we nemen contact met je op.