Het beveiligingsproces gericht op continuïteit

Vanuit RisicoRegisseurs helpen wij organisaties bij het maken van de overstap van een rule-based benadering naar een risk-based benadering en daarmee met het verleggen van een focus op beveiligingsmaatregelen naar een focus op de risico’s. Dit doen we aan de hand van het beveiligingsmodel, waarbij we de risico’s van een organisatie als uitgangspunt nemen zodat meer begrip ontstaat voor de realistische risico’s die een organisatie loopt en de maatregelen die je hier tegenover kunt stellen om deze risico’s beheersbaar te krijgen.

Hoe we met dit beveiligingsmodel organisaties helpen om in zeven stappen blijvend baas te laten zijn over de beveiliging van hun organisatie lees je in het whitepaper.

Daarnaast zijn de volgende artikelen en whitepapers zijn als download beschikbaar:

Baseline Informatiebeveiliging Overheid

Gemeenten doen er goed aan om bij de implementatie van de BIO ook te kijken naar de wijze waarop fysieke beveiliging is geregeld. Enerzijds omdat de informatie zich nu eenmaal fysiek in een gebouw bevindt en het vanuit de BIO dus ook een verplichting is om de fysieke beveiliging op orde te krijgen. Anderzijds omdat er naast dreigingen ten aanzien van (digitale) informatie ook andere dreigingen zijn die impact kunnen hebben op de  gemeente.

Hoe je dat doet en waarom je dat zou moeten doen lees je in het artikel.

Chief Business Continuity Officer

In het bedrijfsleven lijkt het tegenwoordig wel of er “more chiefs than indians” zijn. Ieder zichzelf respecterende organisatie heeft bijvoorbeeld een CEO (Chief Executive Officer), een CFO (Chief Financial Officer), een COO (Chief Operational Officer) en een CIO (Chief Information Officer). Deze Chiefs maken veelal onderdeel uit van de Raad van Bestuur en zijn verantwoordelijk voor de organisatie als geheel. Maar missen we er niet één?

Hoe wij naar de rol van de Chief Business Continuity Officer kijken lees je in het whitepaper.

IT de beheerder van beveiligingsinstallaties

Elektronische beveiligingssystemen, zoals alarminstallaties, camerabewakings- en toegangscontrolesystemen worden meer en meer aangesloten op de IT-infrastructuur van de organisatie. De laatste tijd zien we binnen organisaties het beheer van de beveiligingssystemen steeds meer overgaan naar IT-afdelingen. Dit levert helaas nog veel discussies, onduidelijkheden en onzekerheden op.

Hoe je, volgens ons, omgaat met het beheer van je beveiligingsystemen lees je in het whitepaper.

Ketenregie Beveiliging

Er zijn nogal wat trends waar je als Facilitair Manager mee te maken hebt: Smart buildings, Circulaire economie, Innovatie, Hostmanship. Om methodieken als Scrum & Agile, Lean & Mean, Waterfall maar niet te vergeten. En dit allemaal naast het servicegericht benaderen van je gasten, het managen van klantverwachtingen. Een toch al vaak lastig gevonden onderwerp als beveiliging sneeuwt bij al dit ‘geweld’ al snel onder.

Hoe je, volgens ons, regie houdt over fysieke beveiliging lees je in het whitepaper.

Voorkomen is niet altijd beter dan genezen

Een oud gezegde luidt: “voorkomen is beter dan genezen”. Naar onze mening gaat dit gezegde niet op voor beveiliging, waar velen dit misschien juist wel verwachten. De vraag is echter wat een “zo goed mogelijke mix” is. Je wilt voorkomen dat allerlei maatregelen worden aangerukt en ingezet, zonder dat je precies helder hebt wat de risico’s zijn waartegen je deze beveiligingsmaatregelen inzet.

Welke risico’s je moet voorkomen en welke je kunt accepteren lees je in het whitepaper.

Beveiliging onder controle

Beveiliging is een onderwerp dat gestructureerd aangepakt moet worden waarbij de realistische risico’s moeten worden afgezet tegen de maatregelen die getroffen zijn of moeten worden. Organisaties die vallen onder de Nederlande Corporate Governance Code moeten inzicht hebben in de mate waarin ze ‘in control’ zijn over beveiliging om  operationele risico’s adequaat het hoofd te bieden.

Hoe je beveiliging aantoonbaar onder controle kunt krijgen lees je in het whitepaper.

De waarde van security audits

Er wordt al jaren gepleit voor een meer integrale beveiligingsaanpak, waarbij informatie-  en fysieke beveiliging meer en meer naar elkaar toe moeten groeien. 

Er is voortgang geboekt maar dat betekent ook dat er binnen de toezichthoudende macht meer aandacht voor dit onderwerp moet komen, zodat we meer zekerheid krijgen of we het in opzet, bestaan en werking op het gebied van fysieke beveiliging ook goed genoeg doen.

Weten wat de waarde van beveiligingsaudits is en hoe je dat inricht? Dat lees je in het whitepaper.

Goed genoeg beveiligd?

Spreken we securitymanagers, dan vertellen ze vaak trots wat er aan beveiligingsmaatregelen is getroffen. “Dat zit wel goed!”, horen we dan zeggen. Als we als RisicoRegisseurs dan de vraag stellen, hoe deze maatregelen zich verhouden tot het beveiligingsbeleid en wat de visie van de organisatie ten aanzien van beveiliging is, dan wordt het even stil. Enthousiasme kan dan omslaan in twijfel en vraagt men zich af of de organisatie daadwerkelijk wel goed is beveiligd.

100% beveiligen is onmogelijk, maar wil je weten of je goed genoeg beveiligd bent? Lees dan het whitepaper.

Verbeterde risicoanalyse

Organisaties voeren veel risicoanalyses uit. En dat vinden wij van RisicoRegisseurs top, want hoe weet je anders welke risico’s je loopt en wat je eraan kunt doen om de onacceptabele risico’s beheersbaar te maken?

Wij zien drie manieren om je risicoanalyse te verbeteren: door te weten waar je het over hebt, door te weten hoe je risico’s moet berekenen en door risico’s SMARTER te maken. 

SMART ben je vast vaker tegengekomen. Maar wij willen dit nog SMARTER maken met Expliciet en Resultaatgericht. Hoe we dat doen lees je in het whitepaper.

Baas over beveiliging

Geef je de baas de schuld, of is het tijd voor zelfreflectie? Want gegeven de vereisten van bestuurdersaansprakelijkheid en de verantwoordelijkheid van het management voor de continuïteit van de organisatie, kan het niet anders dan dat het management in control wil zijn met fysieke beveiliging. Spreek de taal van het management en krijg hun aandacht.

Vertel dus niet welk nieuw fantastisch camerasysteem er op de markt is, maar maak duidelijk welke dreigingen er zijn, welke daarvan beheersbaar zijn en aan welke nog gewerkt wordt.

Hoe je dat kunt doen lees je in het whitepaper.

error: Content is protected !!