Bepaal het ambitieniveau en stel het normenkader op
Hoe richt je fysiek beveiligingsbeheer op een gestructureerde manier in?
Fysiek beveiligingsbeheer (security management) is het besturen van het geheel aan beveiliging met als doel het (her)formuleren en bereiken van de beveiligingsdoelstellingen. Dat lukt beter met een gestructureerde aanpak. Daarmee kun je de organisatie en haar belangen in voldoende mate beschermen tegen risico’s van moedwillig en kwaadwillend menselijk handelen gericht tegen fysiek Te Beveiligen Objecten, waaronder personen, informatie en materieel, in en rondom locaties.
Het model dat je kunt (her)gebruiken
1
2
3
4
5
6
1
Bepaal het ambitieniveau dat je wil bereiken. Ontwikkel daar het normenkader bij waarmee meetbaar wordt hoe de organisatie ervoor staat. Meet het huidige niveau van volwassenheid zodat de verbeteringen die nog gerealiseerd moeten worden daaruit kunnen worden afgeleid.
2
Werk procesmatig. Voer processen in om de efficiëntie te verhogen, kosten te verlagen en de algehele kwaliteit te verbeteren. Identificeer, analyseer en verbeter de ondersteunende (beveiligings)processen die bijdragen aan het behalen van de doelen.
- Risicomanagement
- Asset management
- Projectmanagement
- Wijzigingsbeheer
- Incidentmanagement
3
- Beveiligingsbeleid: Stel beveiligingsbeleid voor fysieke beveiliging op. Kijk ook naar het camerabeleid, het toegangscontrolebeleid en het zoneringsbeleid.
- Beveiligingsorganisatie: Werk de taken, bevoegdheden en verantwoordelijkheden uit en wijs ze toe.
- Dreigingsprofielen: Bedenk welke dreigingen realistisch zijn en leg ze vast in (één of meer) dreigingsprofielen. Inclusief dadertypen met hun motieven en de te verwachten aanvalsmiddelen.
- Beheersingsmaatregelen: Selecteer de organisatorische, bouwkundige, elektronische en reactieve maatregelen die genomen kunnen worden en werk die uit: van licht naar zwaar.
4
- Afhankelijkheidsanalyses: Bepaal de afhankelijkheden in termen van (maatschappelijk) vitaal, kritisch of ondersteunend;
- Risicoanalyses: Schat de risico’s voor de Te Beveiligen Objecten, gebruik daarvoor het dreigingsprofiel en de criteria voor attractiviteit en belang;
- Beveiligingsadviezen: Stel de combinatie van organisatorische, bouwkundige, elektronische en reactieve maatregelen voor de locatie als geheel samen. Gebruik de beheersingsmaatregelen;
- Verschillenanalyses: Onderzoek waar de huidige maatregelen afwijken van de geadviseerde maatregelen. Bepaal gezamenlijk met de stakeholders welke risico’s acceptabel zijn (volg het risico acceptatieproces) en voor welke verbeteringen wenselijk zijn.
5
Sluit, daar waar leveranciers betrokken zijn bij de maatregelen, contracten af en laat hen periodiek verantwoording afleggen over de prestaties.
6
Veranker de kwaliteit als geheel en de werking van de maatregelen in het bijzonder door het uitvoeren van inspecties, locatiebezoeken, penetratietesten en onafhankelijke audits. Met als doel het geven van zekerheid over de mate waarin de aanpak van beveiliging voldoende is georganiseerd, de wijze waarop maatregelen in staat zijn om onderkende risico’s in voldoende mate beheersbaar te houden en de manier waarop de organisatie is voorbereid op incidenten die zich toch voordoen.
Misschien ook interessant voor je
Wil je direct aan de slag met het beveiligen van je locatie(s)? Dan is het stappenplan voor de beveiliging van een locatie misschien ook interessant voor je.
Hulp nodig bij het inrichten van beveiligingsbeheer?
Laat je gegevens achter en we nemen contact met je op.