Security scan Afdrukken

Raaijmakers Risk Management voert een security scan uit volgens beproefde security & risk management methodieken, namelijk CRIME Securitymanagement®, De Haagse Methodiek® of het zeven-fasen risicomanagement model. Uiteraard kan Raaijmakers Risk Management een security scan ook uitvoeren op basis van een methodiek die in uw branche is voorgeschreven.

Een security scan vangt aan met het bepalen van de scope van het onderzoek, het bepalen van randvoorwaarden en doorlooptijd, eventueel het samenstellen van een projectteam en het bepalen van het gewenste beveiligingsniveau c.q. risicoprofiel.

De volgende stap is het uitvoeren van een risico-inventarisatie en een nulmeting van organisatorische, bouwkundige en elektronische maatregelen. Onder organisatorische maatregelen vallen bijvoorbeeld de security policy (het beveiligingsbeleid), de organisatie van de security (wie heeft welke taken en verantwoordelijkheden op strategisch, tactisch en operationeel niveau) en alle procedures, voorschriften en regelingen. Bouwkundige maatregelen bestaan uit bijvoorbeeld het hang– & sluitwerk, de beglazing en terreinafscheiding. Elektronische maatregelen bestaan bijvoorbeeld uit inbraaksignalering, videoregistratie, toegangscontrolesysteem en branddetectie.

Vervolgens voert Raaijmakers Risk Management een risicoanalyse uit, waarbij de geïnventariseerde risico’s en de nulmeting van maatregelen afgewogen worden tegen het gewenste beveiligingsniveau c.q. het risicoprofiel van uw organisatie. Uiteraard neemt Raaijmakers Risk Management de vigerende wet- & regelgeving hierbij in acht.

Op basis van de risicoanalyse stelt Raaijmakers Risk Management een adviesrapport op en toetst samen met de opdrachtgever en/of het projectteam of de geadviseerde maatregelen in uw organisatie toepasbaar zijn en effectief kunnen functioneren.

Hierna stelt Raaijmakers Risk Management een implementatieplan op, waarbij uiteraard onderscheid wordt gemaakt in prioriteiten. In het implementatieplan worden ook de ’ eigenaren’ van de verschillende maatregelen bepaald, zodat na implementatie de maatregelen een blijvend karakter houden. Raaijmakers Risk Management begeleidt de implementatie van de maatregelen en stuurt bij waar dit nodig is.

Na de implementatie vindt een evaluatie van de maatregelen plaats. Voldoen de maatregelen aan de geschetste verwachting en functioneren zij naar behoren. Indien van toepassing zal de maatregelen aangepast worden.

Tenslotte bepaalt Raaijmakers Risk Management met de opdrachtgever of het projectteam hoe de maatregelen periodiek geïnspecteerd of ge-audit worden. Het onderzoek sluit Raaijmakers Risk Management af met de oplevering van een security-plan of riskmanagement-plan, waarin alle maatregelen zijn beschreven.

 

Uiteraard is het mogelijk een verkorte versie van een security scan, een zogeheten quick scan, uit te voeren. Hierbij voert Raaijmakers Risk Management een security scan uit tot en met het opstellen van een adviesrapport, waarna de opdrachtgever de vervolgstappen zelf uitvoert in zijn organisatie. Te allen tijde blijft het dan mogelijk de expertise van Raaijmakers Risk Management in te schakelen.

 

De hierboven beschreven uitvoering van een security scan is een verkorte weergave om deze op 1 pagina te kunnen beschrijven. Voor een gedetailleerde aanpak in uw organisatie stelt Raaijmakers Risk Management na een intakegesprek graag een voorstel op.