Security risk management geeft inzicht in de risico’s die organisaties lopen om slachtoffer te worden van criminaliteit/onregelmatigheden door een onbekende derde partij of een medewerker. Deze risicoanalyse kent 4 componenten namelijk organisatorisch, bouwkundig, elektronisch en digitaal welke hieronder verder worden toegelicht. Op elke gebied zijn er veiligheidsmaatregelen te nemen waarbij uiteraard de kosten/baten een grote rol spelen en de inrichting van de organisatie moet ook nog werkbaar blijven. Door een risicoanalyse te laten doen wordt het duidelijk wat de risico’s zijn die de organisatie loopt en kunnen er eventuele aanpassingen gedaan worden om onverwacht hoge kosten te voorkomen.

Deze risicoanalyse resulteert in een advies op basis van de volgende 4 componenten:

• Organisatorische preventiemaatregelen

De organisatorische preventiemaatregelen richten zich op hoe de procedures binnen de organisatie zijn ingericht. Wordt er bijvoorbeeld bijgehouden wie, wanneer, waarvoor binnenkomt in het bedrijf en wie heeft toegang tot welke documenten/ ruimtes etc. Maar denk bijvoorbeeld ook aan interne controles op bijvoorbeeld de financiën op basis van het vier-ogen principe, het IT systeem of gebruik van privé e-mail voor werk doeleinde. En wat is de procedure rondom belangrijke documenten. Mag een werknemer die mee naar huis nemen om er thuis verder aan te werken of mogen die documenten het pand niet verlaten. Maar ook de procedure wanneer een alarm afgaat is belangrijk om helder te hebben. Wie gaat kijken bij het pand, wie wordt gewaarschuwd etc.

• Bouwkundige preventiemaatregelen

Bouwkundige preventiemaatregelen hebben betrekking op het gebouw waarin de organisatie is gehuisvest. Zijn de deuren/ramen en het dak bijvoorbeeld beveiligd tegen inbraak. Hoe is de omgeving van het pand en kan iedereen zomaar naar binnen kijken in kwetsbare ruimtes. Maar let ook op hoe de kluis is verankerd en staat de server in een open ruimte of zit die in een afgesloten ruimte.

• Elektronische preventiemaatregelen

Binnen de elektronische preventiemaatregelen bevinden zich de elektronische maatregelen die genomen wordt tegen inbraak. Denk hierbij aan alarmsystemen, camera’s, goede verlichting en mistmachines in en rond het pand.  Nu klinkt het allemaal logisch maar wat is er belangrijk in het pand. Filmt de camera de juiste plekken of zijn er “blindspots”; is het duurste alarmsysteem wel nodig of worden belangrijke zaken niet in het pand opgeslagen. En is het nodig om een alarm op de omheining te plaatsen of lampen die aangaan op basis van een bewegingssensor.

• Digitale preventiesysteem

De digitale preventiemaatregelen hebben te maken met alles binnen het digitale domein. Wie kan waarbij op de server en hoe is deze beveiligd. Maar denk ook aan de beveiliging van de website tegen aanvallen en het gebruik van computers en telefoons van de organisatie. Wat mag een medewerker wel en wat niet met zijn digitale device.

Voor advies of extra informatie inzake security risk management kunt u vrijblijvend contact met ons opnemen.