Integrale beveiliging is een belangrijk thema binnen de overheid. Maar ook bedrijven en organisaties hebben er baat bij om complexe, meerduidige veiligheidskwesties op een brede, integrale manier te benaderen. Wat houdt zo’n integrale aanpak in?
De noodzaak om verschillende beveiligingsdisciplines samen te laten werken is de loop der jaren gegroeid. Zo namen professionals met de komst van het internet de eerste initiatieven om logische en fysieke beveiliging met elkaar te verbinden. En die noodzaak is alleen maar groter geworden.
Moderne beveiligingssystemen brengen nieuwe risico’s met zich mee. Digitale incidenten zoals phishing, hacking, ransomware, datalekken en informatiediefstal zijn aan de orde van de dag. Daarnaast kampen bedrijven en instellingen steeds vaker met serieuze dreigingen zoals ondermijning en insider threat. Financiële problemen maken mensen gevoeliger voor omkoping of chantage. Tactieken zoals social engineering maken bedrijven daarom kwetsbaar. Het is van belang om veiligheidsinzichten voortdurend te actualiseren.
Een integrale beveiligingsaanpak binnen bedrijven kan organisaties helpen beter in te spelen op nieuwe risico’s. In deze werkwijze staan samenwerken, sturing op strategisch niveau en een organisatiebrede aanpak centraal. De essentie van een integrale aanpak is samenwerken. Als er bijvoorbeeld een nieuw pand moet worden aangekocht, is het verstandig om niet alleen met de verantwoordelijken voor de bouw om de tafel zitten, maar ook met facility-, safety- en securityspecialisten naar de plannen te kijken.
Hetzelfde geldt voor het ontwerpen van een nieuwe werkprocessen. Inventariseer met elkaar en met verschillende disciplines de veiligheidsrisico’s. Waar kan het in het proces misgaan? Wat betekent dat voor de mensen? Hoe is de continuïteit geregeld?
Bij het nemen van beveiligingsmaatregelen zijn goede communicatie en afstemming noodzakelijk. Het is van belang om met elkaar te bepalen wat je wilt beveiligen en welke belangen je wilt beschermen. Dit kan helpen om de zwaarte van de maatregelen te bepalen. Kies je bijvoorbeeld voor biometrische toegangscontrole, dan is het verstandig dat te laten toetsen bij specialisten op gebied van privacy.
En vergeet vooral de gebruikers van de maatregelen niet. Organisatorische, bouwkundige en elektronische maatregelen moeten goed op elkaar aansluiten. Is dit niet het geval dan hebben gebruikers daar last van en bestaat de kans dat ze de beveiligingsmaatregelen omzeilen.
Om vinger aan de pols te blijven houden, is het raadzaam een Security Officer aan te stellen, iemand die kennis en ervaring heeft met securityrisico’s. Zeker nu beveiliging meer werkvelden beslaat dan alleen fysieke beveiliging wordt dit steeds belangrijker. We zien dit wel op het gebied van safety. Ieder bedrijf heeft wel iemand in dienst die iets doet op het gebied van veiligheid. Zo zijn bedrijven wettelijk verplicht om een risico- inventarisatie & evaluatie (RI&E) op te stellen om een veilige en gezonde werkplek te creëren.
Ook als het gaat om beveiliging heb je specialisten nodig die de directie en organisatie ondersteunen. Wat zijn de risico’s en welke maatregelen kun je treffen op strategisch, tactisch niveau en operationeel niveau om de veiligheid te vergroten? Het is belangrijk om specifieke risico’s vast te stellen. Bijvoorbeeld als het gaat om het werven van nieuw personeel. Waarom is het nodig dat minimaal twee personen een kandidaat spreken? En hoe herken je gedrag dat afwijkend is voor een sollicitant?
Een beveiligingspartner kan helpen de risico’s in kaart te brengen en integrale beveiliging in organisaties te bevorderen. Wel is het belangrijk daar een kanttekening bij te plaatsen. Bedrijven en organisaties blijven verantwoordelijk voor hun eigen beveiliging. Een beveiligingsbedrijf kan input leveren op het risicoprofiel en dreigingen maar kan er geen eigenaar van worden.
