Waar steeds meer bedrijven vanwege de wet AVG een uitgebreid informatiebeveiligingsplan hebben liggen, vliegen verrassend veel organisaties de fysieke beveiliging improviserend aan. Waar een goed informatiebeveiligingsbeleid datalekken kan voorkomen, heeft een beveiligingsplan ook veel effect op de preventie van inbraak. In dit artikel gaan we daar dieper op in.
Allereerst: wat is een beveiligingsplan?
Een securityplan is een uitgebreid overzicht van alles wat te maken heeft met het beschermen van je bedrijf. Wat voor dreigingen zijn er? Waar moet je wettelijk aan voldoen? Met een beveiligingsplan stel je aan de hand van een risicoschatting en beveiligingsdoelstellingen een solide securitybeleid op.
Tips voor een goed beveiligingsplan
Wat zijn de belangrijkste onderdelen van een beveiligingsplan? Wat moet er zeker in staan? We geven een aantal tips om je te helpen met het realiseren van een passend beveiligingsplan voor je bedrijf. We beginnen meteen met een bonustip:
Heb je ooit in het verleden last gehad van een inbraak? Gebruik dit scenario om ervan te leren. Vaak is dit een goede manier om direct de belangrijkste risico’s, kwetsbaarheden, etc. eruit te halen.
Voordat je start met het opstellen van een beveiligingsplan is het altijd goed jezelf de volgende vraag eerst te stellen: waarom beveilig ik? Is er geen directe urgentie, maar doe je het vanwege de voorwaarden van een verzekering? Of liggen er grootse risico ’s op de loer die je zelf voor wil blijven?
Beveiligingsplan tip 3:
Maak een risicoanalyse en breng de belangen en afhankelijkheden in kaart. Doe dit het liefst op detailniveau. Waaruit bestaan de te beschermen belangen bijvoorbeeld? Wanneer wordt het gebruikt? En wat betekent het (wegvallen van) dit belang voor je organisatie?
Beveiligingsplan tip 4:
Werk de bedreigingen uit. Door deze concreet te maken, wordt het meteen een stuk helderder welke acties er nodig zijn om de bedreigingen buiten te houden. Wie is bijvoorbeeld de dader? Gaat het om een groep? Hoe gaat de dader te werk?
Beveiligingsplan tip 1:
Vervolg met het inventariseren van je huidige beleid en beleid en de randvoorwaarden waar je mee te maken hebt. Hierbij schets je ook de eigenschappen van het te beveiligen bedrijf, wat het beleid binnen de branche is en wat de klanten eisen op het gebied van beveiliging.
Beveiligingsplan tip 5:
Inventariseer welke maatregelen er nu al zijn genomen. Hoe ziet het toegangsbeleid er nu uit? Is er een samenwerking met een PAC? Zijn er inbraakpreventieve maatregelen aanwezig? Het advies is dit heel uitgebreid uit te werken.
Beveiligingsplan tip 6:
Wat is de motivatie van de huidige maatregelen? Zijn deze maatregelen effectief en spelen ze in op de te behalen beveiligingsdoelen? Maak een operationele risicoanalyse en leg daarin ook de huidige kwetsbaarheden bloot. Waarin schiet het huidige beleid nog tekort?
Beveiligingsplan tip 2:
Concretiseer daarna de beveiligingsdoelen die je voor ogen hebt. Vaak heb je wel ongeveer voor ogen wat je doelen zijn. Maar het is belangrijk dat ze écht concreet zijn. Dus welke doelwitten wil je beschermen? Wie zijn potentiële daders? Hoe gaan zij te werk? Waar zitten de zwakke plekken binnen je bedrijf? En waar staat je beveiliging nu en waar moet deze naartoe?
Beveiligingsplan tip 7:
Maak in hoofdlijnen een ontwerp van de (vernieuwde) te nemen beveiligingsmaatregelen. Hierin komen alle voorgaande stappen samen. Met de informatie die je hebt, ga je concreet kijken naar welke maatregelen er nodig zijn bovenop – of in plaats van – de huidige maatregelen om het geheel naar een hoger niveau te tillen.
Beveiligingsplan tip 8:
Blijf altijd realistisch. Maak daarom ook een inventarisatie van de kosten die er gemaakt moeten worden voor het nieuwe beleid. Kijk daarbij ook naar de implementatie. Wie is er nodig? Is het haalbaar? Past het allemaal bij de grootte van je organisatie?
Beveiligingsplan tip 9:
Zorg ervoor dat je securityplan niet in de bureaulade verdwijnt! Maak een concreet implementatieplan en zie erop toe dat deze daadwerkelijk wordt gevolgd. Een goed plan op papier betekent nog geen betere beveiliging in de praktijk, tenslotte.
Beveiligingsplan tip 10:
Evalueer altijd de stappen die je hebt ondernomen. Voldoet je nieuwe securityplan? Moet er nog iets worden bijgesteld?
Een securityplan/beveiligingsplan laten opstellen door een expert
Met bovenstaande tips komt u waarschijnlijk al een stukje verder. Gezond verstand is de beste raadgever, ook wanneer je een securityplan/beveiligingsplan aan het opstellen bent. Kijk ook zeker op vrki.online om te zien in welke risicoklasse je valt en wat voor maatregelen het VRKI adviseert.
Toch is het aan te raden ook een beveiligingsexpert in te schakelen wanneer je je beveiliging wil verbeteren. Met je eigen gezonde verstand kom je al heel ver, maar een expert gaat nog heel wat verder. Zeker wanneer je organisatie in een hoge risicoklasse valt, is het belangrijk je beveiliging professioneel aan te pakken.
De experts van Mistmonster denken mee
Wil je vrijblijvend security advies? Doordat Mistmonster onderdeel is van ASB-security, heb je toegang tot beveiligingsexperts uit verschillende richtingen. We geven je tijdens een Mistmonster demo dan ook graag advies over de andere “quick-wins” die je kan behalen op securitygebied.
Wat is de beste mistmachine tegen inbraak?
Wordt een mistgenerator tegen inbraak ooit een eis bij de verzekering?
Het plaatsen van een mistgenerator: zo gaat dat te werk
Er is ingebroken in mijn bedrijfspand: wat moet ik doen?
Een mistgenerator kopen? Let hierop bij de aanschaf ervan
Te weinig bedrijven hebben een securityplan of beveiligingsplan
15 Inbraakpreventie tips voor bedrijven en winkels
Inbraak alarm opvolging: politie vaker te laat bij spoedmeldingen