Risicoanalyses – Beveiligingsadvies – Second Opinions – Evaluaties – Gap-analyses – Security Audits – Inspecties

Wij geven onafhankelijk beveiligingsadvies voor organisaties. Met meer dan 35 jaar ervaring weten wij onze klanten met raad en daad bij te staan. De belangen van uw organisatie staan daarbij altijd centraal.

Beveiliging is vaak een secondair bedrijfsproces. Omdat de gevolgen groot kunnen zijn, wel erg belangrijk. Daarom uw aandacht voor het volgende.

• Is uw beveiliging echt op orde?
• Voldoet u aan bestaande regelgeving zoals de Wwke en sectorale regels?
• Streeft u certificering na?
• Maakt u zich zorgen over diefstal van goederen of informatie, geweld tegen personeel, of uitval van bedrijfsprocessen?
• Heeft u voldoende maatregelen getroffen om incidenten te voorkomen?
• Kan uw organisatie na een incident de crisis snel beteugelen en back-to-business?
• Zijn uw risico’s beheersbaar en kunt u dat aantonen?

Dit zijn slechts een paar vragen over de beveiliging van uw organisatie, ook wel Security Risk Management genoemd.

Onafhankelijk – Deskundig – Klantvriendelijk – Bevlogen

Security Expertise

Beveiligingsadvies van ervaren, deskundige en onafhankelijke experts. Begrijpt u hun adviezen?  Werken zij met erkende en gedocumenteerde aanpakken, normen en richtlijnen?

Wij hebben alleen zeer ervaren consultants aan het werk. Bovendien zijn zij gecertificeerd, o.a.: DHM en CPP. Wij werken alleen met ‘proven technologies’. Denk hierbij aan breed geaccepteerde normen en richtlijnen zoals: Security Management Systeem Norm 2017, BREEAM, ISO 27001, ISPS Code, ABDO, DHM, VRKI, BORG en TAPA. Ook werken wij met bedrijfseigen normen en standaarden, tot tevredenheid van onze klanten. De keuze is natuurlijk aan u!

Onze Diensten

Spit Security kan u ondersteunen met onafhankelijk advies. Wij adviseren over regelgeving die voor u van toepassing is, over dreigingen en incidenten waarmee u te maken kunt krijgen en over de risico’s die uw bedrijf loopt. Ook ondersteunen wij bij het opstellen van beleid en procedures. Daarnaast assisteren wij graag bij het implementeren van mitigerende maatregelen.

Een greep uit onze dienstverlening:

• ABDO implementatie
• All Hazards Risicoanalyse
• BREEAM Veiligheidsadvies (Nieuwbouw HEA11 en In-Use RSL10)
• Implementatie EU-richtlijnen
• Security Risicoanalyse
• ISPS toets en oefening
• Implementatie- en projectmanagement
• Risicoreductie en mitigerende maatregelen
• Security Management Norm
• Gap-analyse of nulmeting
• Penetratietest / Red Teaming
• Security Audit
• Uitvraag begeleiden

Vanzelfsprekend denken wij met u mee over kostenefficiënte beveiligingsoplossingen en andere mitigerende maatregelen. Al onze adviezen zijn goed onderbouwd. Herleidbaarheid en transparantie vinden wij belangrijk. Ook zorgen wij voor draagvlak binnen uw organisatie. Zowel het management als de werkvloer moeten achter de oplossingen kunnen staan.

Onafhankelijk advies en ondersteuning

Onafhankelijk beveiligingsadvies en ondersteuning; graag helpen wij u bij het organiseren van uw beveiliging. Om een beeld te schetsen van onze ervaring en deskundigheid zijn hierna een aantal markante producten en diensten benoemd. U kunt ons natuurlijk ook met een unieke vraag benaderen. De meeste adviestrajecten zijn uiteindelijk maatwerk.

De volgende producten en diensten kunnen wij op korte termijn en tegen zeer gunstige tarieven aanbieden.

Inrichten van uw beveiliging volgens de SMS Norm 2017

Graag ondersteunen wij u bij het inrichten en onderhouden van uw Security Management Systeem volgens de Security Management Systeem Norm 2017.

Wij zijn de initiatiefnemer van deze managementnorm – een kwaliteitsnorm voor beveiligen – die in oktober 2016 is gepubliceerd en in 2017 verbeterd. Hiermee kunt u de integrale beveiliging van uw organisatie volgens een breed gedragen norm structureren, verbeteren en beoordelen.

De SMS Norm 2017 is volgens de High Level Structure (HLS) van ISO opgebouwd. De ‘look and feel’ zal menig manager daarom bekend voorkomen. Ook biedt de norm de mogelijkheid om de kwaliteit van de beveiliging aan derden aan te tonen. Dit kan bijvoorbeeld via een externe audit. Ook is het mogelijk uwbeveiliging volgens deze norm te laten certificeren.

In januari 2017 is van deze norm ook een Engelstalige versie gepubliceerd: de Universal Security Management Systems Standard 2017 (ook wel USMS Standard 2017).

Security Scan

Op basis van onze jarenlange ervaring analyseren wij de beveiliging van uw organisatie. Dit doen we aan de hand van een kader dat we eerst samen overeenkomen. Dat kan de Security Management Systeem Norm 2017 zijn, maar ook andere kaders zijn natuurlijk mogelijk. Bijvoorbeeld: BREEAM HEA 11 Veiligheid, BREAM RSL 10 Risicobeoordeling, de BORG- / VRKI-regeling, TAPA, ABDO, ISO 27000, ISO 28000 of TIA-942 voor Data Centers.

Het scanrapport bevat een schets van de organisatie, het beveiligingsconcept en de relevante risicosituaties, een overzicht van de pregnantste kwetsbaarheden en tekortkomingen,  geprioriteerd op risico, aanbevelingen  voor het mitigeren van kwetsbaarheden en het realiseren van ‘quick wins’ en een bijlage met het referentiekader en in welke mate daaraan wordt voldaan. 
Waar nodig zullen wij ons onafhankelijk beveiligingsadvies toelichten en verdiepen. 

Verklaring van toepasselijkheid, beleidsplan, PIP etc.

In een Security Management Systeem of een Veiligheidsmanagementsysteem dienen verschillende activiteiten te worden uitgevoerd en vastgelegd. Graag ondersteunen wij u bij het uitvoeren van die activiteiten. Na een gapanalyse kunnen we samen een Implementatieplan en een Beleidsplan opstellen. Na een Periodiek Inspectieplan (PIP) en een Security Baseline kunnen we u ondersteunen bij het opstellen van een Risicoanalyse en een Beveiligingsplan per locatie.

Beveiligingsplan

In het beveiligingsplan beschrijven wij naast een risicoprofiel alle beveiligings-maatregelen (organisatorisch, procedureel, personeel, bouwkundig, elektronisch, respons en interventie). Deze maken we via overzichten en plattegronden inzichtelijk. Vanzelfsprekend streven wij een positief beveiligingsrendement na, met tijdige respons en interventie. Graag stellen wij uw beveiligingsplan op volgens de indeling van ABDO, ISPS, ANVS, DHM (De Haagse Methodiek) of vergelijkbaar.

Risicoanalyse

In de risicoanalyse brengen wij de te beschermen belangen van de organisatie, de reële dreigingen en de eventuele kwetsbaarheden van de organisatie in een risicoweging samen. Met aansprekende scenario’s worden de risico’s helder en geloofwaardig weergegeven. Eventuele (beleids)voorstellen ter verbetering van het risicomanagement zullen we beknopt onderbouwen. 

Naast Security Risicoanalyses zijn wij bedreven in het opstellen van All-Hazard Risicoanalyses zoals o.a. de Wwke vereist.

Voor de RSL10 stellen wij een beknopte Risicobeoordeling op die aan de BREAM-eisen voldoet. De BREEAM-expert en -assessor worden hiermee ontzorgd.

Deze gedetailleerde analyses van de belangen, dreigingen en kwetsbaarheden kunnen wij vertalen naar concrete aanbevelingen voor mitigerende maatregelen, eventueel aangevuld met een kosten-baten analyse.

(Interim) Security Management

Graag ondersteunen wij u bij het opzetten, invoeren en/of managen van de beveiliging. Dit doem wij liefst door het inrichten van een volwaardig Security Management Systeem. Ook kunnen wij een bestaand beveiligingsadvies voor u uitwerken. Dit kunnen wij projectmatig aanpakken, in korte trajecten of gespreid in de tijd met een beperkte inzet per week. 

Begeleiding van Security aanbestedingen

Ook kunnen wij u ondersteunen bij het aanbesteden van beveiliging. Daarbij kunnen wij (EU) aanbestedings- en uitvraag-documenten opstellen, functionele beschrijvingen en  bestekken maken en nota’s van inlichtingen beoordelen. Ook kunnen wij u helpen bij het wegen van offertes en het leiden van informatiebijeenkomsten en selectieprocessen.

Dit alles binnen het raamwerk van de Security Management Systeem Norm 2017 of een voor uw organisatie passende methode.

Adviescentrum BVI

Spit Security is oprichter en actief lid van het Adviescentrum BVI. Via dit samenwerkingsverband bedienen wij opdrachtgevers ondersteuning en oplossingen voor complexe vraagstukken.

Zie hier de Website van het Adviescentrum BVI.

Bel of mail gerust om uw situatie in vertrouwen te bespreken.

Onze algemene leveringsvoorwaarden treft u aan in dit document:

Algemene Voorwaarden