Stappenplan

Van risicoanalyse naar beveiligingsmaatregelen

Van dreiging naar risicoanalyse

Voor een locatie wordt vastgesteld welke dreigingen realistisch zijn door te kijken naar de processen die op locatie worden uitgevoerd. Per dreiging wordt bepaald hoe aantrekkelijk de locatie is voor een dader of dadergroep om zijn doelen te realiseren en welke schade hiermee kan worden aangericht. Een risicoanalyse per locatie is hiervan het resultaat.

De gewenste situatie in kaart

De uitkomst van de risicoanalyse zal duidelijk maken welke beveiligings-maatregelen nodig zijn om de risico’s te beheersen. Deze maatregelen worden geselecteerd vanuit het Programma van Eisen en leiden tot het gestandaardiseerde beveiligingsadvies voor die locatie waar op basis van gegronde redenen van kan worden afgeweken.

Verschillenanalyse

De bestaande maatregelen worden in kaart gebracht en vergeleken met de wenselijke situatie, zoals deze vanuit de risicoanalyse is gepresenteerd. 

Inzicht ontstaat in welke risico’s voldoende zijn afgedekt, welke aanvullende maatregelen nog nodig zijn of waar het  iets minder kan.

Keuzes maken en verantwoorden

Nu kunnen keuzes gemaakt worden om de risico’s te accepteren of om ze aan te pakken door maatregelen te implementeren. De afwegingen om (rest)risico’s te accepteren worden vastgelegd, zodat inzichtelijk is in welke mate de organisatie gevoelig blijft voor de onderkende dreigingen.

Beveiligingsplannen

In het beveiligingsplan vindt de complete vastlegging plaats. Met de risicoanalyse als uitgangspunt, wordt per locatie beschreven welke mix aan maatregelen gewenst is, wat hiervan gerealiseerd is en wat nog gedaan moet worden en wanneer dat gedaan moet zijn. Waar van het Programma van Eisen is afgeweken, wordt aangegeven waarom en hoe dit is gedaan. Eventueel met een alternatief op basis van gelijkwaardigheid of door het risico te accepteren.
Het beveiligingsplan wordt periodiek getoetst op actualiteit en waar er wijzigingen zijn in processen, risico’s en/of maatregelen, worden deze in het plan verwerkt.