Beveiliging is niet iets wat je zomaar doet. Een goede beveiliging vraagt een serieuze en gedegen aanpak. Dat is dan ook precies de reden waarom Beveiligingsadvies BA@S als adviesbureau is gestart. Als klein en onafhankelijk adviesbureau richt ik mij op de zakelijke markt zowel als op de particuliere markt. Door mijn onafhankelijkheid kan de beste oplossing passend bij elke situatie gekozen worden.
Door het ontwikkelen van samenhangend beleid en procedures en het inrichten van een consistente managementstructuur wordt beveiliging ingebed in de organisatie. Hierbij worden taken en bevoegdheden helder gedefinieerd en ontstaat op beveiligingsgebied een evoluerende organisatie. Door het kwaliteitsniveau te borgen via de bekend Plan-Do-Check-Act cyclus zal het volwassenheidsniveau toenemen.
De basis voor afgewogen beveiliging begint bij een risicoprofiel.
Als bekend is welke belangen beschermt moeten worden en welke risicoʼs kunnen optreden, dan kan balans gevonden worden tussen inzet van maatregelen en de kosten
die hiervoor gemaakt worden.
Omdat mensen, medewerkers, het verschil maken is aandacht voor bewustwording
(awareness) van groot belang. De meest geavanceerde maatregelen worden immers teniet gedaan door menselijk gedrag. Door trainen en motiveren kan de betrokkenheid
van mensen vergroot worden.
Maatregelen om ongewenste beïnvloeding te voorkomen worden op diverse gebieden getroffen. Afhankelijk van nut en noodzaak, locatie en gewenst effect staat een breed scala aan organisatorische, bouwkundige en elektronische voorzieningen ons ten dienste. De inzet hiervan wordt bepaald door de grens die de organisatie zelf stelt. Tot hier en niet verder!
Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie garanderen. Doel is de continuïteit van de informatievoorziening en de zorg voor veilige en betrouwbare informatie te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.
Informatiebeveiliging start bij de inrichting van consistent management, samenhangend beleid, processen en beslissingsrechten. De zogenaamde governance structuur. Vanuit de top van de organisatie wordt het commitment getoond en uitgedragen.
Een normenkader adopteren is een goede start om informatiebeveiliging gestructureerd aan te pakken. Dit biedt het benodigde houvast. Nationale en internationale standaarden geven voldoende mogelijkheden. Hierbij helpt het om een koppeling te maken met volwassenheid van security.
Beschikbaarheid, (data)Integriteit en Vertrouwelijkheid. De drie onlosmakelijk verbonden peilers waarop beveiliging van informatie gebaseerd wordt.
Een onderzoek naar het risico dat de business loopt is onontbeerlijk. Niet alleen de BIV-triade wordt aan de hand daarvan bepaald, ook alle te nemen maatregelen worden hiervan afgeleid.
Privacy is door de jaren steeds belangrijker geworden. Bescherming van persoonsgegevens zou standaard onderdeel van de bedrijfsvoering moeten zijn. Een Privacy Impact Assessment (PIA) moet voor elke verwerking van persoonsgegevens gewoonte worden.
Tot slot, maar niet onbelangrijk, de controle. Maak aantoonbaar dat opzet, bestaan en werking aanwezig zijn. Start met een Control Self Assessement (CSA). Zekerheid wordt verkregen door een externe partij de audit uit te laten voeren.
Beveiligingsadvies BA@S is een initiatief van Eric van Arragon.
Sinds 2002 ben ik mij gaan focussen op (informatie)beveiliging. Uitgangspunt bij alle onderwerpen is dat beveiliging dienstverlenend is aan het bedrijfsresultaat.
Door de jaren heen heb ik ervaring opgedaan in verschillende projecten. Variërend van organisatie verandering, implementatie en vervanging van technische
installaties tot begeleiding van nieuw- en verbouw.
Omdat ik volledig onafhankelijk ben, en op geen enkele wijze verbonden ben aan leveranciers, producten, diensten of marktpartijen, kan ik mij bij de verschillende vraagstukken richten op de juiste keuzes. En daar plukt u de vruchten van!
Een Pragmatische en No Nonsense insteek voorkomt papieren tijgers en geeft een beter oplossend vermogen. Transparante communicatie geeft duidelijkheid. Toepassen van de veiligheidsketen (proactie, preventie, preparatie, repressie en nazorg) dekt alle stadia af.
Advisering bij nieuwbouw/verbouw;
Advisering bij technische installaties;
Ondersteuning ISO/IEC 27001:2013 certificering;
Uitvoeren van security audits;
Inrichten van een security governance organisatie;
Advisering bij toepassing veiligheidsketen;
Ondersteuning bij Privacy aspecten;
Ondersteuning van de eigen CISO of als interim;
Begeleiding nieuwbouw bij middelgroot kantoor;
Advisering bij bouw noodhuisvesting;
Proof of Concept inzet CCTV bij calamiteiten;
Aanpassen beveiliging bestaand kantoor;
Implementatie BIO (BIR);
Herstructurering beveiligingsorganisatie;
ISO27001:2013 middelgrote organisatie;
Koppelen van het ISMS aan volwassenheidsniveau;
Eric heeft zo’n 20 jaar ervaring op het gebied van fysieke beveiliging, informatiebeveiliging en personele veiligheid. De drie eerder genoemde peilers van
Integrale Beveiliging. Bij personele veiligheid heeft ook personele integriteit de nodige aandacht gekregen.
Sinds het najaar van 2018 is Eric gecertificeerd Securityvalideur voor bedrijven die beveiliging conform De Haagse Methodiek (DHM®) hebben ingericht. Vanaf 2019 is hij ook
als docent gecertificeerd voor deze Post-HBO registeropleiding op het
gebied van Security Management.
Oprichter en eigenaar van Beveiligingsadvies BA@S
Door mijn persoonlijke maatwerk krijgt u instrumenten om processen te beïnvloeden en bij te sturen. Tijdens een persoonlijk en vrijblijvend gesprek laat ik u graag zien welke vormen van dienstverlening voor u interessant kunnen zijn. U kunt hiervoor telefonisch (06 - 3033 9055) of via de mail (Eric@baas.biz) contact met mij opnemen.