Security management
Security management is het proces en de strategie die organisaties gebruiken om hun activa, mensen, informatie en infrastructuur te beschermen tegen diverse bedreigingen. Het is gericht op het identificeren, evalueren en beheersen van potentiële risico’s en het implementeren van passende beveiligingsmaatregelen om de integriteit, beschikbaarheid en vertrouwelijkheid van bedrijfsmiddelen te waarborgen. Dit omvat het ontwikkelen en handhaven van beveiligingsbeleid en -procedures, het beschermen van fysieke en digitale informatie, het beheren van risico’s die personeel met zich meebrengt, het voorbereiden op en reageren op beveiligingsincidenten en noodsituaties, en het waarborgen van compliance met relevante wet- en regelgeving.
Security management vereist een continue aanpassing aan nieuwe bedreigingen, technologieën en zakelijke vereisten door een multidisciplinaire aanpak die technische, fysieke en organisatorische elementen integreert.
Een Security Manager zorgt er mede voor dat zowel de fysieke als de digitale veiligheid van een organisatie op peil blijft. Security Managers ontwikkelen en implementeren veiligheidsbeleid, identificeren en beoordelen risico’s om deze te minimaliseren, en leiden de respons op veiligheidsincidenten om schade te beperken en herhaling te voorkomen. Daarnaast zorgen ze ervoor dat de organisatie op de hoogte is van relevante wet- en regelgeving op het gebied van veiligheid. Hun rol is cruciaal in het beschermen van de activa, informatie en personeel van de organisatie tegen allerlei bedreigingen, maar uiteraard moet een security managers daarbij samenwerken met het lijnmanagement van de organisatie.
Wettelijke zorgplicht
Artikel 7:658 van het Burgerlijk Wetboek (BW) in Nederland heeft betrekking op de zorgplicht van werkgevers ten aanzien van de veiligheid van de werkomgeving voor werknemers. Het legt de verantwoordelijkheid bij de werkgever om te zorgen voor een veilige werkomgeving en bevat regels over de aansprakelijkheid van de werkgever voor schade die werknemers oplopen in de uitoefening van hun werkzaamheden.
De werkgever moet maatregelen treffen en instructies geven die redelijkerwijs noodzakelijk zijn om te voorkomen dat een werknemer in de uitoefening van zijn werkzaamheden schade lijdt.
Als een werknemer schade lijdt tijdens het werk, is de werkgever daarvoor aansprakelijk, tenzij de werkgever kan aantonen dat hij zijn zorgplicht is nagekomen of dat de schade het gevolg is van opzet of bewuste roekeloosheid van de werknemer.
Er zijn enkele uitzonderingen op de aansprakelijkheid van de werkgever, zoals de eerder genoemde situaties waarin de schade is veroorzaakt door opzet of bewuste roekeloosheid van de werknemer.
De bewijslast dat de werkgever zijn zorgplicht is nagekomen, ligt bij de werkgever. Dit betekent dat in het geval van een geschil, de werkgever moet aantonen dat hij alle nodige veiligheidsmaatregelen heeft getroffen.
Artikel 7:658 BW is van cruciaal belang voor zowel werkgevers als werknemers omdat het de basis vormt voor de beoordeling van werkgerelateerde ongevallen en beroepsziekten. Het benadrukt het belang van een proactieve houding van werkgevers ten aanzien van veiligheid op de werkvloer en biedt werknemers een middel om schadevergoeding te claimen indien zij schade lijden als gevolg van onvoldoende veiligheidsmaatregelen.
Safety Management gaat over het creëren en handhaven van een veilige werkomgeving voor alle medewerkers binnen een organisatie. Dit betekent o.a. voorkomen van werkgerelateerde ongelukken, verwondingen en gezondheidsproblemen. De activiteit draagt bij aan het minimaliseren van risico’s op de werkplek en het bevorderen van een cultuur waarin veiligheid voorop staat. Dit is niet alleen essentieel voor het welzijn van werknemers, maar ook voor het beschermen van de bedrijfsmiddelen en het verminderen van financiële verliezen door ongevallen en boetes voor non-compliance.
Een Safety & Security Manager combineert de verantwoordelijkheden van zowel safety (veiligheid) als security (beveiliging) management binnen een organisatie. Deze rol is gericht op het beschermen van mensen, eigendommen, en informatie, en het waarborgen van een veilige en beveiligde werkomgeving. Hieronder vallen het ontwikkelen en implementeren van beleid en procedures, het beoordelen en beheren van risico’s, en het leiden van reacties op incidenten, zowel vanuit veiligheids- als beveiligingsperspectief.
Drie poorten
Het Driepoortenmodel, geïntroduceerd door De Nederlandsche Bank en besproken binnen de kringen van de Vereniging Beveiligingsprofessionals Nederland (VBN) en de ASIS Benelux Chapter, biedt een gestructureerde benadering voor het identificeren van dreigingen binnen de context van integrale beveiliging. Dit model richt zich op drie hoofdingangen (poorten) waardoor kwaadwillenden toegang kunnen krijgen tot een organisatie:
- De Fysieke Poort:
Omvat alle fysieke maatregelen en beveiligingen die de toegang tot en binnen de fysieke omgeving van een organisatie reguleren. Dit omvat onder meer gebouwen, terreinen en andere fysieke faciliteiten. - De Logische Poort:
Heeft betrekking op de digitale of cyberveiligheidsaspecten binnen een organisatie. Het gaat hier om beveiligingsmaatregelen die de toegang tot en het gebruik van digitale systemen en gegevens beschermen tegen ongeautoriseerde acties. - De Menselijke Poort:
Focus op de menselijke factor in beveiliging, inclusief het gedrag en de acties van zowel medewerkers als externe personen. Dit aspect onderstreept het belang van bewustzijn, training en de rol van individuen in het handhaven van beveiliging.
Het Driepoortenmodel benadrukt het belang van een holistische benadering van beveiliging, waarbij niet alleen wordt gefocust op technologische en fysieke maatregelen, maar ook op de menselijke aspecten die van cruciaal belang zijn voor een effectieve beveiligingsstrategie. Het stelt organisaties in staat om een breed scala aan dreigingen te identificeren en te analyseren door de mogelijke toegangspunten systematisch te evalueren.
Deze benadering bevordert het opstellen van realistische dreigingsscenario’s, waarbij de motivatie en capaciteit van potentiële aanvallers worden beoordeeld om de organisatiebelangen aan te tasten. Het Driepoortenmodel dient als een hulpmiddel voor beveiligingsprofessionals om de nodige informatie te verzamelen en te analyseren, voornamelijk via open bronnen en collegiale uitwisseling, om een gedegen risicoanalyse en beveiligingsplan op te stellen.
Een essentieel onderdeel van dit proces is de identificatie van voorstelbare dreigingen en de beoordeling van restrisico’s die niet op het laagste niveau kunnen worden gemitigeerd. Dit vereist een nauwe samenwerking tussen beveiligingsprofessionals, lijnmanagement en externe overheidsdiensten om de integriteit en veiligheid van de organisatie te waarborgen.
Het model benadrukt ook de noodzaak van risicoacceptatie en het voorbereiden op mogelijke escalaties door het ontwikkelen van een escalatieplan met extra maatregelen voor het geval informatie over een voorspelbare dreiging wordt ontvangen. Deze benadering versterkt de operationele veiligheid en stelt organisaties in staat proactief te reageren op dreigingen, terwijl tegelijkertijd wordt gewerkt aan een continue verbetering van de beveiligingsstrategie en -planning.
Risico-analyse
De formule voor risicoanalyse die vaak wordt gebruikt, is “Risico = Kans x Effect” (of Impact). Dit is een veelgebruikte formule binnen verschillende disciplines, waaronder bedrijfsrisicobeheer, cybersecurity, en fysieke beveiliging. Deze formule helpt organisaties om risico’s te kwantificeren door zowel de waarschijnlijkheid dat een bedreiging zich voordoet als de impact ervan op de organisatie te beoordelen. Dit stelt organisaties in staat om prioriteit te geven aan risico’s op basis van hun potentiële gevolgen en hoe waarschijnlijk het is dat die gevolgen zich zullen voordoen.
Aan de andere kant verwijst “Motivatie x Capaciteit” specifiek naar het beoordelen van de dreiging van kwaadwillende actoren. Deze formule wordt gebruikt om het risico te beoordelen dat voortkomt uit de intentie en de mogelijkheden van een tegenstander om schade aan te richten. Dit is vooral relevant in contexten zoals terrorismebestrijding, binnenlandse veiligheid, en bepaalde vormen van corporate security, waar de dreiging specifiek gericht is op de acties van kwaadwillende individuen of groepen.
Ongeacht de gehanteerde definitie zal de safety en security manager uiteindelijk beleid moeten formuleren en maatregelen moeten treffen die de veiligheid en beveiliging ten goede komen. Gelukkig zijn er moderne hulpmiddelen beschikbaar. We noemen er een aantal.
Meer overzicht en sneller reageren met een PSIM
Een PSIM (Physical Security Information Management) systeem is een softwareplatform ontworpen om verschillende onafhankelijke beveiligingssystemen en apparaten te integreren en te beheren vanuit één centraal punt. Het doel van een PSIM is om organisaties een uitgebreid overzicht te bieden van hun fysieke beveiligingsomgeving, waardoor ze effectiever en efficiënter kunnen reageren op incidenten en dreigingen.
De kernfuncties van een PSIM, zoals Gamanet C4, omvatten het verzamelen en correleren van gebeurtenissen uit diverse beveiligingssystemen zoals videobewaking, toegangscontrole, inbraakdetectie, brandalarmsystemen, en zelfs communicatiesystemen. Door deze integratie biedt een PSIM de mogelijkheid voor real-time situatiebewustzijn, geautomatiseerde respons op gebeurtenissen volgens vooraf gedefinieerde regels, en uitgebreide rapportage en analyse.
Een PSIM stelt beveiligingsbeheerders in staat om sneller en met meer context te reageren op incidenten, de operationele efficiëntie te verbeteren door automatisering en workflowmanagement, en de algehele beveiligingshouding van een organisatie te versterken door een gecoördineerde aanpak van fysieke beveiliging.
Snel alarmeren en blijven communiceren bij incidenten
De Cosafe App biedt een allesomvattende oplossing voor het beheren van incidenten en kritieke situaties binnen organisaties. Door middel van deze app kunnen gebruikers snel reageren op noodsituaties door alarmen te activeren, crisisbeheerteams te mobiliseren, en de juiste procedures te volgen om de veiligheid van medewerkers te verzekeren en schade te minimaliseren. Het faciliteert ook real-time communicatie en informatie-uitwisseling tussen alle betrokken partijen, waardoor de coördinatie tijdens een incident wordt verbeterd. Kortom, de Cosafe App speelt een cruciale rol in het waarborgen van een effectieve respons op noodgevallen door de communicatie en het beheer van incidenten te stroomlijnen.
De Cosafe App is rijk aan functies die samenwerken om een integrale aanpak te bieden voor het beheer van veiligheids- en noodsituaties binnen organisaties. Deze app stelt gebruikers in staat om snel te handelen bij incidenten door het verstrekken van de middelen voor onmiddellijke communicatie, het mobiliseren van crisisbeheerteams, en het navigeren door responsplannen met efficiëntie en duidelijkheid. Het verifieert ook de veiligheid van medewerkers en lokaliseert diegenen die mogelijk hulp nodig hebben, wat essentieel is tijdens kritieke momenten. Door deze functionaliteiten wordt de reactietijd verkort en wordt gezorgd voor een gecoördineerde aanpak om de veiligheid van medewerkers te waarborgen en schade te beperken.
Gebruiksvriendelijke toegangscontrole
Het gebruik van Suprema toegangscontrolesystemen, die zowel mobile access als biometrie ondersteunen, biedt verschillende voordelen voor organisaties die op zoek zijn naar geavanceerde beveiligingsoplossingen.
Door het integreren van mobile access in hun toegangscontrolesysteem, biedt Suprema een handige en flexibele manier voor gebruikers om toegang te krijgen tot beveiligde gebieden. Gebruikers kunnen hun smartphones gebruiken als digitale sleutels, wat het beheer van toegangsrechten vereenvoudigt en de behoefte aan fysieke sleutels of toegangspassen vermindert. Deze aanpak verhoogt niet alleen het gebruiksgemak maar versterkt ook de beveiliging, aangezien digitale sleutels moeilijker te dupliceren zijn dan fysieke sleutels en verloren of gestolen toestellen snel kunnen worden gedeactiveerd.
De implementatie van biometrische toegangscontrole, zoals vingerafdrukscanners of gezichtsherkenningstechnologie, biedt een nog hoger beveiligingsniveau. Biometrische gegevens zijn uniek voor elk individu en kunnen niet worden gedeeld, verloren of gestolen op dezelfde wijze als traditionele toegangsmethoden. Dit maakt biometrische toegangscontrole een van de meest betrouwbare manieren om te verzekeren dat alleen geautoriseerde personen toegang krijgen tot bepaalde locaties of informatie. Bovendien zorgt biometrie voor een snellere doorstroming bij toegangspunten en vermindert het de kans op bottlenecks, wat bijdraagt aan een soepelere en efficiëntere operatie.
De combinatie van mobile access, traditionele toegangspassen en biometrische technologieën in Suprema toegangscontrolesystemen resulteert in een robuuste, gebruiksvriendelijke en flexibele oplossing die aan de moderne beveiligingsbehoeften van organisaties voldoet. Dit zorgt voor een veiligere omgeving zonder in te boeten aan gemak voor de gebruiker.
Een gezonde werkomgeving
Fidelix, een bedrijf gespecialiseerd in gebouwautomatisering en -beheersystemen, draagt bij aan het creëren van een gezonde werkomgeving door het optimaliseren van binnenklimaatbeheer. Hun technologieën en systemen zorgen voor een intelligente regeling van verwarming, ventilatie, airconditioning (HVAC), en verlichting in gebouwen, wat essentieel is voor het handhaven van een comfortabele en gezonde binnenomgeving.
Door de luchtkwaliteit constant te monitoren en te reguleren, zorgt Fidelix ervoor dat de concentraties van CO2 en andere schadelijke stoffen in de lucht laag blijven, wat de algehele luchtkwaliteit ten goede komt. Dit is cruciaal, aangezien een hoge concentratie van CO2 en onvoldoende ventilatie kunnen leiden tot vermoeidheid, hoofdpijn en een verminderde productiviteit onder werknemers.
Daarnaast stelt Fidelix gebouwen in staat om energie-efficiënt te functioneren door het gebruik van geavanceerde regelingen en automatisering. Dit leidt niet alleen tot lagere energiekosten en een kleinere ecologische voetafdruk, maar draagt ook bij aan een aangenamer binnenklimaat zonder extreme temperatuurschommelingen.
Goede doorstroming met ANPR
Carrida Technologies levert oplossingen op het gebied van automatische kentekenplaatherkenning (Automatic Number Plate Recognition, ANPR) en voertuigherkenning, die een sleutelrol spelen in het verbeteren van de doorstroming en veiligheid op wegen, in parkeergebieden en bij toegangspunten. Door de inzet van geavanceerde beeldverwerking en machine learning kunnen de systemen van Carrida snel en nauwkeurig kentekenplaten herkennen onder verschillende omstandigheden, dag en nacht.
De bijdrage van Carrida aan een goede doorstroming komt tot uiting in het vermogen om verkeersstromen efficiënt te beheren. Door voertuigen snel te identificeren, kunnen bijvoorbeeld toegangspoorten van parkeerfaciliteiten of tolwegen sneller openen, wat de wachttijden vermindert en de doorstroming verbetert. Dit vermindert opstoppingen en draagt bij aan een soepeler verkeersflow.
Op het gebied van veiligheid stelt Carrida autoriteiten en beheerders van faciliteiten in staat om voertuigen te screenen en te controleren. Door het herkennen van kentekenplaten kunnen systemen bijvoorbeeld gestolen voertuigen of voertuigen die geregistreerd staan voor bepaalde waarschuwingen onmiddellijk identificeren. Dit kan helpen bij het voorkomen van toegang van onbevoegden tot beveiligde of gevoelige locaties, het verhogen van de algehele veiligheid van een gebied.
Safety & security gaan hand in hand
Beveiliging en veiligheid zijn verschillende concepten, maar toch onderling enorm met elkaar verbonden. Of u nu security manager bent of zich meer specifiek met veiligheid bezig houdt, Explicate levert oplossingen die bijdragen aan de continuïteit en performance van organisaties door mensen een veilig en aangenaam werk- en leefklimaat te bezorgen.
Zullen we er eens over doorpraten en nader kennis maken? Neem gerust contact met ons op.