Integrale beveiliging
Hoofdstuk 4: organisatorische maatregelen
Algemeen:
Organisatorische maatregelen vallen in 2 delen uiteen: de menselijke inzet
vanuit de eigen organisatie om beveiligingswerkzaamheden uit te voeren en
technische systemen te beheren en onderhouden en een groot aantal documenten
met plannen, wetten, visies, afspraken en procedures die op beveiliging van
toepassing zijn.
Hieronder is elk kopje een aparte organisatorische maatregel.
Beleidsplan beveiliging:
Beleidsplan met uitgangspunten vormt kapstok waaraan verder uitwerking
beveiliging kan worden opgehangen. Zaken die in beveiligingsbeleidsplan thuishoren
zijn oa:
- Relatie naar algemene beleidsvisie van hele organisatie;
- Van toepassing zijnde wetten, normen en richtlijnen;
- Toewijzing financiële middelen en mankracht;
- Benoeming eindverantwoordelijke voor beveiliging;
- Opleidingen en trainingen;
- Interne communicatie inzake beveiliging;
- Enz.
Het beleidsplan geeft grote lijnen aan die uitgewerkt worden in komende jaren. De
gewenste verbeterrichtingen worden vastgelegd in speerpunten. Vervolgens word
per jaar jaarplan beveiliging opgesteld waarin concreet gemaakt wordt in relatie tot
beleid welke speerpunten, of onderdelen hieruit, opgepakt worden. Hierin worden
meer concrete activiteiten, planningen en kosten beschreven.
Beleidsplan moet eerst vastgesteld worden door directie/bestuur. Daarna kan pas
uitvoering speerpunten plaatsvinden.
Het risicoprofiel/maatregelenmatrix:
In risicoprofiel wordt er een verdeling gemaakt naar soort gebied risicogebied.
Dit is van belang omdat men keuze moet maken wel of niet te beveiligen. Ook wordt
er in risicoprofiel indeling naar potentiele daders gemaakt. Risicoprofiel is ingevuld
wanneer per potentiele dreiging is aangegeven door wie incident wordt veroorzaakt
en binnen welk gebied dit zich kan voordoen. Hierna is van belang aan alle
vastgestelde risico’s prioriteiten toe te kennen. Prioriteitsvolgorden geeft aan in
welke volgorde verschillende risico’s beheersbaar worden gemaakt. Als laatst moet in
risicoprofiel scenario’s gemaakt worden van de onderscheiden potentiele incidenten.
Het risicoprofiel moet gedragen worden door de organisatie.
Als risicoprofiel klaar is kunnen maatregelen om dreigingen tegen te gaan
geformuleerd worden in een maatregelenmatrix. Deze moeten uiteindelijk gaan
leiden tot speerpunten uit beveiligingsbeleid. Strategieën die gekozen kunnen
worden zijn: aanvaarden, vermijden, verzekeren of beperken/beveiligen.
, Beveiligingsplannen:
Formuleren van beveiligingsplannen volgt uit vastgestelde beveiligingsbeleid.
Plannen zijn ontwerpen waarop is aangegeven hoe de maatregelen moeten worden
ingericht en ten uitvoer gebracht. In plan bewustwording wordt bijv uiteengezet wat
doel van de in te zetten communicatie is, welke middelen worden ingezet, wanneer
en hoe doelgroepen worden benaderd en wat gewenste resultaten zijn. Het is
belangrijk eerst plannen te maken en dan pas uit te voeren.
Afdeling beveiliging/bedrijfsbeveiligingsdienst:
Belangrijk is dat de verantwoordelijkheden binnen organisatie zijn vastgesteld en
taken en bevoegdheden op gebied van beveiliging gekoppeld worden. Zo weet men
waar men met beveiliging gerelateerde zaken en meldingen naartoe kan.
Taakuitoefening van afdeling beveiliging richt zich in hoofdlijnen op 3 taken:
1) Preventieve taken : voorlichting, controle en surveillanceronden en back-up
professionele ondersteuning;
2) Repressieve taken : dragen bij aan schadebeperking op moment dat fout
gaat blussen brand, opvolgen meldingen, uitvoeren onderzoek na inbraak
en handhaven regels;
3) Dienstverlenende taken: dienstverlening aan medewerkers en gasten
mensen begeleiden, parkeerbeheer, goederen in ontvangst nemen,
telefooncentrale buiten werktijden bedienen en sleutels uitgeven en innemen.
Meeste afdelingen beveiliging ofwel bedrijfsbeveiligingsdiensten hebben vergunning
van ministerie van justitie nodig in kader van WBPR.
Beveiligingsdiensten zouden in toekomst meer tijd en aandacht moeten geven aan
preventieve beveiligingstaken.
Externe beveiligingsdienst ofwel particuliere beveiligingsorganisatie:
Outsourcing op gebied van beveiliging gebeurt steeds meer zodat organisaties meer
kunnen richten op hun primaire taken. Ook zijn combinaties van eigen medewerkers
aangevuld met externen mogelijk. Veel organisaties kiezen ervoor functie van hoofd
beveiliging binnen eigen organisatie te houden als regiefunctie en alle uitvoerende
medewerkers extern in te huren. Belangrijk is een goede afstemming en duidelijke
omschrijving van takenpakket.
Het handboek beveiliging:
Voor operationele dienstuitvoering van bedrijfsbeveiligingsdienst en pbo is handboek
met werkinstructies noodzakelijk. Deze instructies dienen up to date te zijn en dienen
voor alle risico’s uit risicoprofiel te beschrijven welke werkzaamheden uitgevoerd
moeten worden. Het handboek moet jaarlijks nagekeken worden. Hierin staan ook
wie welke taken doet, welke risico’s er zijn enz.
Regels & procedures (voorschriften, gedragscodes, normen, wetten, waarden,
enz):
Het is belangrijk juiste definities bij begrippen te hebben. Regels en voorschriften
zijn zelfde: bepalingen waarnaar men zich richten moet. Richtlijnen zijn
aanwijzingen voor te volgen gedrag of handelswijze. Een procedure is een manier
van doen, optreden ofwel een methode.
Hoofdstuk 4: organisatorische maatregelen
Algemeen:
Organisatorische maatregelen vallen in 2 delen uiteen: de menselijke inzet
vanuit de eigen organisatie om beveiligingswerkzaamheden uit te voeren en
technische systemen te beheren en onderhouden en een groot aantal documenten
met plannen, wetten, visies, afspraken en procedures die op beveiliging van
toepassing zijn.
Hieronder is elk kopje een aparte organisatorische maatregel.
Beleidsplan beveiliging:
Beleidsplan met uitgangspunten vormt kapstok waaraan verder uitwerking
beveiliging kan worden opgehangen. Zaken die in beveiligingsbeleidsplan thuishoren
zijn oa:
- Relatie naar algemene beleidsvisie van hele organisatie;
- Van toepassing zijnde wetten, normen en richtlijnen;
- Toewijzing financiële middelen en mankracht;
- Benoeming eindverantwoordelijke voor beveiliging;
- Opleidingen en trainingen;
- Interne communicatie inzake beveiliging;
- Enz.
Het beleidsplan geeft grote lijnen aan die uitgewerkt worden in komende jaren. De
gewenste verbeterrichtingen worden vastgelegd in speerpunten. Vervolgens word
per jaar jaarplan beveiliging opgesteld waarin concreet gemaakt wordt in relatie tot
beleid welke speerpunten, of onderdelen hieruit, opgepakt worden. Hierin worden
meer concrete activiteiten, planningen en kosten beschreven.
Beleidsplan moet eerst vastgesteld worden door directie/bestuur. Daarna kan pas
uitvoering speerpunten plaatsvinden.
Het risicoprofiel/maatregelenmatrix:
In risicoprofiel wordt er een verdeling gemaakt naar soort gebied risicogebied.
Dit is van belang omdat men keuze moet maken wel of niet te beveiligen. Ook wordt
er in risicoprofiel indeling naar potentiele daders gemaakt. Risicoprofiel is ingevuld
wanneer per potentiele dreiging is aangegeven door wie incident wordt veroorzaakt
en binnen welk gebied dit zich kan voordoen. Hierna is van belang aan alle
vastgestelde risico’s prioriteiten toe te kennen. Prioriteitsvolgorden geeft aan in
welke volgorde verschillende risico’s beheersbaar worden gemaakt. Als laatst moet in
risicoprofiel scenario’s gemaakt worden van de onderscheiden potentiele incidenten.
Het risicoprofiel moet gedragen worden door de organisatie.
Als risicoprofiel klaar is kunnen maatregelen om dreigingen tegen te gaan
geformuleerd worden in een maatregelenmatrix. Deze moeten uiteindelijk gaan
leiden tot speerpunten uit beveiligingsbeleid. Strategieën die gekozen kunnen
worden zijn: aanvaarden, vermijden, verzekeren of beperken/beveiligen.
, Beveiligingsplannen:
Formuleren van beveiligingsplannen volgt uit vastgestelde beveiligingsbeleid.
Plannen zijn ontwerpen waarop is aangegeven hoe de maatregelen moeten worden
ingericht en ten uitvoer gebracht. In plan bewustwording wordt bijv uiteengezet wat
doel van de in te zetten communicatie is, welke middelen worden ingezet, wanneer
en hoe doelgroepen worden benaderd en wat gewenste resultaten zijn. Het is
belangrijk eerst plannen te maken en dan pas uit te voeren.
Afdeling beveiliging/bedrijfsbeveiligingsdienst:
Belangrijk is dat de verantwoordelijkheden binnen organisatie zijn vastgesteld en
taken en bevoegdheden op gebied van beveiliging gekoppeld worden. Zo weet men
waar men met beveiliging gerelateerde zaken en meldingen naartoe kan.
Taakuitoefening van afdeling beveiliging richt zich in hoofdlijnen op 3 taken:
1) Preventieve taken : voorlichting, controle en surveillanceronden en back-up
professionele ondersteuning;
2) Repressieve taken : dragen bij aan schadebeperking op moment dat fout
gaat blussen brand, opvolgen meldingen, uitvoeren onderzoek na inbraak
en handhaven regels;
3) Dienstverlenende taken: dienstverlening aan medewerkers en gasten
mensen begeleiden, parkeerbeheer, goederen in ontvangst nemen,
telefooncentrale buiten werktijden bedienen en sleutels uitgeven en innemen.
Meeste afdelingen beveiliging ofwel bedrijfsbeveiligingsdiensten hebben vergunning
van ministerie van justitie nodig in kader van WBPR.
Beveiligingsdiensten zouden in toekomst meer tijd en aandacht moeten geven aan
preventieve beveiligingstaken.
Externe beveiligingsdienst ofwel particuliere beveiligingsorganisatie:
Outsourcing op gebied van beveiliging gebeurt steeds meer zodat organisaties meer
kunnen richten op hun primaire taken. Ook zijn combinaties van eigen medewerkers
aangevuld met externen mogelijk. Veel organisaties kiezen ervoor functie van hoofd
beveiliging binnen eigen organisatie te houden als regiefunctie en alle uitvoerende
medewerkers extern in te huren. Belangrijk is een goede afstemming en duidelijke
omschrijving van takenpakket.
Het handboek beveiliging:
Voor operationele dienstuitvoering van bedrijfsbeveiligingsdienst en pbo is handboek
met werkinstructies noodzakelijk. Deze instructies dienen up to date te zijn en dienen
voor alle risico’s uit risicoprofiel te beschrijven welke werkzaamheden uitgevoerd
moeten worden. Het handboek moet jaarlijks nagekeken worden. Hierin staan ook
wie welke taken doet, welke risico’s er zijn enz.
Regels & procedures (voorschriften, gedragscodes, normen, wetten, waarden,
enz):
Het is belangrijk juiste definities bij begrippen te hebben. Regels en voorschriften
zijn zelfde: bepalingen waarnaar men zich richten moet. Richtlijnen zijn
aanwijzingen voor te volgen gedrag of handelswijze. Een procedure is een manier
van doen, optreden ofwel een methode.
