Loading...

Beveiliging.


Beveiliging is niet iets wat je zomaar doet. Een goede beveiliging vraagt een serieuze en gedegen aanpak. Dat is dan ook precies de reden waarom Beveiligingsadvies BA@S als adviesbureau is gestart. Als klein en onafhankelijk adviesbureau richt ik mij op de zakelijke markt zowel als op de particuliere markt. Door mijn onafhankelijkheid kan de beste oplossing passend bij elke situatie gekozen worden.

Security management

Door het ontwikkelen van samenhangend beleid en procedures en het inrichten van een consistente managementstructuur wordt beveiliging ingebed in de organisatie. Hierbij worden taken en bevoegdheden helder gedefinieerd en ontstaat op beveiligingsgebied een evoluerende organisatie. Door gebruik te maken van het 3-poorten model (de menselijke poort, de fysieke poort en de logische poort) wordt een integrale aanpak van beveiliging bereikt. Met behulp van de bekende Plan-Do-Check-Act cyclus zal het volwassenheidsniveau toenemen.

Risico gebaseerd

De basis voor afgewogen beveiliging begint bij een risicoprofiel. Als bekend is welke belangen beschermt moeten worden en welke dreigingen risicoʼs opleveren, dan kan balans gevonden worden tussen inzet van maatregelen en de kosten die hiervoor gemaakt worden.

Mensen

Omdat mensen, medewerkers, het verschil maken is aandacht voor bewustwording (awareness) van groot belang. De meest geavanceerde maatregelen worden immers teniet gedaan door menselijk gedrag. Door trainen en motiveren kan de betrokkenheid van mensen vergroot worden.

Middelen

Maatregelen om ongewenste beïnvloeding te voorkomen worden op diverse gebieden getroffen. Afhankelijk van nut en noodzaak, locatie en gewenst effect staat een breed scala aan organisatorische, bouwkundige en elektronische voorzieningen ons ten dienste. De inzet hiervan wordt bepaald door de grens die de organisatie zelf stelt. Tot hier en niet verder!

Informatiebeveiliging.


Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie garanderen. Doel is de continuïteit van de informatievoorziening en de zorg voor veilige en betrouwbare informatie te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Governance

Informatiebeveiliging start bij de inrichting van consistent management, samenhangend beleid, processen en beslissingsrechten. De zogenaamde governance structuur. Vanuit de top van de organisatie wordt het commitment getoond en uitgedragen.

Normenkader

Een normenkader adopteren is een goede start om informatiebeveiliging gestructureerd aan te pakken. Dit biedt het benodigde houvast. Nationale en internationale standaarden geven voldoende mogelijkheden. Hierbij helpt het om een koppeling te maken met volwassenheid van security.

B | I | V triade

Beschikbaarheid, (data)Integriteit en Vertrouwelijkheid. De drie onlosmakelijk verbonden peilers waarop beveiliging van informatie gebaseerd wordt.

Risicoassessement

Een onderzoek naar het risico dat de business loopt is onontbeerlijk. Niet alleen de BIV-triade wordt aan de hand daarvan bepaald, ook alle te nemen maatregelen worden hiervan afgeleid.

Privacy

Privacy is door de jaren steeds belangrijker geworden. Bescherming van persoonsgegevens zou standaard onderdeel van de bedrijfsvoering moeten zijn. Een Data Protection Impact Assessment (DPIA) moet voor elke verwerking van persoonsgegevens gewoonte worden.

Audit & Compliance

Tot slot, maar niet onbelangrijk, de controle. Maak aantoonbaar dat opzet, bestaan en werking aanwezig zijn. Start met een Control Self Assessement (CSA). Zekerheid wordt verkregen door een externe partij de audit uit te laten voeren.

Over Beveiligingsadvies BA@S.


Beveiligingsadvies BA@S is een initiatief van Eric van Arragon.
Sinds 2002 ben ik mij gaan focussen op (informatie)beveiliging. Uitgangspunt bij alle onderwerpen is dat beveiliging dienstverlenend is aan het bedrijfsresultaat. Door de jaren heen heb ik ervaring opgedaan in verschillende projecten. Variërend van organisatie verandering, implementatie en vervanging van technische installaties tot begeleiding van nieuw- en verbouw.

Onafhankelijk

Omdat ik volledig onafhankelijk ben, en op geen enkele wijze verbonden ben aan leveranciers, producten, diensten of marktpartijen, kan ik mij bij de verschillende vraagstukken richten op de juiste keuzes. En daar plukt u de vruchten van!

Aanpak

Een Pragmatische en No Nonsense insteek voorkomt papieren tijgers en geeft een beter oplossend vermogen. Transparante communicatie geeft duidelijkheid. Toepassen van de veiligheidsketen (proactie, preventie, preparatie, repressie en nazorg) dekt alle stadia af.

Mogelijkheden

Advisering bij nieuwbouw/verbouw;
Advisering bij technische installaties;
Ondersteuning ISO/IEC 27001 certificering;
Uitvoeren van security audits;
Inrichten van een security governance organisatie;
Advisering bij toepassing veiligheidsketen;
Ondersteuning bij Privacy aspecten;
Ondersteuning van de eigen CISO of als interim;

Ervaring

Begeleiding nieuwbouw bij middelgroot kantoor;
Advisering bij bouw noodhuisvesting;
Proof of Concept inzet CCTV bij calamiteiten;
Aanpassen beveiliging bestaand kantoor;
Implementatie BIO (BIR);
Herstructurering beveiligingsorganisatie;
Certificering ISO27001 middelgrote organisatie;
Koppelen van het ISMS aan volwassenheidsniveau;

Eric van Arragon.


Eric heeft zo’n 20 jaar ervaring op het gebied van fysieke beveiliging, informatiebeveiliging en personele veiligheid. De drie eerder genoemde peilers van Integrale Beveiliging. Bij personele veiligheid heeft ook personele integriteit de nodige aandacht gekregen.
Sinds het najaar van 2018 is Eric gecertificeerd Securityvalideur voor bedrijven die beveiliging conform De Haagse Methodiek (DHM®) hebben ingericht. Vanaf 2019 is hij ook als docent gecertificeerd voor deze Post-HBO registeropleiding op het gebied van Security Management.

Eric van Arragon

MSec | CISM | CISA

Oprichter en eigenaar van Beveiligingsadvies BA@S


DHM Security Management
Information Security Foundation
Information Security Management Advanced
Ioniserende Straling CI-5A
Security Techniek
Security & Recht
Certified Information Security Manager
Certified Information Systems Auditor
ISO 27001 Foundation
Certified in Risk and Information Systems Control
Lead Auditor ISO/IEC 27001
Certified ISO 27005 Risk Manager

Contact opnemen.


Door mijn persoonlijke maatwerk krijgt u instrumenten om processen te beïnvloeden en bij te sturen. Tijdens een persoonlijk en vrijblijvend gesprek laat ik u graag zien welke vormen van dienstverlening voor u interessant kunnen zijn. U kunt hiervoor telefonisch (06 - 3033 9055) of via de mail (Eric@baas.biz) contact met mij opnemen.