- ScreeningScreeningRisico's inventariseren, risico's beperken
Met screening weet u of uw toekomstig en huidig personeel (voor invulling van een andere functie) echt betrouwbaar is.
- CybersecurityCybersecurityVeiligheid
Heeft uw organisatie cyberrisico's voldoende afgedicht?
- Onderzoek fraude & integriteitFraude onderzoekenVermoedt u fraude?
Ontdekt u tekenen van fraude? Laat het ons onderzoeken. Zo heeft u bewijzen voor eventuele juridische stappen.
- Family Security OfficeFamily Security OfficeWie helpt mijn gezin als het gaat om veiligheid?
Het internet is een mooi medium. Maar via internet wordt het ook steeds eenvoudiger voor kwaadwilligen om mensen in hun privé-omgeving lastig te vallen.
- Security ConsultancySecurity ConsultancyIs mijn bedrijf voldoende beveiligd?
Plotseling wordt u geconfronteerd met een incident, zoals een inbraak of brand. Dan vraagt u zich wellicht af, of u de juiste maatregelen heeft genomen.
- CrisismanagementCrisismanagementOmgaan met crisissituaties
Een e-mailtje met een rekening van uw vaste leverancier. Zo op het eerste gezicht niets aan de hand, toch? Totdat even later al uw bestanden vergrendeld blijken te zijn.
- Actueel
- Over ons
- Veelgestelde vragen
- Team
- Vacatures
- Contact
Hoe een securitybedrijf uw compliance kan verbeteren
Compliance: het is een soort toverwoord, want het is waar ieder onderdeel van de veiligheid van uw bedrijf mee begint. “Je kunt een bedrijf inrichten als een gevangenis en alles trachten af te dekken, maar dat is niet realistisch en onnodig. Wat zijn nou echt passende maatregelen? Wat zijn nou echt passende maatregelen?” Die vraag stelt Alexander van Hees, consultant bij ISP. “Plan, do, check, act: de kwaliteitscirkel van Deming. Zo adviseren, implementeren en controleren we maatregelen die de compliance van uw bedrijf daadwerkelijk ten goede komen.” In dit artikel neemt Alexander ons mee in die vier stappen naar compliance.
Stap 1: Plan
“Plan, do, check, act. Dat klinkt overzichtelijk, maar vaak wordt vergeten dat dit cyclische karakter voor compliance van groot belang is,” vertelt Alexander. Veel bedrijven hebben daar de capaciteit of kennis niet voor in huis. Het eindigt namelijk niet bij ‘act’. De opgedane kennis moet weer verwerkt worden in het plan. En dat plan begint altijd met een risicoanalyse en -beoordeling. Alexander: “We zoeken de zwakke punten en bedreigingen van de organisatie. Denk aan het toegangsbeleid, alarmsystemen, maar ook aan digitale veiligheid.”
Stap 2: Do
Op basis van de risicoanalyse en -beoordeling ontwikkelt ISP samen met uw bedrijf een beveiligingsbeleid en procedures die stroken met de wet- en regelgeving waaraan voldaan moet worden. “Daar kan van alles onder vallen. Denk aan de AVG, of zelfs aan screening van het personeel,” legt Alexander uit. Een ware ‘gevangenis’ bouwen om het bedrijf te beschermen blijkt vrijwel nooit nodig. De juiste maatregelen op basis van gedegen onderzoek zijn een veel waardevollere investering.
Stap 3: Check
“Compliance is een continu proces van verbetering en bewustwording. Dat betekent dat zodra alle procedures geïmplementeerd zijn, ze ook doorlopend getest, getraind en geüpdatet moeten worden,” aldus Alexander. Een tabletop training biedt uitkomst. “In overleg met de klant bedenken we een realistisch scenario voor het crisisteam. Afhankelijk van hoe effectief zij optreden, verhogen of verlagen we de druk.” Zo ontstaat een reëel beeld van de effectiviteit van procedures in de praktijk. Ook mystery visits om het toegangsbeleid te testen, of Guardey, een online tool om medewerkers doorlopend te trainen in digitale veiligheid, behoren tot de mogelijkheden in deze ‘check-fase’.
Stap 4: Act
Wet- en regelgeving zijn constant in beweging evenals de risico’s die een bedrijf loopt. Compliance is dan ook een continu proces conform de PDCA-cyclus. In de ‘act-fase’ ligt de focus op het acteren op de uitkomsten van alle vorige stappen. Waar kunnen verbeteringen worden doorgevoerd? Zo blijft uw bedrijf compliant en weten uw medewerkers dreigingen buiten de deur te houden en, indien toch nodig, correct af te handelen. Alexander: “Dat is het mooie aan ISP: we kunnen alle stappen omtrent compliance binnen een bedrijf realiseren.”
Wilt u weten of u nog voldoet aan alle relevante wet- en regelgeving, wilt u uw procedures laten uittesten, of heeft u een andere vraag omtrent compliance? Neem vrijblijvend contact met ons op, onze experts helpen u graag verder.