Beter Veilig Keurmerk – Checklist

31/07/2019

Begin dit jaar hebben wij het jaarthema Duurzame Veiligheid aangekondigd. Hierbij introduceerden wij ons Beter Veilig Keurmerk. Het keurmerk heeft drie verschillende sterren, bestaande uit:

  • Beter Veilig ★ 1-ster: je neemt alleen ad-hoc veiligheidsmaatregelen na een incident;
  • Beter Veilig ★★ 2-sterren: je hebt diverse veiligheidsmaatregelen geïmplementeerd;
  • Beter Veilig ★★★ 3-sterren: je voorkomt, beperkt en beheerst ongewenste gebeurtenissen op basis van integraal geïmplementeerde veiligheidsmaatregelen.

Resultaat

  • 0 – 7 punten? Jouw bedrijf valt onder Beter Veilig ★ 1-ster.
  • 7 – 14 punten? Jouw bedrijf valt onder Beter Veilig ★★ 2-sterren.
  • 14 – 21 punten? Jouw bedrijf valt onder Beter Veilig ★★★ 3-sterren.

Beter Veilig Keurmerk

Hulp nodig om Beter Veilig ★★★ 3-sterren te worden? Neem dan contact met ons op, wij helpen je graag verder met het implementeren van duurzame veiligheidsmaatregelen.

 

 

 

 

Actueel

Meer avaq actueel

Inzichten als jurylid van de Benelux OSPA’s 2024

25/10/2024

In 2021 was ik zelf genomineerd als finalist van de Benelux OSPA’s in de categorie […]

Lees meer

Lessen uit het Insider threat incident bij KnowBe4

18/10/2024

Employment screening: bescherming tegen infiltratie In de snel veranderende wereld wordt de noodzaak van employment […]

Lees meer

Security: meer dan alleen digitaal

25/07/2019

Digitale veiligheid en risico’s komen vaak naar voren in de media. Met de snelle technologische ontwikkelingen is dit zeker een belangrijk punt, maar belangrijk is dat niet vergeten wordt dat goede security veel meer is dan alleen het digitale beveiligen van je organisatie.

Combineren is essentieel

Gebruik je de zoekterm ‘security’ op het internet, dan zijn bijna alle gevonden afbeeldingen gerelateerd aan digitale veiligheid. Er wordt haast niet meer gedacht aan fysieke veiligheid en daar moet verandering in komen. Voor de bedrijfsveiligheid is het belangrijk dat maatregelen voor fysieke én digitale beveiliging hand-in-hand samengaan. Een voorbeeld van een fysieke maatregel is een bedrijfspand voorzien van compartimentering met toegangscontrole. Bij compartimentering wordt een gebouw opgedeeld in verschillende inbraak- of brandwerende ruimten. Dit houdt in dat een kwaadwillende door meerdere schillen moet breken wil hij of zij bij een belangrijk bedrijfseigendom kunnen komen. De toegangscontrole zorgt ervoor dat ruimtes niet zomaar door iedereen kunnen worden geopend. Compartimentering met toegangscontrole verliest echter zijn effectiviteit wanneer de volgende digitale maatregel niet goed wordt toegepast: beveiligde dataopslag van de toegangscontrole. Een kwaadwillende zou de dataopslag van de toegangscontrole kunnen inzien wanneer deze niet goed wordt beveiligd. Dit met als gevolg dat de kwaadwillende de compartimenten van het gebouw zou kunnen betreden.

Denk je hier ook aan?

Fysieke veiligheid is een belangrijke dagelijkse bezigheid voor organisaties. Bij fysieke beveiliging kun je onder andere denken aan maatregelen zoals een juiste sleuteluitgifte, het hanteren van een clear screen policy en clean desk policy en het pand op een veilige manier openen en afsluiten. Zonder dergelijke maatregelen is goede bedrijfsveiligheid niet volledig.

De makkelijkste ingang

Kwaadwillende zoeken altijd de makkelijkste ingang. Momenteel wordt er veel aandacht besteed aan digitale beveiliging en is de fysieke beveiliging een beetje op de achtergrond beland. Maar wat is dan de makkelijkste optie? Juist: de fysieke kant. Als er niet veel aandacht wordt besteed aan fysieke beveiliging, maken kwaadwillende meer kans van slagen wanneer zij voor de makkelijkste optie gaan. Security is een totaalpakket van digitale en fysieke maatregelen.  Hoe ziet dit totaalpakket eruit? De securityexperts van AVAQ brengen dit in kaart voor jouw organisatie en komen graag vrijblijvend langs.

Houdt grip op de totale security, zowel digitaal als fysiek! Neem contact met ons op voor het optimaal inrichten van jouw organisatie.

Security: meer dan alleen digitaal

Actueel

Meer avaq actueel

Inzichten als jurylid van de Benelux OSPA’s 2024

25/10/2024

In 2021 was ik zelf genomineerd als finalist van de Benelux OSPA’s in de categorie […]

Lees meer

Lessen uit het Insider threat incident bij KnowBe4

18/10/2024

Employment screening: bescherming tegen infiltratie In de snel veranderende wereld wordt de noodzaak van employment […]

Lees meer

Bring Your Own Device: het gemak voor medewerkers

16/07/2019

Door de vernieuwende technologieën is er veel veranderd in de laatste jaren. Medewerkers mogen er bijvoorbeeld steeds vaker voor kiezen om thuis te werken of ze maken vaker gebruik van privé-apparaten voor werkdoeleinden. Dit laatste wordt Bring Your Own Device (BYOD) genoemd. Medewerkers gebruiken eigen laptops, smartphones of tablets voor het werk. Dit levert gemakt op voor medewerker en werkgever en het bespaart vaak kosten. Het is echter belangrijk dat er heldere afspraken en regels over BYOD worden gemaakt, zodat er veilig gewerkt wordt.

BYOD valt in de smaak

BYOD valt erg in de smaak bij medewerkers. Ze kunnen voor privé- en werkdoeleinden gebruik maken van hetzelfde apparaat, waardoor ze niet steeds twee apparaten bij zich hoeven te hebben. Niet alleen bij de medewerkers valt het in de smaak. Ook werkgevers zien er voordelen van in. Zij hoeven namelijk niet voor iedere medewerker een apart apparaat aan te schaffen. Dat scheelt weer in de kosten.

Weegt dit op tegen de minpunten?

BYOD brengt ook minpunten met zich mee: het beveiligingsrisico en de ingewikkeldheid van Mobile Device Management (MDM). Niet iedereen denkt na over de beveiliging van zijn of haar apparaat of weet hoe dit op een goede manier moet. Is er wel een antivirussoftware geïnstalleerd? Is de toegang tot het apparaat beveiligd? En wat betreft MDM is de kans vaak klein dat medewerkers daaraan mee willen werken. Met MDM is het mogelijk om alle data op een apparaat te wissen wanneer het apparaat is gestolen of verloren. Wanneer je gebruik wilt maken van MDM op privé-apparaten, dan zal je aan de medewerkers moeten vragen of zij een deel van de controle over hun eigen apparaten willen weggeven.

BYOD in jouw organisatie gebruiken

BYOD biedt dus alleen gemak voor medewerkers én eigen organisatie wanneer er een goed beleid gehanteerd wordt. Het is belangrijk te kijken welke stappen hierbij (vooraf) genomen dienen te worden. Onze security expert Daniël ondersteunt organisaties met implementaties waarbij goede beveiliging en omgang een grote rol spelen. Samen kijkt hij hoe dit het beste ingericht kan worden binnen jouw organisatie en wat de belangrijkste aandachtspunten zijn. Zo implementeer je het gemak van BYOD op de juiste manier en houd je de risico’s buiten de deur.

Grip houden op de risico’s van BYOD? Neem vrijblijvend contact met ons op. AVAQ helpt jouw organisatie graag verder.

BYOD

Actueel

Meer avaq actueel

Inzichten als jurylid van de Benelux OSPA’s 2024

25/10/2024

In 2021 was ik zelf genomineerd als finalist van de Benelux OSPA’s in de categorie […]

Lees meer

Lessen uit het Insider threat incident bij KnowBe4

18/10/2024

Employment screening: bescherming tegen infiltratie In de snel veranderende wereld wordt de noodzaak van employment […]

Lees meer

Weet wie jouw organisatie betreedt en verlaat

03/07/2019

Heb jij in beeld wie jouw organisatie betreedt en verlaat? Wanneer dit niet zo is, is het belangrijk na te denken over een passend toegangscontrolesysteem. AVAQ adviseert diverse organisaties en geeft antwoord op de vraag: waarom is dit belangrijk en, moet iedere organisatie deze maatregel treffen? 

Houd ongewenste personen buiten de deur

Het implementeren van een toegangscontrolesysteem heeft meerdere voordelen:

  1. Ongewenste personen worden buiten de deur gehouden waardoor risico’s zoals bijvoorbeeld diefstal worden beperkt;
  2. Het geeft een overzicht van personen die zich op het terrein of in het pand bevinden. Dit is belangrijk in het geval van een calamiteit (denk aan brand etc.). Zo kan snel gekeken worden of er nog personen geëvacueerd moeten worden.

Bij een goed werkend toegangscontrolesysteem weten medewerkers hoe te handelen. Het effect kan namelijk in één handeling tenietgedaan worden door een medewerker die bijvoorbeeld de deur openhoudt voor een collega. Deze collega is misschien wel niet bevoegd tot het betreden van de betreffende ruimte. Creëren van bewustwording is dan ook van belang. Welke manieren van bewustwording sluiten aan bij jouw organisatie? Onze veiligheidsexpert Daniël adviseert diverse organisaties over dit vraagstuk.

Twee categorieën en verschillende middelen

Er zijn 2 categorieën toegangscontrolesystemen: stand alone systemen (individueel op een ruimte) en automatische systemen (in een volledig netwerk). Naast deze categorieën zijn er verschillende middelen waarmee toegang kan worden verleend:

  • Kaartlezer: de medewerker heeft een kaart of badge die moet worden gelezen;
  • Codeklavier: de medewerker moet een persoonlijke code invoeren;
  • Biometrie: de medewerker moet zijn of haar vingerafdruk, gezicht of iris laten scannen.

Heb ik een toegangscontrolesysteem nodig?

Het verschilt of een toegangscontrolesysteem nodig is. Bij de ene organisatie is het belangrijk om de toegang tot het gehele terrein/pand te beperken, bij de ander is het misschien alleen nodig is om een enkele ruimte te voorzien van toegangscontrole. Bij de keuze voor een toegangscontrolesysteem kan er worden gelet op het volgende:

  1. De mate van (belangrijkheid van) gastvrijheid van de organisatie;
  2. De grootte van de organisatie;
  3. De soort(en) ruimte(s).

Wanneer gastvrijheid belangrijk is, hoeft de toegang niet tot het gehele gebouw worden beperkt. Gasten moeten het pand vrij kunnen betreden. Wanneer gastvrijheid minder zwaar weegt dan de beveiliging van het pand, kan de toegang geheel worden beperkt. Wat betreft de grootte van een organisatie, hebben middelgrote tot grote organisaties een uitgebreidere toegangscontrole nodig dan kleine organisaties. Hier wordt het namelijk sneller onoverzichtelijk wie de organisatie betreedt en verlaat: er zijn veel medewerkers en in- en uitgangen. Per ruimte moet er worden gekeken of deze gevoelige gegevens, informatie of apparaten bevat. Indien dit het geval is, dan is het van belang om hier (specifieke) toegangscontrole te implementeren gezien de kwetsbaarheid.

AVAQ geeft grip op veiligheid en adviseert organisaties over de benodigde veiligheidsmaatregelen, waaronder toegangsbeleid. Neem vrijblijvend contact met ons op voor de mogelijkheden. 

Toegangscontrolesysteem

Actueel

Meer avaq actueel

Inzichten als jurylid van de Benelux OSPA’s 2024

25/10/2024

In 2021 was ik zelf genomineerd als finalist van de Benelux OSPA’s in de categorie […]

Lees meer

Lessen uit het Insider threat incident bij KnowBe4

18/10/2024

Employment screening: bescherming tegen infiltratie In de snel veranderende wereld wordt de noodzaak van employment […]

Lees meer