Security audit

Regie in securitymanagement

Is jouw organisatie in control?

Als bedrijf loop je risico op moedwillig toegebrachte schade.Hoe beter jij je bewust bent van de veiligheidsrisico’s, hoe beter je bent voorbereid en hoe kleiner de impact. Wij zorgen voor een grondige check.

Security audits
AVAQ voert interne audits (1st party audits) en leveranciersaudits (2nd party audits) uit bij organisaties die hun securitybeleid willen toetsen en willen weten in hoeverre ze voldoen aan de wet- en regelgeving.

Je kunt pas goed toetsen als je weet wat er getoetst moet worden. Basiskennis van beveiliging en van wet- en regelgeving is op kwaliteitsafdelingen van organisaties meestal wel aanwezig. Meer diepgaande kennis vereist een uitgebreide expertise in security- en privacymanagement. Wij beschikken over die expertise. Dat resulteert in een grondige en dus effectieve audit.

Maak een afspraak
Wij ondersteunen bedrijven bij het voorbereiden op een audit. Bijvoorbeeld als ze certificering zoals de NEN 7510, ISO 27001 of BIO nastreven. Of om bedrijfsblindheid in de organisatie tegen te gaan bij de AEOS-vergunning en Food Defense.

Voorbereiden op audit
Zijn in je organisatie geen mensen beschikbaar voor het uitvoeren van een audit? Of wil je bedrijfsblindheid en belangenverstrengeling voorkomen? Kies dan voor begeleiding door de specialisten van AVAQ. Of besteed de hele interne security audit uit aan ons. Ook voor bedrijven die geen certificering nastreven, maar willen weten waar ze kwetsbaar zijn.

Interne audit

Het auditen van je leveranciers geeft jou en je stakeholders de zekerheid die nodig is. Met een leveranciersaudit door AVAQ beoordeel je of jouw leverancier volgens de juiste richtlijnen en volgens de gemaakte afspraken werkt en levert. Denk aan de herkomst van grondstoffen, een check op veiligheidseisen, analyse van voorgevallen incidenten en voorkomen van fraude. Hiermee bescherm je jouw bedrijf proactief tegen eventuele imagoschade door toedoen van derden.

Second party audit

ONZE AANPAK VAN SECURITYMANAGEMENT

Bij AVAQ zien we integrale beveiliging als een continu proces. Dit proces bestaat uit verschillende onderdelen, waaronder beveiligingsmaatregelen (implementatie); naleving van wet- en regelgeving;
analyse van bedreigingen; testen van de beveiliging; en ontwikkelen en doorlopend bijstellen van de maatregelen. Van fysiek tot digitaal. En van preventie tot detectie en reactie. Daarmee houd je grip op de risico’s en zorg je voor een veilige werkomgeving.

Van onnodige maatregelen wordt niemand beter. Het maken van een goed beveiligingsplan begint daarom met een analyse van reële dreigingen en kwetsbaarheden en inzicht in de normenkaders waaraan de maatregelen moeten voldoen. Hoe meer inzicht daarin, hoe beter je kunt beoordelen welke maatregelen voor je bedrijf zinvol en welke minder relevant zijn.

Do: Passende beveiligingsmaatregelen
Voor het adviseren en implementeren van maatregelen voor het vermijden of beperken van risico’s gebruiken we verschillende methodieken. Denk aan de ‘defense in depth’-strategie (meerdere verdedigingslagen in en rond een te beveiligen object of rond digitale informatie) en de INCI/DETAR – methode (tijdpadanalyse op basis van DHM®).

Check: Werkt het?
AVAQ ondersteunt bij het analyseren van veranderingen in de dreigingen en kwetsbaarheden en het in kaart brengen van het effect van de genomen maatregelen. Voor het monitoren en controleren kunnen we verschillende tools inzetten. Denk aan interne audits, managementreviews, mystery guests en intrudertests.

Act: Bijsturen en ingrijpen
Verandert er iets in de dreigingen en/of kwetsbaarheden? Dan is het tijd om bij te sturen. Gaat er toch iets fout, bijvoorbeeld bij een datalek, fysieke dreiging of fraude, dan regisseren wij het crisismanagement om de schade te beperken.

Meer weten? Neem contact op