“Een beveiligingsplan waarin de locatiespecifieke bijzonderheden worden meegenomen, passend in een geaccordeerd strategisch concept ” – PSJ –

Security

Security Concept

Het security concept van PSJ borgt dat de inrichting van security voor de verschillende objecten van een organsiatie effectief en efficient wordt ingevuld. De opzet van het Handboek Security maakt het mogelijk dat een organsiatie zelf, op een praktische en onderbouwde wijze, tot een maatwerkoplossing voor de beveiliging van haar objecten kan komen, passend bij de eigen bedrijfsvoering, en gebaseerd op een onderbouwd samenstelsel van strategische, taktische en operationele keuzen.

PSJ:

  • verzorgt de initiële ontwikkeling van het Handboek Security
  • beheert noodzakelijke aanpassingen;
  • leidt medewerkers op voor het zelfstandig kunnen uitwerken van beveiligingsplannen;
  • verzorgt beveiligingsplannen;
  • toetst op kwaliteit;
  • biedt geautomatiseerde ondersteuning.

Strategische invulling

In het strategisch deel van het Handboek Security wordt uitgewerkt:

  • de definitie van security, de afbakening en nut en noodzaak van security en het gebruik binnen de organisatie;
  • de context: geldende regelgeving, normeringen en stakeholders;
  • de keuzen m.b.t. de beheersing van security risico's, uitgangspunten en prestatie-eisen;
  • inrichting van security, doelstellingen en securitymiddelen: maatregelen én voorzieningen;
  • de verdeling van verantwoordelijkheden volgens Three Lines of Defense (3LoD);
  • benoemen van organisatorische en procedurele maatregelen en van security voorzieningen;
  • te beschermen bedrijfsprocessen, de invloeden van de directe omgeving en het belang daarvan;
  • de opzet van de basis security niveau's;
  • per objecttype de onderkende security risico's, incident scenario's en daderprofielen;
  • de afbakening met cybersecurity binnen de organisatie.

Met bovenstaande uitgangspunten is het kader voor de security inrichting gezet. Middels een akkoord van de Directie of het Bestuur van een organisatie op deze uitgangspunten wordt het commitment bevestigd.

Tactische invulling

In de tactische invulling van het Handboek Security wordt een verdere uitwerking gemaakt voor de onderkende onderdelen.

  • de afbakening met cyber security en bescherming vitale infrastructuren wordt uitgewerkt;
  • de gedrags- en huisregels worden uitgewerkt, algemene en kaderstellende security procedures worden uitgeschreven, protocollen en beslisbomen worden uitgewerkt voor diverse security incidenten;
  • op welke wijze de locatiespecifieke inrichting en uitwerking voor de objecten moet plaats vinden;
  • op welke wijze aansluiting wordt geborgd voor specifieke omstandigheden binnen het hoge geweldsspectrum (bijvoorbeeld het Alerteringssysteem Terrorismebestrijding (ATb));
  • voor ieder objecttype wordt het gewenste basis security niveau (BSN) vastgesteld en wordt aangegeven welke security maatregelen en voorzieningen voor dat type gelden;
  • binnen de categorisering naar een BSN worden de ZETA-aandachtsvelden vanuit CPTED meegenomen: zichtbaarheid, eenduidigheid, toegankelijkheid en aantrekkelijkheid.

Met deze beschrijving kan zowel door het management als de specialist voor security op een gestandaardiseerde wijze invulling gegeven worden aan de benoemde verantwoordelijkheden.

Operationele invulling

De operationele invulling van het Handboek Security bestaat uit een aantal onderdelen:

  • de opzet van een standaard (locatie)beveiligingsplan voor de verschillende objecttypen van een organisatie;
  • een functionele beschrijving van de systeemeisen aan de security voorzieningen waarmee een kwaliteitseis is gesteld;
  • een beslisschema voor toepassing van de opzet van een beveiligingsplan in zowel nieuwbouw, verbouw als in bestaande situaties;
  • bij de schouw of inspectie op locatie worden de ZETA-aandachtsvelden (zichtbaarheid, eenduidigheid, toegankelijkheid en aantrekkelijkheid) meegenomen in het advies.

Met deze beschrijvingen kan een operationeel manager van een object zelfstandig, volgens door de directie en bestuur goedgekeurde uitgangspunten, invulling geven aan de operationele inrichting van security.

Bovendien kan met behulp van de geformuleerde systeem eisen op een verantwoorde wijze aanbesteding of controle van installaties plaats vinden.

Door periodiek te inspecteren en het bestaande plan te controleren op noodzakelijke veranderingen wordt een systematische security per object geborgd.