Beveiligingsonderzoek: hoe hoog is de security awareness binnen uw bedrijf?
08 mrt U heeft ons beveiligingsadvies opgevolgd en alle maatregelen zijn uitgevoerd. Worden de toegangs- en beveiligingsprocedures wel goed nageleefd? Leeft de security awareness wel genoeg onder uw medewerkers? Dit kunt u laten testen door ons een beveiligingsonderzoek uit te laten voeren. Ook als u al een aantal jaren op een bepaalde wijze beveiligd bent, kunnen wij controleren of de beveiliging nog voldoet en up-to-date is. “Wij weten de zwakke plekken in de beveiliging te vinden. Hierdoor kunnen we een organisatie nog beter beveiligen”, aldus Giliam van der Weide MSec, consultant security & safety bij Adviserend IngenieursBureau Safetech.
“Een fysieke penetratietest bestaat vaak uit meerdere onderdelen. De ene keer komt iemand binnen als nette zakenman of monteur, een andere keer mogen we in overleg met de klant daadwerkelijk inbreken!”
Fysieke penetratietest
Ons beveiligingsonderzoek betreft vier onderdelen: Fysieke penetratietesten, elektronisch onderzoek, Security Awareness Programma en screening. Fysieke penetratietesten bestaan uit realistische aanvalsscenario’s. Hierdoor komt u erachter of de genomen maatregelen functioneel zijn en of uw medewerkers de procedures daadwerkelijk toepassen. Een mystery guest onderzoek is een voorbeeld van zo’n test. Iemand probeert dan door middel van een babbel of een fictieve opdracht binnen te komen en te onderzoeken hoe de beveiliging van het bedrijf werkt en of de procedures worden nageleefd.
Een fysieke penetratietest doen we altijd in overleg met de opdrachtgever. Alles stemmen we vooraf af. Wat wil hij onderzocht hebben? Hoe schat hij zijn organisatie in? Hoe ver mogen we gaan? Wat is het voorgeschreven interne security beleid? Welke wetten en normen gelden er? Met dergelijke zaken houden we rekening.
Giliam: “Vaak bestaat de test uit meerdere onderdelen. De ene keer komt iemand binnen als nette zakenman of monteur, de andere keer als iemand van de organisatie zelf. Ook vervolgscenario’s komen voor. Als ik ergens ben binnen geweest, kan ik mijn informatie aan een collega doorgeven, zodat hij met een vervolgscenario binnen kan komen.” Na afloop ontvangt de opdrachtgever altijd een adviesrapport met de resultaten van het onderzoek en aanbevelingen voor de toekomst.
Security Awareness Programma
Naar aanleiding van of voorafgaand aan de fysieke penetratietest kunnen we een Security Awareness Programma op maat voor uw medewerkers realiseren. Deze training is in samenwerking met SOBA Security Opleidingen, onze zusterorganisatie ontwikkeld. Uw medewerkers worden getraind om zich bewust te worden van de risico’s, de security awareness te verhogen en te leren wat zij zelf voor beveiligingsmaatregelen kunnen nemen om inbraak, insluiping of fraude te voorkomen.
Elektronisch onderzoek
Bij elektronisch onderzoek, ofwel sweepen, onderzoeken we op technische wijze of er verborgen technische apparaten aanwezig zijn in uw bedrijfspand(en). Denk aan afluisterapparatuur of camera’s. De eigenaar van AIB Safetech, Armand van Bercheycke, houdt zich hiermee bezig.
Inbraakbeveiliging door screening
Ook het aannemen van nieuw personeel kan het continuïteitsrisico binnen uw bedrijf beïnvloeden. Door middel van screening kunnen wij onderzoeken of uw potentiële nieuwe medewerkers deugen. Is de sollicitant wel wie hij zegt dat hij is? Zitten er gaten in zijn Curriculum Vitae? Klopt de genoten opleiding? Als uw personeel betrouwbaar en oprecht is, is er al veel gewonnen op gebied van beveiliging. Tevens kunnen wij onderzoeken of hij psychisch wel geschikt is voor zijn nieuwe functie.
Risico’s verkleinen?
Bent u van plan de risico’s binnen uw bedrijf te verkleinen en de security awareness onder uw medewerkers te checken? Neem dan vooral contact met ons op. We vertellen u graag meer over de wijze waarop wij beveiligingsonderzoeken uitvoeren.
