• en
  • sv
  • da
  • Security Risk Management

    I såvel erhvervsmæssig som privat sammenhæng kan der opstå hændelser som på forskellige måder bidrager til øgede sikkerhedsrisici gennem interne og eksterne faktorer. En forståelse af, hvilke sikkerhedsrisici, der foreligger, og en effektiv håndtering af dem er grundlaget for godt sikkerhedsarbejde.

    Security Risk Management handler om at foretage proaktivt sikkerhedsarbejde og har til formål at udvikle, dokumentere og indføre styring og procedurer til beskyttelse af organisationens aktiver, herunder informationsaktiver. Kort sagt handler det om at beskytte de fremtidige indtægter, som er stærkt forbundne med en række af virksomhedens kritiske aktiver, eksempelvis information, personale, ejendomme og anlæg.

    Driftsmæssige sikkerhedsrisici indgår i en virksomheds samlede risikostyring. Det er yderst vigtigt at forstå, hvilke beskyttelsesværdige aktiver og kerneværdier man har, hvilke eventuelle trusler, der foreligger, og hvad der kan gøres for at beskytte disse aktiver. Risiciene styres ved at identificere dem, analysere dem og træffe de nødvendige foranstaltninger. Derefter arbejder man aktivt med, at de procedurer, man har udarbejdet, efterleves.

    For at risikostyring kan fungere så godt som muligt, skal den integreres i virksomhedens overordnede strategi, ledelse, styring, planlægning og rapportering.

    Krisestyring

    Krisestyring

    For at kunne håndtere uønskede, negative hændelser på en god måde skal man som virksomhed opbygge en organisation med tilstrækkelig kapacitet til at kunne håndtere de former for kriser, der kan ramme virksomheden. Her skal man altid tage hensyn til virksomhedens behov, ambitioner og forudsætninger.

    God kriseledelseskapacitet betyder, at man skaber tryghed, tillid og et højt handlingsberedskab, når de mest krævende omstændigheder indtræffer.

    Opbygning af krisestyringskapacitet

    I situations- og behovsanalysen foretages en vurdering af den kapacitet, der allerede findes, og den kapacitet, der skal opnås. Ud fra analysen udarbejdes styredokumenter. De skal beskrive, hvordan krisestyringsorganisationen ser ud, og støtte kriseledelsen i dens arbejde.

    Virksomheden eller organisationen skal selv bemande kriseledelsesgruppen, fordi den skal bestå af troværdige personer. Herefter uddannes kriseledelsesgruppen, så dens medlemmer har de rette forudsætninger for arbejdet.

    Parallelt hermed skal der kommunikeres om krisestyringsorganisationen for at sikre flugtveje, ansvar og håndtering. Når kriseledelsen har den fornødne viden, er det tid til at øve sig i kriser – fra enkle til mere udfordrende øvelser. Når den nye viden afprøves i øvelserne, kan man begå fejl, der giver værdifuld indsigt, uden risiko for alvorlige konsekvenser. Først når den opbyggede viden kan anvendes, er der en egentlig kapacitet, som kan opretholdes.

    Sikkerhedsprojektering

    Sikkerhedsprojektering

    Sikkerhedsprojektering af teknisk og fysisk sikkerhed

    • Sikkerhedsplanlægning
    • Integrated Security System design and Engineering
    • Security system procurement and implementation assistance
    • Security standards development and Peer review

    Administrativ sikkerhed

    Administrativ sikkerhed

    2Secure arbejder sammen med organisationen om at udvikle, strukturere og formulere en sikkerhedspolitik, inklusive styrings- og støttedokumenter. Det hele i overensstemmelse med organisationens strategi, risikoeksponering, risikovillighed og forretningsmæssige mål. Samlet udgør disse dokumenter et ledelsessystem for, hvordan sikkerhedsarbejdet skal udføres.

    Med indførelsen af et ledelsessystem for systematisk sikkerhedsarbejde skaber organisationen troværdighed og forudsætninger for at håndtere sikkerhedsrisici på en systematisk og effektiv måde. Vores metode for systematisk sikkerhedsarbejde har navnet SMS – Security Management System. Systemet udgør en ramme, som er baseret på internationale standarder og retningslinjer for effektiv risikostyring samt etablerede principper for god virksomhedsledelse.

    Ledelsessystemet er et pålideligt grundlag for beslutningstagning, planlægning, indførelse, vedligeholdelse og kontrol af forbyggende og skadereducerende sikkerhedsforanstaltninger. Mindre organisationer kan indføre de relevante dele af ledelsessystemet, for eksempel en funktion til hændelses- og krisestyring.

    Sikkerhedschef / sikkerhedsrådgiver

    Sikkerhedschef / sikkerhedsrådgiver

    Sikkerhedsområdet er i konstant udvikling og bliver stadigt mere omfattende og komplekst. Derfor bliver det med tiden vanskeligere for virksomheder selv at opbygge interne kompetencer, der opfylder disse behov.

    2Secure tilbyder fleksible og omkostningseffektive løsninger, der kan tilpasses efter kundens behov. Lige fra bemanding af en sikkerhedschef på deltid til en outsourcet sikkerhedsorganisation med alle dens forskellige kompetenceområder.

    Sikkerhedsanalyser / sikkerhedsrevision

    Sikkerhedsanalyser / sikkerhedsrevision

    Risikoanalysen er altafgørende. Her identificerer man de trusler og sårbarheder, der kan påvirke de forretningsmæssige mål. Processen skaber grundlag for prioriteringer, og resultatet danner grundlag for beslutninger om risikostyring.

    2Secure analyserer kløften mellem det nuværende sikkerhedsniveau og det anbefalede niveau. Vi vurderer effektiviteten og modenhed af organisationens ledelsessystem for sikkerhed samt eksisterende sikkerhedsforanstaltninger. Inden for dette område giver vi desuden anbefalinger og forslag til forbedringer, og vi kan udarbejde en plan for det videre arbejde.

    Vi identificerer og analyserer organisationens aktiver, truslerne mod dem samt potentielle sårbarheder, og vi vurderer risikoniveauerne. Vi yder også støtte ved indførelsen af en systematisk risikostyringsproces som en del af et ledelsessystem.

    Vi leverer en objektiv undersøgelse og gennemgang af organisationens ledelsessystem for sikkerhed. Desuden yder vi støtte til interne revisorer for at sikre, at målene og sikkerhedskravene indføres, vedligeholdes og efterleves som forventet. Vi kan desuden tilbyde en sammenligning med de relevante standarder og praksis i branchen inden for sikkerhed og risikostyring.