• en
  • sv
  • da
  • Security Risk Management

    Vi ställs alla inför både interna och externa faktorer som på olika sätt bidrar till risker. Att förstå vilka risker som finns och hantera dessa är grunden för ett bra säkerhetsarbete. Security Risk Management handlar om att driva ett proaktivt säkerhetsarbete och syftar till att utveckla, dokumentera och implementera styrning och rutiner till skydd av organisationens tillgångar, inklusive informationstillgångar. Enkelt uttryckt så handlar det om att skydda framtida intäkter som är starkt förknippade med ett antal för företaget kritiska tillgångar. Exempelvis information, personal, egendom och anläggningar.

    Operativa säkerhetsrisker är en del av ett företags totala riskhantering. Att förstå vilka skyddsvärda tillgångar och kärnvärden man har, vilka eventuella hot som finns och vad som kan göras för att skydda dessa tillgångar är av yttersta vikt. Riskerna hanteras genom att de identifieras, analyseras och åtgärdas. Därefter arbetar man aktivt med att de rutiner som skapats också efterlevs.

    För att riskhanteringen ska fungera så bra som möjligt måste den integreras i företags övergripande strategi, ledning, styrning, planering och rapportering.

    Teknisk säkerhetsskyddskontroll (svepning)

    En teknisk säkerhetsskyddskontroll syftar till att detektera, avbryta eller försvåra en förlust av skyddsvärd information.

    Teknisk säkerhetsskyddskontroll (svepning)

    En teknisk säkerhetsskyddskontroll syftar till att detektera, avbryta eller försvåra en förlust av skyddsvärd information. I detta arbete ingår bland annat att svepa igenom rummet/lokalen med en handburen scanner eller spektrumanalysator, därav den ofta förekommande benämningen svepning. I regel är dock en kontroll betydligt mer omfattande än så.

    Arbetet inleds med en analys av vilka behov som finns i syfte att förbereda och planera en eventuell kommande kontroll. I behovsanalysen tas hänsyn till vilken typ av verksamhet organisationen bedriver, vad det är för typ av lokal, hur lokalen nyttjas, vilka som har access till den och om det förekommit någon form av misstänkt verksamhet.

    Omfattningen av en kontroll varierar beroende på lokalens storlek och utseende. I genomsnitt tar den en arbetsdag. Efter en genomförd kontroll utförs en noggrann bearbetning och analys över eventuella resultat. Därefter avrapporteras de iakttagelser som har gjorts och rekommendationer till åtgärder ges.

    Syftet med analysen och kontrollen är att:

    • Detektera eventuell pågående information/underrättelseinhämtning
    • Agera för att avbryta eventuell pågående verksamhet
    • Förebygga och försvåra framtida försök

    Om kontrollen skulle visa avvikelser så kan vi bistå med att kartlägga ansvarsförhållanden, klarlägga eventuella brott och vara stöd vid en polisanmälan.

    En stor och viktig del av arbetet med att minska risken för informationsförluster är att medvetandegöra den aktuella personalen. I samband med att lokaler säkras är det viktigt att medarbetare i den berörda verksamheten utbildas i dagens tekniska hotbild avseende möjligheten att dolt kunna inhämta skyddsvärd information.

    2Secure kan även hjälpa till med att sätta upp rutiner och införskaffa olika former av utrustning, ex bruslådor, för att höja säkerheten vid möten där känslig information behandlas.

    En stor del av det löpande säkerhetsarbetet är även att försöka skapa kontroll över känsliga lokaler/utrymmen i syfte att försvåra för någon att genomföra en dold inhämtning av skyddsvärd information.

     

    Administrativ säkerhet

    2Secure arbetar tillsammans med organisationen för att ta fram, strukturera och formulera allt från en säkerhetspolicy till fullständiga ledningssystem

    Administrativ säkerhet

    2Secure arbetar tillsammans med organisationen för att ta fram, strukturera och formulera en säkerhetspolicy samt styrande och stödjande dokument. Allt i linje med organisationens strategi, riskexponering, riskaptit och affärsmål. Summan av dessa dokument blir ett ledningssystem för hur säkerhetsarbetet skall bedrivas.

    Genom att implementera ett ledningssystem för systematiskt säkerhetsarbete skapar organisationen trovärdighet och förutsättningar att hantera säkerhetsrisker på ett systematiskt och effektivt sätt. Vår metod för systematiskt säkerhetsarbete kallar vi för SMS – Security Management System. Ett ramverk som baserar sig på internationella standarder och riktlinjer för effektiv riskhantering samt etablerade bolagsstyrningsprinciper.

    Ledningssystemet skapar en tillförlitlig grund för beslutsfattande, planering, införande, underhåll och kontroll av förebyggande och skadereducerande säkerhetsåtgärder. Mindre organisationer kan etablera tillämpliga delar av ledningssystemet såsom en fungerande incident- och krishanteringsfunktion.

    Säkerhetschef/ säkerhetsrådgivare

    Flexibla och kostnadseffektiva lösningar som kan anpassas efter kundens olika behov

    Säkerhetschef/ säkerhetsrådgivare

    Då säkerhetsområdet ständigt utvecklas blir det mer omfattande och komplext. Det innebär att det blir allt svårare för företag att själva bygga upp en intern kompetens som svarar mot dessa behov.

    2Secure tillhandahåller flexibla och kostnadseffektiva lösningar som kan anpassas efter kundens olika behov. Allt från bemanning av en säkerhetschef på deltid till en outsourcad säkerhetsorganisation med alla dess olika kompetensområden.

    Säkerhetsanalyser/ säkerhetsrevision

    Identifiering av hot och sårbarheter

    Säkerhetsanalyser/ säkerhetsrevision

    Riskanalysen är vital, här identifieras vilka hot och sårbarheter som kan påverka affärsmålen. Processen skapar underlag för prioriteringar och resultatet bildar grunden för beslut om riskhantering.

    2Secure analyserar gapet mellan nuvarande säkerhetsnivå och en rekommenderad nivå. Vi bedömer effektiviteten och mognaden i organisationens ledningssystem för säkerhet och befintliga säkerhetsåtgärder. I denna del tillhandahåller vi även rekommendationer och förbättringsförslag, vi kan även utarbeta en plan för det fortsatta arbetet.

    Vi identifierar och analyserar organisationens tillgångar, hot mot dessa, möjliga sårbarheter samt värderar risknivån. Vi tillhandahåller även stöd vid implementering av systematisk riskhanteringsprocess som en del av ett ledningssystem.

    Vi levererar en objektiv granskning av organisationens ledningssystem för säkerhet. Även stöd till interna revisorer för att säkerställa att mål och säkerhetskrav har införts, underhålls och efterlevs som förväntat. Vi kan också erbjuda en jämförelse med relevanta standarder och branschpraxis inom säkerhet och riskhantering.

    Säkerhetsprojektering

    Säkerhetsprojektering innebär att skapa optimala, kostnadseffektiva och integrerade säkerhetslösningar

    Säkerhetsprojektering

    Säkerhetsprojektering innebär att skapa optimala, kostnadseffektiva och integrerade säkerhetslösningar. Vid byte av verksamhetslokaler eller bostäder måste säkerheten bli en del av det totala projektet. 2Secure har tillgång till välrenommerad, kvalitetssäkrad och säkerhetskontrollerad expertis inom bland annat larm, byggnadsteknisk säkerhet, mekanisk säkerhet, kameraövervakningssystem (CCTV), inpasseringssystem och belysning.

    Säkerhetsprojektering handlar om att:

    • Fastställa den dimensionerade hotbilden, den interna kulturen och skyddsvärda tillgångar
    • Ta fram behovsanpassade skyddsnivåer avseende integrerade säkerhetssystem
    • I projektmöten se till att säkerhetsfrågorna är med på agendan
    • Medverka i att utforma kravspecifikationer samt utforma förfrågningsunderlag vid upphandlingar av säkerhetssystem
    • Identifiera och konkurrensutsätta leverantörer av säkerhetssystem och produkter
    • Granska och värdera inkommande anbud
    • Värdera leverantörers produkter och förslag till lösningar
    • Övervaka installationers kvalité inför slutgodkännande