• en
  • sv
  • SECURITY MANAGEMENT – Företagssäkerhet och riskhantering

    Vi ställs alla inför både interna och externa faktorer som på olika sätt bidrar till risker. Att förstå vilka risker som finns och hantera dessa är grunden för ett bra säkerhetsarbete. Security Risk Management handlar om att driva ett proaktivt säkerhetsarbete och syftar till att utveckla, dokumentera och implementera styrning och rutiner till skydd av organisationens tillgångar, inklusive informationstillgångar. Enkelt uttryckt så handlar det om att skydda framtida intäkter som är starkt förknippade med ett antal för företaget kritiska tillgångar. Exempelvis information, personal, egendom och anläggningar.

    Operativa säkerhetsrisker är en del av ett företags totala riskhantering. Att förstå vilka skyddsvärda tillgångar och kärnvärden man har, vilka eventuella hot som finns och vad som kan göras för att skydda dessa tillgångar är av yttersta vikt. Riskerna hanteras genom att de identifieras, analyseras och åtgärdas. Därefter arbetar man aktivt med att de rutiner som skapats också efterlevs.

    För att riskhanteringen ska fungera så bra som möjligt måste den integreras i företags övergripande strategi, ledning, styrning, planering och rapportering. Kontakta oss om du vill veta mer!

    Vad bör ingå i en säkerhetspolicy?

    Ett företag behöver en bra säkerhetspolicy för att identifiera och skydda värdefulla tillgångar, både materiella och immateriella. Detta är själva grunden i security management. Genom att skydda sina tillgångar skyddar man samtidigt framtida intäkter. Här är några viktiga saker att tänka på när man ska upprätta en säkerhetspolicy för företaget:

    Syftet

    En säkerhetspolicy måste identifiera det som ska skyddas. Genom att identifiera och analysera de hot som finns lägger man grunden för ett bra säkerhetsarbete. En tillgång kan vara såväl värdefull information som kärnvärden som är viktiga för företaget.

    Vem har tillgång till vad?

    Alla på en arbetsplats behöver inte ha tillgång till all information och alla handlingar som företaget förfogar över. Detta kan låta som en självklarhet men det finns många exempel på företag där personalen haft tillgång till chefernas datorer genom det allmänna nätverket och kunnat ta del av värdefull information. Här måste tydliga riktlinjer finnas.

    Anpassa policyn efter medarbetarna

    En säkerhetspolicy ska helst vara så kortfattad som möjligt och inte innehålla överflödig information. På ett IT-företag kan det till exempel räcka att i korthet förklara de rutiner som finns kring datorsäkerhet, medan man på ett annat företag där personalen är dåligt bevandrad i ämnet kan behöva förklara mer i detalj. Utgå alltid från kunskapsnivån hos medarbetarna och följ även upp med utbildningar och information.

    Teknisk säkerhetsskyddskontroll (svepning)

    En teknisk säkerhetsskyddskontroll syftar till att detektera, avbryta eller försvåra en förlust av skyddsvärd information.

    Teknisk säkerhetsskyddskontroll (svepning)

    En teknisk säkerhetsskyddskontroll syftar till att detektera, avbryta eller försvåra en förlust av skyddsvärd information. I detta arbete ingår bland annat att svepa igenom rummet/lokalen med en handburen scanner eller spektrumanalysator, därav den ofta förekommande benämningen svepning. I regel är dock en kontroll betydligt mer omfattande än så.

    Arbetet inleds med en analys av vilka behov som finns i syfte att förbereda och planera en eventuell kommande kontroll. I behovsanalysen tas hänsyn till vilken typ av verksamhet organisationen bedriver, vad det är för typ av lokal, hur lokalen nyttjas, vilka som har access till den och om det förekommit någon form av misstänkt verksamhet.

    Omfattningen av en kontroll varierar beroende på lokalens storlek och utseende. I genomsnitt tar den en arbetsdag. Efter en genomförd kontroll utförs en noggrann bearbetning och analys över eventuella resultat. Därefter avrapporteras de iakttagelser som har gjorts och rekommendationer till åtgärder ges.

    Syftet med analysen och kontrollen är att:

    • Detektera eventuell pågående information/underrättelseinhämtning
    • Agera för att avbryta eventuell pågående verksamhet
    • Förebygga och försvåra framtida försök

    Om kontrollen skulle visa avvikelser så kan vi bistå med att kartlägga ansvarsförhållanden, klarlägga eventuella brott och vara stöd vid en polisanmälan.

    En stor och viktig del av arbetet med att minska risken för informationsförluster är att medvetandegöra den aktuella personalen. I samband med att lokaler säkras är det viktigt att medarbetare i den berörda verksamheten utbildas i dagens tekniska hotbild avseende möjligheten att dolt kunna inhämta skyddsvärd information.

    2Secure kan även hjälpa till med att sätta upp rutiner och införskaffa olika former av utrustning, ex bruslådor, för att höja säkerheten vid möten där känslig information behandlas.

    En stor del av det löpande säkerhetsarbetet är även att försöka skapa kontroll över känsliga lokaler/utrymmen i syfte att försvåra för någon att genomföra en dold inhämtning av skyddsvärd information.

     

    Administrativ säkerhet

    2Secure arbetar tillsammans med organisationen för att ta fram, strukturera och formulera allt från en säkerhetspolicy till fullständiga ledningssystem

    Administrativ säkerhet

    2Secure arbetar tillsammans med organisationen för att ta fram, strukturera och formulera en säkerhetspolicy samt styrande och stödjande dokument. Allt i linje med organisationens strategi, riskexponering, riskaptit och affärsmål. Summan av dessa dokument blir ett ledningssystem för hur säkerhetsarbetet skall bedrivas.

    Genom att implementera ett ledningssystem för systematiskt säkerhetsarbete skapar organisationen trovärdighet och förutsättningar att hantera säkerhetsrisker på ett systematiskt och effektivt sätt. Vår metod för systematiskt säkerhetsarbete kallar vi för SMS – Security Management System. Ett ramverk som baserar sig på internationella standarder och riktlinjer för effektiv riskhantering samt etablerade bolagsstyrningsprinciper.

    Ledningssystemet skapar en tillförlitlig grund för beslutsfattande, planering, införande, underhåll och kontroll av förebyggande och skadereducerande säkerhetsåtgärder. Mindre organisationer kan etablera tillämpliga delar av ledningssystemet såsom en fungerande incident- och krishanteringsfunktion.

    Säkerhetschef/ säkerhetsrådgivare

    Flexibla och kostnadseffektiva lösningar som kan anpassas efter kundens olika behov

    Säkerhetschef/ säkerhetsrådgivare

    Då säkerhetsområdet ständigt utvecklas blir det mer omfattande och komplext. Det innebär att det blir allt svårare för företag att själva bygga upp en intern kompetens som svarar mot dessa behov.

    2Secure tillhandahåller flexibla och kostnadseffektiva lösningar som kan anpassas efter kundens olika behov. Allt från bemanning av en säkerhetschef på deltid till en outsourcad säkerhetsorganisation med alla dess olika kompetensområden.

    Säkerhetsgranskning/ säkerhetsrevision

    Identifiering av hot och sårbarheter

    Säkerhetsgranskning/ säkerhetsrevision

    Riskanalysen är vital, här identifieras vilka hot och sårbarheter som kan påverka affärsmålen. Processen skapar underlag för prioriteringar och resultatet bildar grunden för beslut om riskhantering.

    2Secure analyserar gapet mellan nuvarande säkerhetsnivå och en rekommenderad nivå. Vi bedömer effektiviteten och mognaden i organisationens ledningssystem för säkerhet och befintliga säkerhetsåtgärder. I denna del tillhandahåller vi även rekommendationer och förbättringsförslag, vi kan även utarbeta en plan för det fortsatta arbetet.

    Vi identifierar och analyserar organisationens tillgångar, hot mot dessa, möjliga sårbarheter samt värderar risknivån. Vi tillhandahåller även stöd vid implementering av systematisk riskhanteringsprocess som en del av ett ledningssystem.

    Vi levererar en objektiv granskning av organisationens ledningssystem för säkerhet. Även stöd till interna revisorer för att säkerställa att mål och säkerhetskrav har införts, underhålls och efterlevs som förväntat. Vi kan också erbjuda en jämförelse med relevanta standarder och branschpraxis inom säkerhet och riskhantering.

    Säkerhetsprojektering

    Säkerhetsprojektering innebär att skapa optimala, kostnadseffektiva och integrerade säkerhetslösningar

    Säkerhetsprojektering

    Säkerhetsprojektering innebär att skapa optimala, kostnadseffektiva och integrerade säkerhetslösningar. Vid byte av verksamhetslokaler eller bostäder måste säkerheten bli en del av det totala projektet. 2Secure har tillgång till välrenommerad, kvalitetssäkrad och säkerhetskontrollerad expertis inom bland annat larm, byggnadsteknisk säkerhet, mekanisk säkerhet, kameraövervakningssystem (CCTV), inpasseringssystem och belysning.

    Säkerhetsprojektering handlar om att:

    • Fastställa den dimensionerade hotbilden, den interna kulturen och skyddsvärda tillgångar
    • Ta fram behovsanpassade skyddsnivåer avseende integrerade säkerhetssystem
    • I projektmöten se till att säkerhetsfrågorna är med på agendan
    • Medverka i att utforma kravspecifikationer samt utforma förfrågningsunderlag vid upphandlingar av säkerhetssystem
    • Identifiera och konkurrensutsätta leverantörer av säkerhetssystem och produkter
    • Granska och värdera inkommande anbud
    • Värdera leverantörers produkter och förslag till lösningar
    • Övervaka installationers kvalité inför slutgodkännande