Security Risk Management

Securityrisico’s, beheerst u ze al?

Op 7 januari 2020 schreef de Fraude Helpdesk dat fraudeurs steeds creatiever worden en leren van hun eigen resultaten (https://www.fraudehelpdesk.nl/thema/fraude-in-het-afgelopen-decennium/). Dit is belangrijke informatie voor uw organisatie want dit betekent dat u niet stil kunt blijven zitten, maar juist moet meebewegen en maatregelen moet treffen tegen frauduleuze handelingen. Eén van die maatregelen waar wij in onze voorgaande blogs veelal over schreven, is het screenen van uw personeel. Maar het uitvoeren van een screening is een maatregel binnen een groter beleid: het beleid van Security Risk Management.

Geen beleid, grote gevolgen.

Security Risk Management is te omschrijven als een continu proces van het identificeren van beveiligingsrisico’s en het implementeren van maatregelen om uw organisatie te beschermen tegen deze risico’s. Dit is een wenselijk proces, vooral als u kijkt naar wat de gevolgen van fraude kunnen zijn ten aanzien van de financiële positie of het imago van uw organisatie. Onlangs meldde de Universiteit van Groningen bijvoorbeeld nog dat ze 1,2 miljoen euro kwijt zijn door fraude van drie medewerkers. Uit onderzoek bleek dat er geen enkel toezicht was op de betalingen en dat het vertrouwen in de universiteit geschaad is door de handelingen van deze medewerkers. Op twitter liet de universiteit weten dat zij maatregelen hebben genomen naar aanleiding van het onderzoek naar dit incident (https://www.volkskrant.nl/nieuws-achtergrond/frauderende-medewerkers-kosten-groningse-universiteit-1-2-miljoen-euro~b9a380a7/?referer=https%3A%2F%2Fwww.google.com%2F) & (https://www.rug.nl/news/2020/01/rug-neemt-maatregelen-na-onderzoek-financiering-noha-programma).

Het is natuurlijk niet wenselijk dat maatregelen pas genomen worden na soortgelijke incidenten; voorkomen is immers beter dan genezen! Door actief bezig te zijn met Security Risk Management bent u beter beschermt tegen soortgelijke incidenten binnen uw organisatie. Maar waar moet u dan mee beginnen?

Beoordelen en mitigeren.

Wellicht wilt u graag een stevig securitybeleid opstellen maar is het onduidelijk waar u precies moet beginnen. De praktijk van Security Risk Management lijkt relatief simpel. Je start met een grondige en doordachte risicobeoordeling binnen uw organisatie; even een stap terug en nadenken welke risico’s er spelen binnen uw organisatie en wat daarvan de gevolgen kunnen zijn. Maatregelen zijn namelijk pas te nemen als u weet wat de risico’s zijn. Uiteraard zijn er verschillende tools waarmee deze grondige risicobeoordeling uitgevoerd kan worden.

Als dit proces juist ingericht wordt, dan kan er worden overgegaan tot een mitigatiestrategie van de eerder ontdekte risico’s. Er zijn een drietal acties mogelijk: vermijden, beheersen en uitbesteden. Los van deze drie acties die onder mitigatiemogelijkheden vallen, kan een risico ook geaccepteerd worden. Hier wordt bijvoorbeeld voor gekozen als de kosten de baten overstijgen of de kans nihil is dat een risico zich voordoet.

Zoals eerder al aangegeven, is Security Risk Management een continu proces. Er moet dus periodiek een risicoanalyse uitgevoerd worden, regelmatig gekeken worden of het opgestelde beleid nog ‘up to date’ is en of de maatregelen wel het beoogde effect hebben. U wilt immers met de creatieve fraudeurs meebewegen!

Kom in actie!

Weet u nog steeds niet zo goed waar u moet beginnen? Of voert u een beleid waarvan u niet zeker bent of dit het juiste beleid is? Dan kunt u altijd de hulp inschakelen van Levent Bedrijfsrecherche. Wij beoordelen voor u welk beveiligingsniveau wenselijk is en ondersteunen u ook bij de implementatie hiervan.
Zorg ervoor dat uw securitybeleid ‘up to date’ is! U wilt natuurlijk niet achter de feiten aanlopen maar de fraudeurs juist een stap voor zijn!