Sikringsrisikoanalyse
Sikringsrisikoanalyse, også omtalt som VTS-analyse (verdi-trussel-sårbarhet) er en viktig del av virksomhetens risiko styring og anerkjent metode for å identifisere og vurdere risikoer knyttet til tilsiktede handlinger mot et analyseobjekt. Denne prosessen følger trinnene for metode i både Norsk Standard 5814:2022, ISO 27000, ISO 31000 og Norsk Standard 5032:2014, som alle gir detaljerte retningslinjer for vurdering av slike risikoer. Vi hjelper deg med å navigere i kompleksiteten i sikringsrisikoanalyse og planlegging, og sikre at de er i samsvar med relevante forskrifter og standarder.
Vi hjelper deg med å utføre sikringsrisikoanalyser, planlegge og gjennomføre øvelser, og andre prosesser knyttet til samfunnssikkerhet og beredskap. Dette inkluderer å identifisere mulige trusler, sårbarheter og risikoer, og å bestemme hvilke sikringstiltak som skal gjennomføres for å beskytte organisasjonens verdier mot tilsiktede og ondsinnede handlinger.
Vi kjenner faget til fingerspissene og har lang erfaring, både som RSO (Recognized Security Organization) i henhold til forskrift og reguleringer fra Kystverket, men også som revisor for Offshore Qualific på baser og leverandører sine sikringsrisikoanalyser og sikringsplaner.
Vi hjelper deg med å navigere i kompleksiteten i sikringsrisikoanalyse og planlegging, og sikre at de er i samsvar med relevante forskrifter og standarder.
Om prosessen
Sikringsrisikoanalyse er en systematisk prosess for å identifisere og håndtere risiko knyttet til tilsiktede og ondsinnede handlinger. Prosessen starter med å beskrive analyseobjektet, som kan være en bygning, et system, en prosess, eller noe annet av verdi. Deretter identifiseres og beskrives verdiene til analyseobjektet, som kan være menneskeliv, materielle verdier, informasjon, omdømme, eller andre ting som er viktige for virksomheten.
Neste trinn er å identifisere og beskrive trusler som kan utgjøre en risiko for analyseobjektet og dets verdier. Dette kan være alt fra kriminelle aktører til interne trusler. Deretter identifiseres og beskrives sårbarhetene i virksomheten som kan utnyttes av trusselaktørene.
Etter at disse elementene er identifisert, utføres en risikoanalyse for å vurdere sannsynligheten for at en uønsket hendelse vil inntreffe, og konsekvensene hvis den gjør det. Basert på denne analysen, vurderes relevante tiltak for å redusere risikoen. Disse tiltakene kan være alt fra fysiske sikkerhetstiltak til prosedyrer og opplæring. Målet er å redusere risikoen til et akseptabelt nivå, samtidig som man opprettholder virksomhetens operasjonelle effektivitet og kostnadseffektivitet.
Denne prosessen gir en omfattende tilnærming til sikringsrisikoanalyse, og hjelper organisasjoner å forstå hvilke verdier som må beskyttes på en effektiv måte.
Sikringsplan
Grunnlaget for en sikringsplan gjøres gjennom blant annet en sikringsrisikoanalyse. En sikringsplan er et strategisk dokument som beskriver hvordan en organisasjon skal beskytte sine verdier. Noen av de viktigste elementene i en sikringsplan inkluderer:
- Ansvar og roller: Sikringsplanen skal tydelig definere hvem som har ansvar for implementering og vedlikehold av de ulike sikringstiltakene.
- Sikringstiltak og sikringsnivåer: Basert på resultatene fra sikringsrisikoanalysen, vil sikringsplanen identifisere de mest effektive og kostnadseffektive tiltakene for å redusere risikoen. Dette kan inkludere fysiske sikkerhetstiltak, teknologiske løsninger, prosedyrer og opplæring. Planen må beskrive virksomhetens grunnsikringsnivå med tiltak, samt tiltak ved forhøying av sikringsnivå, samt kompenserende sikringstiltak.
- Vedlikehold og opplæring: Sikringsplanen skal også beskrive hvordan teknologiske tiltak vedlikeholdes, og operasjonelle og organisatoriske tiltak øver og trener.
- Revisjon og oppdatering: Til slutt, sikringsplanen skal regelmessig revideres og oppdateres for å sikre at den fortsatt er relevant og effektiv i møte med skiftende trusselbilde.
Ta kontakt med oss for en uforpliktende prat.
Kontaktperson
(+47) 913 57 771