Beveiligingsaudits leveren vaak verrassende resultaten op, zeker als het gaat om fysieke beveiliging. Maar wat doe je wanneer de auditor drie verbeterpunten heeft geconstateerd over toegangsbeveiliging?

In deze aflevering bespreken we een herkenbare situatie: een ISO 27001 audit heeft aangetoond dat het toegangsbeleid ontbreekt, de toegangspassen verouderd en kopieerbaar zijn, en er ongeautoriseerde toegangsrechten zijn toegekend. Drie schijnbaar eenvoudige problemen die in werkelijkheid complexe oplossingen vereisen.

We duiken diep in de vraag wie eigenlijk verantwoordelijk is voor deze problemen. Moet de facilitaire dienst dit oppakken? Of ligt de bal bij ICT? En welke rol speelt HR hierin? Het blijkt dat een multidisciplinaire aanpak noodzakelijk is, waarbij verschillende afdelingen samenwerken aan een integrale oplossing.

Van het structureren van functie- en rolgebaseerde toegangsrechten tot het classificeren van ruimtes en het inrichten van robuuste processen voor pasuitgifte - we bespreken diverse facetten van een effectieve aanpak. En net zoals bij een auto die regelmatig APK nodig heeft, concluderen we dat beveiligingsmaatregelen continu onderhoud vereisen om effectief te blijven.

Luister nu naar deze praktische aflevering en ontdek hoe jij auditresultaten kunt omzetten in concrete verbeteringen voor de fysieke beveiliging van jouw organisatie.

Stap mee naar binnen en luister naar risicoafwegingen en besluitvorming in de wereld van fysieke weerbaarheid.