Bezint voor je begint met de GLOSEC
Globale Security Check (GLOSEC)
De GLOSEC vragen, die elke CEO zichzelf zou moeten stellen.
A.
Is duidelijk waartegen men zich wil beveiligen?
B.
Is de beveiliging al eens doorgelicht door middel van een audit, survey, inspectie of iets dergelijks?
C.
Zo ja, was het resultaat van die doorlichting dat de beveiliging voldoende was?
D.
Is er een op schrift gesteld en door de directie vastgesteld beveiligingsbeleid?
E.
Vindt de beveiliging gestructureerd / systematisch / planmatig plaats?
F.
Bestaat er een complete en actuele beschrijving van alle getroffen beveiligingsmaatregelen?
G.
Is er een voor alle relevante aspecten dekkend beveiligingsvoorschrift?
H.
Is er een complete en actuele beschrijving van de taken, bevoegdheden en verantwoordelijkheden van personen die zijn belast met uitvoerende taken op beveiligingsgebied?
I.
Is er iemand aangewezen als beveiligings-verantwoordelijke (Bedrijf Security Manager) voor beveiligingszaken?
J.
Zijn er instructies voor de actie(s) die genomen moet(en) worden door de interne organisatie ingeval van een incident?
K.
Zijn er schriftelijke afspraken voor de acties die externe hulporganisaties moeten nemen ingeval van een incident?
L.
Worden de organisatorische, bouwkundige en elektronische beveiligingsmaatregelen periodiek op aanwezigheid en juiste werking / effect getest?
M.
Vindt er periodiek een audit, survey, inspectie of Securityvalidatie plaats van de beveiliging om de effectiviteit daarvan vast te stellen?