Suurin osa Seclionin hallinnollisen turvallisuuden toimeksiannoista toteutetaan konsultointiprojekteina asiakkaidemme tarpeisiin perustuen. Toimeksiantojen koko, laajuus, aikataulut, tavoitteet ja kustannukset määritellään ja sovitaan yhdessä asiakkaan kanssa ennen palveluiden aloittamista.
Riskien arvioinnin tulisi olla kaiken turvallisuustoiminnan peruspilari, jonka avulla määritellään ja priorisoidaan kehitystoimenpiteitä sekä valitaan soveltuvat riskien hallinta- ja suojausmenetelmät. Käytännössä riskien arviointiprosessissa määritellään arvioinnin kohde, jonka jälkeen tunnistetaan kohteeseen liittyvät riskit sekä arvioidaan riskien toteutumisen todennäköisyyksiä ja vaikuttavuutta.
Vaikka riskien arviointi voidaan toteuttaa hyvin erilaisiin kohteisiin, pysyy arviointiprosessi usein siitä huolimatta pääosin samankaltaisena. Esimerkiksi yritys tai organisaatio, fyysinen alue, organisaation avainhenkilö, tietoliikenneverkko, ohjelmisto, rakennus tai tila, sekä yksittäinen tietokoneen kiintolevy ovat kaikki täysin mahdollisia riskien arvioinnin kohteita.
Keskenään erilaisiin kohteisiin kohdistuu luonnollisesti hyvin erityyppisiä riskejä, mutta toisaalta myös esimerkiksi keskenään lähes identtisiin rakennuksiin kohdistuvat riskit ja niiden todennäköisyydet voivat olla hyvinkin erilaisia, johtuen mm. rakennusten maantieteellisestä sijainnista. Tämän vuoksi riskien arvioinnin tulokset ovat aina sidoksissa arvioinnin kohteeseen, eikä tuloksia tulisi siten koskaan käyttää sellaisenaan muihin näennäisesti samankaltaisiin kohteisiin.
Turvadokumentaation ylläpitopalvelu
Turvadokumentaatiolla tarkoitetaan muun muassa asiakkaan sähköisten turvallisuusjärjestelmien luottamuksellisia tietoja, kuten laitesijoituspiirustukset, laiteluettelot tai muu laitekannan tekninen dokumentaatio. Turvadokumentaation ylläpitopalvelu sisältää kaksi tasoa:
Säilytyspalvelu
Hallintapalvelu
Turvallisuuden ostopalveluiden kustannusanalyysi
Organisaation turvallisuuden kehittämiseen ja ylläpitämiseen panostetaan tyypillisesti useilla erilaisilla turvallisuusratkaisuilla ja -menetelmillä. Turvallisuusratkaisuista aiheutuu kuitenkin aina myös kustannuksia, jonka vuoksi aika ajoin suoritettava kustannustason analysointi on varsin luonteva hallinnollinen toimenpide.
Palvelussa Seclion analysoi ja selvittää asiakkaan toimittaman kustannusdatan perusteella nykyisten turvallisuuskustannusten perusteet ja arvioi kustannusten tason suhteessa saavutettavan hyötyyn nähden.
Turvallisuuden kustannusanalyysin tarkoitus?
Yhdelläkään organisaatiolla ei ole käytännössä rajattomia taloudellisia resursseja turvallisuuden ylläpitämiseksi. Tämän vuoksi on tärkeää, että käytettävissä olevat (rajalliset) taloudelliset resurssit kohdennetaan siten, että organisaatio voi saavuttaa turvallisuuden ja niiden kustannusten välillä mahdollisimman hyvän tuotto-panossuhteen.
Turvallisuuspalveluiden vaikuttavuusanalyysi
Turvallisuuspalveluiden vaikuttavuudella tarkoitetaan (ja tavoitellaan) tyypillisesti jonkin ei toivotun tapahtuman estämistä, havaitsemista, toteutumisriskin pienentämistä, jo tapahtuneen vahingon rajaamista tai jonkin tapahtuman syyn selvittämistä/todentamista jälkikäteen.
Toisinaan turvallisuuspalveluiden vaikuttavuus heijastuu myös palveluiden kustannustasoon, mutta läheskään aina näin ei ole. Syy voi olla yksinkertaisesti se, että asiakkaan toimintaypäristöön on kohdistunut muutoksia jonka seurauksena aiemmin hankitut palvelut eivät vastaa enää muuttunutta tarvetta.
Turvallisuuspalvelut voivat olla monista muistakin syistä soveltumattomia tai ylimitoitettuja todelliseen tarpeeseen nähden, jolloin palvelulla ei ole toivottua vaikuttavuutta turvallisuustilanteeseen. Parhaassa tapauksessa kustannuksiltaan kevyellä palvelulla voidaan vaikuttavaa merkittävästi turvallisuustilanteen ylläpitämiseen ja kehittämiseen.
Palvelu on tarkoitettu erilaisten turvallisuuspalveluiden, -ratkaisujen ja niiden yhdistelmien vaikuttavuuden ja tehokkuuden arviointiin. Saatua tietoa voidaan hyödyntää päätöksen teon tukena ratkaisuja suunniteltaessa tai päivitettäessä.
Hallinnollinen turvallisuus voidaan nähdä synonyyminä turvallisuusjohtamiselle, sillä käytännössä näillä molemmilla on yhteneväiset tavoitteet kokonaisturvallisuuden arvioinnissa, kehittämisessä ja ylläpitämisessä.
Turvallisuusjohtaminen on jatkuvaa toimintaa, jonka avulla organisaatioon voidaan luoda tarvittavat valmiudet ja kyvykkyys turvallisuuden kokonaisvaltaiseen ja systemaattiseen hallintaan sekä kehittämiseen. Käytännössä se tarkoittaa prosessien, ihmisten ja toimintamenetelmien sekä -tapojen järjestämistä loogiseksi kokonaisuudeksi, jolla turvallisuusnäkökulmat huomioidaan systemaattisesti niin organisaation strategisen kuin operatiivisenkin tason suunnittelussa, päätöksenteossa ja toiminnassa.
Turvallisuusjohtaminen toimii perustana tavoitteelliselle ja ennakoivalle toiminnalle, jolla pystytään tehokkaasti ja tarkoituksenmukaisesti suojaamaan organisaation arvoja sekä resursseja. Käytännössä tämä pitää sisällään mm. systemaattisen suunnittelun, toiminnan, seurannan ja kehittämisen. Edellä mainittujen tulee tukea organisaation liiketoimintatavoitteita ja perustua riskiperusteiseen, systemaattiseen ja informoituun päätöksentekoon.
Hallinnollisen turvallisuuden keinoin luodaan toisin sanoen perusteet organisaation turvallisuustoiminnalle. Hallinnollisen turvallisuuden kuvauksista ja linjauksista tulisi viime kädessä löytyä vastaukset organisaation turvallisuuteen liittyen kysymyksiin; kuka tekee, mitä tekee, miksi tekee, miten tekee, miloin tekee?
Myös fyysisen turvallisuuden ja kyberturvallisuuden osa-alueet nojaavat siis vahvasti hallinnollisen turvallisuuden periaatteisiin.
Seclion on Suomen johtava organisaatioiden kokonaisturvallisuuden kehittämiseen erikoistunut asiantuntijayritys. Seclionin hallinnollisten turvallisuuspalveluiden avulla varmistat, että organisaation turvallisuutta arvioidaan ja kehitetään kokonaisvaltaisesti, huomioiden hallinnollisen ulottuvuuden lisäksi tarvittaessa myös fyysisen turvallisuuden sekä kyberturvan näkökulmat.
Jos haluat keskustella lisää aiheesta tai hallinnollisesta turvallisuudesta, voit varata maksuttoman palaverin asiantuntijan kanssa ilman sitoumuksia.
Toteutamme räätälöidysti minkä hyvänsä toimeksiannon
Seclion on toteuttanut lukuisia projekteja joissa joko pääasiallisena tehtävänä tai merkittävänä osana toteutusta on ollut asiakkaan sisäisten tai sidosryhmiin liittyvien prosessien mallintaminen ja kehittäminen.
Prosessien kuvaaminen on tärkeä osa lähes kaikkia turvallisuuden kehityshankkeita, oli sitten kyse fyysisen tai kyberturvan projekteista.
Seclion on toteuttanut usealle kunnat ja kaupungit -sektorin asiakkaalle räätälöidyn toimitilaturvallisuuden suunnitteluohjeistuksen.
Ohjeistuksia hyödynnetään laajasti tilaturvallisuuden kehityshankkeissa ja ne toimivat myös suunnittelua ohjaavana dokumenttina.
Seclion on toiminut konsulttina kymmenissä hankintalain alaisissa kilpailutuksissa, joiden kohteena on ollut turvatekniikan, ohjelmistojen sekä vartiointipalveluiden hankinta asiakkaalle.
Yksityisen sektorin asiakkaille voimme toteuttaa kaiken kokoiset turvallisuushankinnat tarvittaesa myös avaimet käteen periaatteella.
Seclion on toteuttanut asiakkaille laadukkaita ja puolueettomia turvateknisten järjestelmien markkinakartoituksia. Kartoituksia on tehty mm. kulunvalvonta- ja kameravalvontajärjestelmistä, mutta myös esim. tilavaraus- ja työajanseurantaohjelmistoista.
Markkinakartoitukset toteutetaan aina luottamuksellisina ja niiden tulokset on tarkoitettu ainoastaan tilaajaorganisaation käyttöön.
