Security Consulting

La sécurité physique vise à protéger personnes et biens (biens meubles, propriétés, biens incorporels) d’actes illicites intentionnels commis par des délinquants qui peuvent être motivés par plusieurs raisons. Le “Safety” est un concept different, parce que elle vise à élaborer des stratégies et des solutions pour contraster événements de nature accidentelle, mais il est complémentaire et intégrée à la sécurité physique d’une manière efficace avec un service de “Security Consulting”.

Ce dernier service est mis en œuvre par une conjonction d’hommes, de technologies et de procédures. La fonction principale de la sécurité physique est de détecter, de retarder et de répondre facilement à un événement donné, tandis que sa fonction secondaire est la défense (Garcia, 2008, pp 2-6). Dans cette perspective, le projet d’un Système de Sécurité est mis en œuvre à des époques différentes et des modes qui passent nécessairement par nos deux activités principals: l’évaluation des risques et la gestion des risques.

risk-assessment-img

ÉVALUATION DES RISQUES

L’évaluation des Risques est réalisée grâce à l’identification, à l’analyse et à l’évaluation des risques, et est nécessairement préliminaire à celle de la Gestion des Risques.

Les méthodes pour l’identification des risques peuvent être inductive ou déductive (également appelées méthodes qualitative ou quantitative) doivent être mise en oeuvre afin d’identifier les riques, mais cela dépend de la quantité de données dont vous disposez et du contexte. Ces deux méthodes ont leurs points de force et de faiblesse: alors que la méthode quantitative est beaucoup plus facile à décrire en termes de compromis (analyse coût-bénéfice), il est pas applicable en absence des données ou des séries chronologiques.

L’analyse des risques vise à répondre à des questions comme:

Qu’est-ce qui peut aller mal?

Quelles sont les conséquences? (Kaplan & Garrick, 1981).

L’activité d’évaluation du risque est liée à des concepts tels que la fréquence, la probabilité, l’ampleur du risque (rappelez-vous que la fréquence est mesurée après l’apparition d’un ou plusieurs événements, tandis que la probabilité est calculé avant cette / ces surviennent / non surviennent).

risk-management-img

GESTION DES RISQUES

Immédiatement après l’activité d’évaluation des risques, il y a la gestion des risques, qui vise à répondre aux questions suivantes:

Que peut-on faire?

Quelles sont les options disponibles?

Quel est le meilleur compromis en termes de coût, d’advantage, de risque résiduel?

Quel sera l’impact des décisions de gestion sur les options futures? (Kaplan & Garrick, 1981).

Toutes ces questions visent à réduire le risque, que sera jamais absent, mais de cette façon on devra viser un risque résiduel acceptable.

En général, un risque peut être réduit en recourant à trois méthodes:

Prévention;

Protection;

Atténuation des conséquences. (Protection of assets – Physical Security, 2012, pp 42-43).

crisis-management

GESTION DES CRISES

La gestion des crises est la planification de la façon dont une société doit se comporter en cas d’événements potentiellement dommageables, menaçant sa survie. Dans une organisation vulnérables, la survenance d’événements soudaine et indésirables peut être déroutant pour ceux qui sont appelés à faire face à l’effet, souvent, d’exacerber les conséquences et les dommages aux biens, aux droits humaines ou à la réputation. La gestion de crise de l’entreprise peut être considérée comme «boucler la boucle» d’une bonne système de sécurité. En particulièr, il est constituée d’une série de procédures qui, selon l’événement / les événements en place ou déjà survenus / es, permettra d’identifier les parties concernées et les actions à effectuer pour les confiée dans le but de contenir les conséquences dans les plus brefs délais possible. Afin d’harmoniser les processus ces activités sont très souvent soumis à des simulations ou des exercices. Comme avec toutes les autres activités d’un système de sécurité, la gestion des crises n’est pas un “acier monolithique», mais elle est plutôt sujete d’amélioration continue à la suite d’expériences antérieures.

phisical-penetration-test

TEST DE PHYSICAL PENETRATION

Un test de Physical Penetration consiste en une simulation d’attaque par un tiers fiduciaire embauché par l’organisation afin de vérifier le niveau de sécurité des installations, des infrastructures et du personnel.

Habituellement, il concerne des structures telles que les sites industriels, les infrastructures essentielles, les ports, et les aéroports.

Les résultats du test sont affichés dans un rapport détaillé qui identifie:

  • Les lacunes liées à la planification;
  • Irrégularités concernant la procédure et / ou le procès;
  • Les carences dans les infrastructures, les systèmes électroniques (CCTV, anti-intrusion, contrôle d’accès, etc.)
  • Les carences du personnel
  • Autres faiblesses relative à la securitè.

Ces résultats constituent le point de départ pour implémenter le système de sécurité entier.