Veelgestelde vragen (FAQ) over Security Governance & Strategisch Advies

Snor Security ondersteunt organisaties bij het inrichten van professionele security governance, risicobeheersing en normgerichte compliance-structuren. Wij leveren uitsluitend strategisch advies en governance-inrichting — geen operationele beveiliging of bewaking.

1. Met wat voor organisaties werkt Snor Security?

Snor Security ondersteunt middelgrote organisaties, hospitality-omgevingen, vastgoedportefeuilles en bedrijven die behoefte hebben aan gestructureerde security governance en strategisch compliance-advies.

2. Wat verstaan jullie onder security governance?

Security governance betreft de inrichting van beleid, verantwoordelijkheden, controlemechanismen en documentatie binnen de organisatie. Het vormt het bestuurlijke kader waarbinnen beveiligingsmaatregelen worden aangestuurd en beheerst.

Snor Security richt zich uitsluitend op deze strategische en structurele laag.

3. Is jullie dienstverlening maatwerk?

Ja. Iedere opdracht is volledig maatwerk. De aanpak wordt afgestemd op de omvang, het risicoprofiel, de sector en de strategische doelstellingen van de organisatie.

Standaardoplossingen zonder context passen niet binnen professionele governance.

4. Met welke normen en standaarden werken jullie?

De organisatie bepaalt welke normen of richtlijnen relevant zijn. Dit kunnen bijvoorbeeld ISO-, NEN-, EN- of CCV-richtlijnen zijn, maar ook interne corporate standaarden.

Snor Security ondersteunt bij het vertalen van gekozen normenkaders naar praktische governance-structuren en documentatie.

5. Kunnen jullie ons voorbereiden op certificering (bijvoorbeeld ISO)?

Ja. Wij ondersteunen bij de voorbereiding op certificeringstrajecten door beleid, procedures en controlemaatregelen gestructureerd in te richten.

Snor Security is geen certificerende instelling, maar begeleidt organisaties bij auditvoorbereiding en compliance-alignment.

6. Wat houdt een security assessment in?

Een security assessment is een gestructureerde analyse van uw huidige beveiligingsbeleid, processen en beheersmaatregelen.

Het doel is inzicht geven in:

  • Risico’s

  • Governance-hiaten

  • Normafwijkingen (indien van toepassing)

  • Strategische verbeterkansen

Het assessment vormt de basis voor verdere besluitvorming.

7. Is een assessment hetzelfde als een audit?

Nee.

Een assessment is adviserend en analyserend.
Een audit toetst formeel of aan specifieke normvereisten wordt voldaan.

Snor Security voert assessments en auditvoorbereidingen uit.

8. Leveren jullie bewaking, beveiligingspersoneel of operationele diensten?

Nee. Snor Security levert geen bewaking, geen beveiligingspersoneel en geen operationele beveiligingsdiensten.

Wij bieden uitsluitend strategisch advies, governance-inrichting en compliance-ondersteuning.

9. Installeren of verkopen jullie beveiligingssystemen?

Nee. Wij installeren of verkopen geen beveiligingshardware zoals camera- of toegangscontrolesystemen. Onze rol is adviserend en structurerend.

10. Werken jullie samen met bestaande leveranciers?

Ja. Indien gewenst werken wij samen met uw huidige beveiligingsleveranciers of integratoren. Onze rol blijft strategisch en adviserend binnen het bredere beveiligingslandschap.

11. Werken jullie projectmatig of op uurbasis?

Snor Security werkt primair projectmatig met een vooraf gedefinieerde scope, deliverables en duidelijke afbakening. Dit biedt transparantie en voorspelbaarheid binnen security governance- en complianceprojecten.

Voor korte, strategische consultaties of second opinions is dienstverlening op uurbasis bespreekbaar. Dit wordt altijd vooraf afgestemd.

12. Hoe verloopt een gemiddeld traject?

Een traject bestaat doorgaans uit:

  1. Gestructureerde intake en scopebepaling

  2. Documentreview en interviews

  3. Analyse en normkader-mapping (indien van toepassing)

  4. Gap-analyse en risico-identificatie

  5. Rapportage met prioritering en strategische aanbevelingen

De exacte aanpak wordt afgestemd op uw organisatie.

13. Hoe lang duurt een gemiddeld governance- of assessmenttraject?

Afhankelijk van de omvang en complexiteit varieert een traject doorgaans tussen 2 en 6 weken. Grotere of bredere complianceprojecten kunnen langer doorlopen.

14. Is alles vertrouwelijk?

Ja. Iedere samenwerking wordt vastgelegd onder NDA en professionele geheimhouding. Vertrouwelijkheid en integriteit vormen de basis van onze dienstverlening.

15. Wat ontvangen wij na afronding?

U ontvangt een gestructureerd rapport met:

  • Bevindingen en risicoanalyse

  • Prioritering van verbeterpunten

  • Strategische aanbevelingen

  • Concrete vervolgstappen

Eventuele implementatiebegeleiding kan separaat worden overeengekomen.

16. Is een intake verplicht?

Ja. Iedere samenwerking start met een gestructureerde intake om doelstellingen, risico’s en relevante normenkaders vast te stellen. Dit is essentieel voor professioneel maatwerk.

17. Bieden jullie spoed- of noodbeveiligingsdiensten aan?

Nee. Snor Security biedt geen spoedinterventies, geen incidentrespons en geen operationele beveiligingsdiensten. De focus ligt volledig op duurzame, structurele security governance en strategisch advies.