Het in de gemeente Breda gevestigde Nederlands Security Validatie Instituut valideert de uitgevoerde Interne Security Audit bij organisaties. Voorts beschikt het NSVI over een 9 tal DHM-gecertificeerde securityvalideurs die bij de Stichting SERN in het register securityvalideur (Vsec) zijn opgenomen.
Het MT van een organisatie heeft het door de Corporate Security Manager (RSE of MSec) opgestelde Corporate Security Management, conform DHM, vastgesteld. Vervolgens heeft de Corporate Security Manager (RSE of MSec) hierop een complete Interne Security Audit uitgevoerd en vastgelegd in het Rapport Interne Security Audit(RISA); het RISA is vastgesteld door het MT.
Het RISA wordt ter validatie aangemeld bij het Nederlands Security Validatie Instituut (NVSI). Vervolgens zal een SERN-geregistreerde securityvalideur (Vsec)ter plaatse bij de organisatie het RISA op correcte uitvoering en juiste getrokken conclusies beoordelen.
Bij vaststelling van correcte uitvoering en juist getrokken conclusies wordt de securityvalidatie door het NSVI gewaarmerkt middels afgifte van het keurmerk Vsec-Organisatie. Met dit keurmerk beschikt de organisatie over een aantoonbaar Basisniveau Beveiliging. Hiermee heeft de organisatie een opmaat verkregen om op basis van de handreiking EBO over een door de lokale driehoek vastgesteld plan EBO te beschikken. In het plan EBO is vastgelegd wat de politie aan maatregelen treft in geval van zeer hoge dreiging en/of daadwerkelijke actie van kwaadwillenden.
