Samenvatting Security Management

Samenvatting Security Management Senna
Tempelman

Inhoudsopgave
Algemene leerdoelen:.................................................................................................................................... 1

Week 1: Security Management; een introductie.............................................................................................2

Week 2: het securityrisicomanagementproces................................................................................................ 4

Week 3: securitybeleid................................................................................................................................... 7

Week 4: security-organisatie en organisatorische maatregelen.......................................................................9

Week 5: Bouwkundige- en elektronische security maatregelen.....................................................................12

Week 6: Incidentenregistratie en beveiligingsbewustzijn..............................................................................13

Week 7: Wrap up – herhaling....................................................................................................................... 16

Algemene leerdoelen:
1. Uitleggen wat het vakgebied securitymanagement inhoudt en de
belangrijkste begrippen ten aanzien van dit vakgebied omschrijven
zoals asset, dreiging, kwetsbaarheid, risico, incident en continuïteit.
2. Gangbare methodieken voor het inventariseren en beoordelen van
securityrisico’s op relevante kenmerken beschrijven en toepassen.
3. Beschrijven hoe het proces securitymanagement conform de plan-
do-check-act-cyclus in de organisatie kan worden ingericht.
4. De belangrijkste achterliggende securityprincipes beschrijven en
toepassen bij het ontwerpen van een fysiek securityplan.
5. Aangeven hoe securitymaatregelen vanuit verschillende
maatregelgroepen (MOBEC) moeten worden ingericht en ten uitvoer
gebracht.

,Week 1: Security Management; een introductie
Security vs safety

Security (beveiliging): bescherming tegen doelbewust kwaadwillend
handelen
> diefstal, sabotage, spionage, agressie, terrorisme > strafbare feiten

Safety (veiligheid): bescherming tegen onbedoelde gebeurtenissen
> vallen, morsen, besmetting, kortsluiting/brand, natuurgeweld > per
ongeluk

Securitymanagement: het totaalpakket van samenhangende
maatregelen om de continuïteit van de organisatie te waarborgen tegen
(ongewenste) incidenten (risico’s) die door kwaadwillende mensen wordt
veroorzaakt
> gaat over het voorkomen van incidenten die uitgaan van moedwillig
handelen
Incidenten die tot de scope van security (management) behoren:
 Actievoeren
 Afpersen
 Binnendringen
 Vernielen
 Ontvreemden
 Frauderen
 Spionage
 Sabotage
 Etc


Maatregelen:
1. Continuïteit
2. Preventie
3. Repressie
4. Herstel


Continuïteit:
 Security wordt georganiseerd om de continuïteit van de ‘primaire
processen’ van een organisatie te borgen
 Korte versus lange termijneffecten
 ‘Pijngrens’ verschilt per organisatie


Security = asset protection
> “Any real or personal property, tangible or intangible, that a company or
individual owns that can be given or assigned a monetary value”

, 4 basic classifications of assets (PIPI):
 People
 Information
 Property
 ICT

Driepoortenmodel:

Logische poort: verwijst naar digitale toegangspunten
> security dreiging: hacking

Menselijke poort: verwijst naar de rol van menselijke gebruikers in de
organisatie
> security dreiging: sabotage binnen het bedrijf

Fysieke poort: heeft betrekking op de fysieke toegangspunten tot
systemen, apparatuur of infrastructuur
> security dreiging: een inbraak