College 1
Wat is het verschil tussen security en safety?
• Security = beveiliging tegen opzettelijke daden (impact veroorzaakt door kwaadwillenden)
• Safety = beveiliging tegen onopzettelijk (impact veroorzaakt door onachtzaamheid,
slordigheid, ongedisciplineerdheid, verouderd systeem, niet opgeleid personeel, slechte
procedures enzovoorts.)
Als je iets verneemt via het nieuws over een veiligheidsincident, moet als veiligheidsexpert gelijk
door je hoofd gaan:
Safety ? Of Security? Natuurgeweld? “Act of God”?
Beveiligingsgebieden:
Physical zijn de objecten, zoals vliegvelden,
synagogen en bijvoorbeeld meldkamers. Bescherming
tegen dingen uit de natuur.
People security is de beveiliging van mensen.
ICT security is de bescherming van de hardware. Dit is
dus iets anders dan information security. ICT security
is bijvoorbeeld de toegang tot een gebouw middels
een pasje/chip.
Information security is de bescherming van gegevens
en systemen. Denk aan informatieveiligheid van blok
2.
Alles komt bij elkaar en er bestaat ook overlap tussen
deze gebieden. Daarnaast zijn er overeenkomsten
met safety. Door middel van security brandstichting voorkomen, draagt bij aan het safety onderwerp
brandveiligheid.
Overheid – Bedrijfsleven
Is er verschil tussen de overheid en het bedrijfsleven in de benadering van security?
• Verantwoordelijkheid / budgetteren
o B: bereidheid tot investeren gebaseerd op invloed op winst i.r.t. eigen te
beschermen belangen.
o O: bereidheid tot investeren gebaseerd op wetten en regelgeving of
maatschappelijke verantwoordelijkheid
• Bij beide is wel kostenbeheersing van belang
• De uitgangspunten / principes van Security zijn veelal hetzelfde maar de wijze van
certificeren kan verschillen.
Waarom beveiliging / security
• Waarborgen fysieke integriteit van personen, objecten of diensten
Te beschermen belangen
Alles draait om de Te Beschermen Belangen (TBBn)
, • Alle waardevolle eigendommen en belangen van personen, zoals grondrechten, reputatie en
eigendommen.
o Mensen
o Eigendommen
o Productiemiddelen
o Voorraden, producten en diensten
o Informatie en informatie technologische middelen
o Communicatie en commicatie middelen
o Gebouwen
Security Risico Management
Het maken van een beveiligingsplan begint ALTIJD met een Security Risico Analyse:
• Dreigingsanalyse – wat is de dreiging? Hoe groot is de kans dat er iets gebeurt
• Kwetsbaarheidsanalyse – hoe kwetsbaar?
• Afhankelijkheidsanalyse – wat is de afhankelijkheid? Wat zijn de gevolgen?
(financieel/imago/bedrijfscontinuïteit etc.)
Dreiging + Kwetsbaarheid + Gevolg of Kans x Effect
Risicomanagement – Risicobeheersing
Na Security Risico Analyse wordt nagedacht over risico beheersing – hoe om te gaan met risico’s. Er
zijn 5 dingen die je kunt doen met de vastgestelde risico’s:
1. Vermijden – uit de weg gaan
2. Accepteren – niets doen
3. Spreiden – activiteiten, eigendommen op meerdere plekken onderbrengen
4. Overdragen – verzekeren, dienst of productie bij een ander onderbrengen
5. Verminderen – maatregelen treffen
Bij risico beheersing wordt vrijwel altijd een combinatie van de 5 beheersmogelijkheden toegepast.
Bij de keuze is een kosten baten analyse van belang.
Security experts worden vaak belast met de taak de risico’s te verminderen en dus moeten wij op de
hoogte te zijn van de keuzes die we hebben over toe te passen maatregelen.
Security maatregelen
• Doel: Het beschermen van de TBBn tegen onbevoegde en/of onbedoelde beïnvloeding.
Gehanteerde principes:
• Voorkomen
• Afschermen
• Afschrikken
• Tegenhouden
• Ontdekken
• Vertragen
• Interventie
Bescherming /beveiliging is het effectiefst wanneer
gedacht wordt in lagen of in ringen
(layered protection or defense in depth)
Wat is het verschil tussen security en safety?
• Security = beveiliging tegen opzettelijke daden (impact veroorzaakt door kwaadwillenden)
• Safety = beveiliging tegen onopzettelijk (impact veroorzaakt door onachtzaamheid,
slordigheid, ongedisciplineerdheid, verouderd systeem, niet opgeleid personeel, slechte
procedures enzovoorts.)
Als je iets verneemt via het nieuws over een veiligheidsincident, moet als veiligheidsexpert gelijk
door je hoofd gaan:
Safety ? Of Security? Natuurgeweld? “Act of God”?
Beveiligingsgebieden:
Physical zijn de objecten, zoals vliegvelden,
synagogen en bijvoorbeeld meldkamers. Bescherming
tegen dingen uit de natuur.
People security is de beveiliging van mensen.
ICT security is de bescherming van de hardware. Dit is
dus iets anders dan information security. ICT security
is bijvoorbeeld de toegang tot een gebouw middels
een pasje/chip.
Information security is de bescherming van gegevens
en systemen. Denk aan informatieveiligheid van blok
2.
Alles komt bij elkaar en er bestaat ook overlap tussen
deze gebieden. Daarnaast zijn er overeenkomsten
met safety. Door middel van security brandstichting voorkomen, draagt bij aan het safety onderwerp
brandveiligheid.
Overheid – Bedrijfsleven
Is er verschil tussen de overheid en het bedrijfsleven in de benadering van security?
• Verantwoordelijkheid / budgetteren
o B: bereidheid tot investeren gebaseerd op invloed op winst i.r.t. eigen te
beschermen belangen.
o O: bereidheid tot investeren gebaseerd op wetten en regelgeving of
maatschappelijke verantwoordelijkheid
• Bij beide is wel kostenbeheersing van belang
• De uitgangspunten / principes van Security zijn veelal hetzelfde maar de wijze van
certificeren kan verschillen.
Waarom beveiliging / security
• Waarborgen fysieke integriteit van personen, objecten of diensten
Te beschermen belangen
Alles draait om de Te Beschermen Belangen (TBBn)
, • Alle waardevolle eigendommen en belangen van personen, zoals grondrechten, reputatie en
eigendommen.
o Mensen
o Eigendommen
o Productiemiddelen
o Voorraden, producten en diensten
o Informatie en informatie technologische middelen
o Communicatie en commicatie middelen
o Gebouwen
Security Risico Management
Het maken van een beveiligingsplan begint ALTIJD met een Security Risico Analyse:
• Dreigingsanalyse – wat is de dreiging? Hoe groot is de kans dat er iets gebeurt
• Kwetsbaarheidsanalyse – hoe kwetsbaar?
• Afhankelijkheidsanalyse – wat is de afhankelijkheid? Wat zijn de gevolgen?
(financieel/imago/bedrijfscontinuïteit etc.)
Dreiging + Kwetsbaarheid + Gevolg of Kans x Effect
Risicomanagement – Risicobeheersing
Na Security Risico Analyse wordt nagedacht over risico beheersing – hoe om te gaan met risico’s. Er
zijn 5 dingen die je kunt doen met de vastgestelde risico’s:
1. Vermijden – uit de weg gaan
2. Accepteren – niets doen
3. Spreiden – activiteiten, eigendommen op meerdere plekken onderbrengen
4. Overdragen – verzekeren, dienst of productie bij een ander onderbrengen
5. Verminderen – maatregelen treffen
Bij risico beheersing wordt vrijwel altijd een combinatie van de 5 beheersmogelijkheden toegepast.
Bij de keuze is een kosten baten analyse van belang.
Security experts worden vaak belast met de taak de risico’s te verminderen en dus moeten wij op de
hoogte te zijn van de keuzes die we hebben over toe te passen maatregelen.
Security maatregelen
• Doel: Het beschermen van de TBBn tegen onbevoegde en/of onbedoelde beïnvloeding.
Gehanteerde principes:
• Voorkomen
• Afschermen
• Afschrikken
• Tegenhouden
• Ontdekken
• Vertragen
• Interventie
Bescherming /beveiliging is het effectiefst wanneer
gedacht wordt in lagen of in ringen
(layered protection or defense in depth)
