Leerdoelen
• De student beheerst de theorie van dreigings analyse zodanig dat hij in staat is een
dreigingsrisico analyse uit te voeren.
• De student kent de begrippen van Security zodanig dat hij beveiligingsmaatregelen kan
ontwikkelen en toepassen in een eenvoudig beveiligingsontwerp.
• De student begrijpt de relatie tussen beveiligingsrisico’s en maatregelen zodanig dat hij
een eenvoudig beveiligingsplan kan ontwerpen.
Samenvatting lessen en Powerpoints
Les 1
Security = opzettelijk (veroorzaakt door kwaadwillenden) (anderen mensen
beveiligen) (een dreiging)
Safety = onopzettelijk (veroorzaakt door gevaren, onachtzaamheid,
slordigheid, ongedisciplineerdheid, verouderd systeem, niet opgeleid
personeel, slechte procedures) (je eigen mensen beveiligen) (een gevaar)
Als security je hoofdzaak is, moet je ook op de safety letten.
Security areas:
- Information security (vorig blok)
- ICT security Security management (wij)
- People security (personeelsbestand)
- Physical security (fysiek) (dit vak)
Kan los van elkaar maar kan ook binnen elkaar zitten. Ligt aan de situatie.
Verschillen tussen de overheid en het bedrijfsleven met security:
- Het bedrijfsleven heeft invloed op de winst
- De overheid heeft invloed op de wetten en regelgeving of
maatschappelijke verantwoordelijkheid
- Bij beide is kostenbeheersing van belang
De Haagse methodiek
The international foundation of protection officers (IFPO)
American Society for Industrial Security (ASIS)
Doelstelling security !! = Beveiliging is voor het waarborgen van de fysieke
integriteit van personen, objecten of diensten
Te beschermen belangen: informatie, infrastructuur, financieel, personen,
reputatie, milieu, eigendommen, productiemiddelen, voorraden,
communicatiemiddelen, gebouwen.
Het maken van en beveiligingsplan begint ALTIJD met een security risico
analyse=
- Dreigingsanalyse : wat is de dreiging, hoe groot is de kans?
- Kwetsbaarheidsanalyse : hoe kwetsbaar?
- Afhankelijk analyse : wat is de afhankelijkheid? Wat zijn de gevolgen?
Dreiging + kwetsbaarheid + gevolg OF kans x effect
Na de security risico analyse moet je risico’s beheersen (hoe omgaan met
risico’s):
- Bron vermijden (uit de weg gaan, niet naar een bepaalde stad gaan)
- Accepteren (niets doen, restrisico)
1
, - Spreiden (activiteiten, eigendommen op meerdere plekken onderbrengen
(pasjes aan andere vrienden geven, voorraad op meerdere plaatsen
opslagen))
- Overdragen (verzekeren, dienst of productie bij iemand anders
onderbrengen)
- Verminderen (maatregelen treffen)
Combinatie van deze 5 kan ook. Bij de keuze is een kosten en baten analyse van
belang.
^^^^^^
1. Security risico analyse
2. Risico’s beheersen
Doel van maatregelen: het beschermen van de te beschermde belangen (asset)
tegen onbevoegden en/ of onbedoelde beïnvloeding.
Dit kan door de volgende principes:
- Voorkomen
- Afschermen (de locatie afzetten, passief)
- Afschrikken (een bordje plaatsen met een hond die waakt)
- Tegenhouden (je houdt een persoon tegen, actief)
- Detectie
- Vertragen
- Interventie (aanhouden)
Security maatregelen:
- Organisatorische maatregelen (procedures en mensen in de organisatie,
de organisatie laten draaien)
- Bouwkundige security maatregelen Bouwkundige en elektronische
zijn samen fysieke
maatregelen
- Elektronische security maatregelen
= OBE mix
- Personele maatregelen
- ICT maatregelen
Crime Prevention Through Environmental Design CPTED = multidisciplinaire
aanpak om crimineel gedrag te voorkomen.
Dit door de factoren ontwerp, onderhoud, beïnvloeding, gedrag.
Les 2
Alles draait om Te Beschermen Belangen TBB (imago, personeel, producten,
geld, milieu, informatie, voorraden, communicatiemiddelen)
Een beveiligingsplan begint altijd met een security risico analyse:
dreigingsanalyse, kwetsbaarheidsanalyse, afhankelijkheidsanalyse
Security management:
- Visie en missie van het bedrijf
- Security beleid (doelstellingen en strategie ontwikkelen)
- Security plannen ontwikkelen
- Security organisatie (vorm geven)
- Leiden van de security organisatie
- Doelstellingen controleren (controle)
PDCA (beleid, visie is P plannen vormgeven is D controleren is C)
2
• De student beheerst de theorie van dreigings analyse zodanig dat hij in staat is een
dreigingsrisico analyse uit te voeren.
• De student kent de begrippen van Security zodanig dat hij beveiligingsmaatregelen kan
ontwikkelen en toepassen in een eenvoudig beveiligingsontwerp.
• De student begrijpt de relatie tussen beveiligingsrisico’s en maatregelen zodanig dat hij
een eenvoudig beveiligingsplan kan ontwerpen.
Samenvatting lessen en Powerpoints
Les 1
Security = opzettelijk (veroorzaakt door kwaadwillenden) (anderen mensen
beveiligen) (een dreiging)
Safety = onopzettelijk (veroorzaakt door gevaren, onachtzaamheid,
slordigheid, ongedisciplineerdheid, verouderd systeem, niet opgeleid
personeel, slechte procedures) (je eigen mensen beveiligen) (een gevaar)
Als security je hoofdzaak is, moet je ook op de safety letten.
Security areas:
- Information security (vorig blok)
- ICT security Security management (wij)
- People security (personeelsbestand)
- Physical security (fysiek) (dit vak)
Kan los van elkaar maar kan ook binnen elkaar zitten. Ligt aan de situatie.
Verschillen tussen de overheid en het bedrijfsleven met security:
- Het bedrijfsleven heeft invloed op de winst
- De overheid heeft invloed op de wetten en regelgeving of
maatschappelijke verantwoordelijkheid
- Bij beide is kostenbeheersing van belang
De Haagse methodiek
The international foundation of protection officers (IFPO)
American Society for Industrial Security (ASIS)
Doelstelling security !! = Beveiliging is voor het waarborgen van de fysieke
integriteit van personen, objecten of diensten
Te beschermen belangen: informatie, infrastructuur, financieel, personen,
reputatie, milieu, eigendommen, productiemiddelen, voorraden,
communicatiemiddelen, gebouwen.
Het maken van en beveiligingsplan begint ALTIJD met een security risico
analyse=
- Dreigingsanalyse : wat is de dreiging, hoe groot is de kans?
- Kwetsbaarheidsanalyse : hoe kwetsbaar?
- Afhankelijk analyse : wat is de afhankelijkheid? Wat zijn de gevolgen?
Dreiging + kwetsbaarheid + gevolg OF kans x effect
Na de security risico analyse moet je risico’s beheersen (hoe omgaan met
risico’s):
- Bron vermijden (uit de weg gaan, niet naar een bepaalde stad gaan)
- Accepteren (niets doen, restrisico)
1
, - Spreiden (activiteiten, eigendommen op meerdere plekken onderbrengen
(pasjes aan andere vrienden geven, voorraad op meerdere plaatsen
opslagen))
- Overdragen (verzekeren, dienst of productie bij iemand anders
onderbrengen)
- Verminderen (maatregelen treffen)
Combinatie van deze 5 kan ook. Bij de keuze is een kosten en baten analyse van
belang.
^^^^^^
1. Security risico analyse
2. Risico’s beheersen
Doel van maatregelen: het beschermen van de te beschermde belangen (asset)
tegen onbevoegden en/ of onbedoelde beïnvloeding.
Dit kan door de volgende principes:
- Voorkomen
- Afschermen (de locatie afzetten, passief)
- Afschrikken (een bordje plaatsen met een hond die waakt)
- Tegenhouden (je houdt een persoon tegen, actief)
- Detectie
- Vertragen
- Interventie (aanhouden)
Security maatregelen:
- Organisatorische maatregelen (procedures en mensen in de organisatie,
de organisatie laten draaien)
- Bouwkundige security maatregelen Bouwkundige en elektronische
zijn samen fysieke
maatregelen
- Elektronische security maatregelen
= OBE mix
- Personele maatregelen
- ICT maatregelen
Crime Prevention Through Environmental Design CPTED = multidisciplinaire
aanpak om crimineel gedrag te voorkomen.
Dit door de factoren ontwerp, onderhoud, beïnvloeding, gedrag.
Les 2
Alles draait om Te Beschermen Belangen TBB (imago, personeel, producten,
geld, milieu, informatie, voorraden, communicatiemiddelen)
Een beveiligingsplan begint altijd met een security risico analyse:
dreigingsanalyse, kwetsbaarheidsanalyse, afhankelijkheidsanalyse
Security management:
- Visie en missie van het bedrijf
- Security beleid (doelstellingen en strategie ontwikkelen)
- Security plannen ontwikkelen
- Security organisatie (vorm geven)
- Leiden van de security organisatie
- Doelstellingen controleren (controle)
PDCA (beleid, visie is P plannen vormgeven is D controleren is C)
2
