Leerdoelen:
De student begrijpt het belang, de samenhang en invloed op het functioneren van de maatschappij van vitale
infrastructuur zodanig dat hij in staat is de afhankelijkheid van deze infrastructuur vast te stellen.
De student analyseert beveiligingsrisico’s van een bedrijf of organisatie zodanig dat hij in staat is
beveiligingsadvies uit te brengen.
Samenvatting lessen en PowerPoints:
Les 1
Alles draait om de TBB’s, oftewel de te beschermen belangen zoals:
Reputatie, mensen, eigendommen, productiemiddelen, voorraden, producten en diensten,
informatie en informatietechnologische middelen, communicatie en communicatiemiddelen
en gebouwen.
Het maken van een beveiligingsplan begint ALTIJD met een security risicoanalyse:
Afhankelijkheidsanalyse (wat is de afhankelijkheid en wat zijn de gevolgen aan
bijvoorbeeld het imago of de bedrijfscontinuïteit)
Dreigingsanalyse (wat is de dreiging en hoe groot is de kans dat er iets gebeurt)
Kwetsbaarheidsanalyse (hoe kwetsbaar is bijvoorbeeld een object als iets optreedt)
Security risico wordt bepaald door: dreiging + kwetsbaarheid + gevolg OF kans x effect
Securitymanagement:
Visie en missie van het bedrijf en de organisatie
Het securitybeleid, de doelstellingen en strategie
Security plannen ontwikkelen
Securityorganisatie vormgeven
Leiden van de securityorganisatie
Realisatie doelstellingen controleren
Eisen security managementsysteem SMS:
- Vastgesteld securitybeleid
- Risico identificatie
- Risicoanalyse
- Afspraken over de interne en externe securityorganisatie
- Kwaliteitsgarantie/ borging
STAP 1: Voorbereidingsfase
Het afbakenen van het doel van de risicoanalyse en het plan van aanpak door een checklist
afbakening.
STAP 2: Afhankelijkheidsanalyse
Inzicht in de vitale bedrijfsonderdelen en processen en in afhankelijkheden door een
systeemanalyse, classificatie van de belangen en afhankelijkheden en een checklist
omgevingsanalyse.
STAP 3: Dreigingsanalyse
1
,Inzicht in dadertypen en daden door een Daad-Dader-Matrix of checklist
scenariobeschrijving.
STAP 4: Kwetsbaarheidsanalyse
Inzicht in de kwetsbaarheid door een padenanalyse, business continunity factoren en
weerstand-inventarisatiemodel.
STAP 5: Risicoweging
Inzicht krijgen in de risico’s door een waarschijnlijkheid-impactanalyse.
Risicomanagement = alle activiteiten die erop gericht zijn om de risico’s die een bedrijf loopt
bij het bereiken van haar doelstellingen te beheersen.
Security Risk Assessment: kennis en informatie over het bedrijf dat is nodig.
Bedrijfsinformatie
Bedrijfsbelangen
Vitale processen
Afhankelijkheid
Kwetsbaarheid
Dreigingsinformatie
Maatregelen – middelenplan
Security matrix
Tijdpadanalyse
Je kunt de risico’s vermijden (bron vermijden), accepteren (niets doen), spreiden (meerdere
vestigingen voor de continuïteit van het bedrijf), overdragen (verzekeren) of verminderen.
Operator Security Plan OSP =
Een plan dat de beveiligingsmaatregelen beschrijft die een organisatie heeft getroffen. Het is
ooit ontwikkeld door het NAVI als een hulpmiddel en is gebaseerd op de Haagse Methodiek.
Het is een handige tool om de kwaliteit van beveiligingsmaatregelen te toetsen en te
verbeteren.
Nationale veiligheid =
Alle waarden, regels en wetten die wij in ons land van belang vinden. Het is het best te
benaderen door de zaken te schetsen die een bedreiging vormen voor de nationale
veiligheid. Om de nationale veiligheid aan te pakken wordt de nationale veiligheid strategie
toegepast. Dynamisch en veelzijdig begrip.
Nationale Veiligheid Strategie NVA =
Een strategische agenda, gericht op het voorkomen van maatschappelijke ontwrichting en
het beschermen van de democratische rechtsorde. Het is een actuele weergave van wat er
nu nodig is om de nationale veiligheid te beschermen gelet op de dreigingen en risico’s. Om
de strategie te ontwikkelen wordt gekeken naar de veiligheidsbelangen die beschermd
moeten worden, hoe die belangen bedreigd worden en op welke wijze ze aangepakt kunnen
worden. Het is een drie jaarlijkse cyclus:
1. Identificeren van nationale veiligheidsbelangen
2. Ontwikkelen en/of risico’s in kaart brengen
3. Strategische inzet op weerbaarheid
2
, De nationale veiligheid is in het geding als een of meerdere vitale belangen bedreigd worden
waardoor er sprake is van een (potentiele) maatschappelijke ontwrichting.
Nationale vitale veiligheidsbelangen:
Territoriale veiligheid (ongestoord functioneren als onafhankelijke staten in brede zin,
dan wel de territoriale integriteit in enge zin)
Fysieke veiligheid (ongestoord functioneren van de mens in Nederland en zijn omgeving)
Economische veiligheid (het ongestoord functioneren van de effectieve en efficiënte
economie)
Ecologische veiligheid (het ongestoord blijven voortbestaan van de natuurlijke
leefomgeving in en nabij Nederland)
Sociale en politieke stabiliteit (het ongestoorde voortbestaan van een maatschappelijk
klimaat waarin individuen ongestoord kunnen functioneren en groepen mensen goed met
elkaar samenleven)
Internationale rechtsorde (normen en afspraken)
Digitale veiligheid is verweven in alle veiligheidsbelangen. De vitale belangen kunnen op zich
staan maar zijn ook onderling verweven. Aantasting van het ene kan leiden tot aantasting
van het andere.
Vitale infrastructuur =
Het geheel van processen die vitaal zijn voor het functioneren van de Nederlandse
samenleving. Verstoring van deze processen leidt tot maatschappelijke ontwrichting. Je kunt
hierbij denken aan elektriciteit, drinkwater, internet. We maken deze kwetsbare
infrastructuur weerbaar door trends en ontwikkelingen te onderkennen en door grote
dreigingen in scenarioplanning te bezien.
Nationale partijen, vitale partners, eigenaren en beheerders (privaat en publiek),
medeoverheden (veiligheidsregio, politie en brandweer) en de nationale overheid maken de
vitale infrastructuur weerbaar.
Les 2
Eisen security managementsysteem (SMS):
Vastgesteld securitybeleid
Risico identificatie
Risicoanalyse (afhankelijkheidsanalyse, kwetsbaarheidsanalyse, dreigingsanalyse)
Afspraken over de interne en externe securityorganisatie
Kwaliteitsgarantie/borging
Nationale veiligheid strategie: belangen, weerbaarheid, dreigingen of risico’s.
Waarom een nationale veiligheid strategie? Voor het tegengaan een kwetsbare samenleving,
het zorgen voor een complexe samenleving, (digitale) dreigingen zijn veranderlijk en steeds
meer verweven, impact van verstoringen neemt toe, grotere bevolkingsdichtheid waardoor
er een grotere kans is op slachtoffers. Dit voor het voorkomen dat de Nederlandse
maatschappij ontwricht raakt als gevolg van een ramp of crisis.
3
De student begrijpt het belang, de samenhang en invloed op het functioneren van de maatschappij van vitale
infrastructuur zodanig dat hij in staat is de afhankelijkheid van deze infrastructuur vast te stellen.
De student analyseert beveiligingsrisico’s van een bedrijf of organisatie zodanig dat hij in staat is
beveiligingsadvies uit te brengen.
Samenvatting lessen en PowerPoints:
Les 1
Alles draait om de TBB’s, oftewel de te beschermen belangen zoals:
Reputatie, mensen, eigendommen, productiemiddelen, voorraden, producten en diensten,
informatie en informatietechnologische middelen, communicatie en communicatiemiddelen
en gebouwen.
Het maken van een beveiligingsplan begint ALTIJD met een security risicoanalyse:
Afhankelijkheidsanalyse (wat is de afhankelijkheid en wat zijn de gevolgen aan
bijvoorbeeld het imago of de bedrijfscontinuïteit)
Dreigingsanalyse (wat is de dreiging en hoe groot is de kans dat er iets gebeurt)
Kwetsbaarheidsanalyse (hoe kwetsbaar is bijvoorbeeld een object als iets optreedt)
Security risico wordt bepaald door: dreiging + kwetsbaarheid + gevolg OF kans x effect
Securitymanagement:
Visie en missie van het bedrijf en de organisatie
Het securitybeleid, de doelstellingen en strategie
Security plannen ontwikkelen
Securityorganisatie vormgeven
Leiden van de securityorganisatie
Realisatie doelstellingen controleren
Eisen security managementsysteem SMS:
- Vastgesteld securitybeleid
- Risico identificatie
- Risicoanalyse
- Afspraken over de interne en externe securityorganisatie
- Kwaliteitsgarantie/ borging
STAP 1: Voorbereidingsfase
Het afbakenen van het doel van de risicoanalyse en het plan van aanpak door een checklist
afbakening.
STAP 2: Afhankelijkheidsanalyse
Inzicht in de vitale bedrijfsonderdelen en processen en in afhankelijkheden door een
systeemanalyse, classificatie van de belangen en afhankelijkheden en een checklist
omgevingsanalyse.
STAP 3: Dreigingsanalyse
1
,Inzicht in dadertypen en daden door een Daad-Dader-Matrix of checklist
scenariobeschrijving.
STAP 4: Kwetsbaarheidsanalyse
Inzicht in de kwetsbaarheid door een padenanalyse, business continunity factoren en
weerstand-inventarisatiemodel.
STAP 5: Risicoweging
Inzicht krijgen in de risico’s door een waarschijnlijkheid-impactanalyse.
Risicomanagement = alle activiteiten die erop gericht zijn om de risico’s die een bedrijf loopt
bij het bereiken van haar doelstellingen te beheersen.
Security Risk Assessment: kennis en informatie over het bedrijf dat is nodig.
Bedrijfsinformatie
Bedrijfsbelangen
Vitale processen
Afhankelijkheid
Kwetsbaarheid
Dreigingsinformatie
Maatregelen – middelenplan
Security matrix
Tijdpadanalyse
Je kunt de risico’s vermijden (bron vermijden), accepteren (niets doen), spreiden (meerdere
vestigingen voor de continuïteit van het bedrijf), overdragen (verzekeren) of verminderen.
Operator Security Plan OSP =
Een plan dat de beveiligingsmaatregelen beschrijft die een organisatie heeft getroffen. Het is
ooit ontwikkeld door het NAVI als een hulpmiddel en is gebaseerd op de Haagse Methodiek.
Het is een handige tool om de kwaliteit van beveiligingsmaatregelen te toetsen en te
verbeteren.
Nationale veiligheid =
Alle waarden, regels en wetten die wij in ons land van belang vinden. Het is het best te
benaderen door de zaken te schetsen die een bedreiging vormen voor de nationale
veiligheid. Om de nationale veiligheid aan te pakken wordt de nationale veiligheid strategie
toegepast. Dynamisch en veelzijdig begrip.
Nationale Veiligheid Strategie NVA =
Een strategische agenda, gericht op het voorkomen van maatschappelijke ontwrichting en
het beschermen van de democratische rechtsorde. Het is een actuele weergave van wat er
nu nodig is om de nationale veiligheid te beschermen gelet op de dreigingen en risico’s. Om
de strategie te ontwikkelen wordt gekeken naar de veiligheidsbelangen die beschermd
moeten worden, hoe die belangen bedreigd worden en op welke wijze ze aangepakt kunnen
worden. Het is een drie jaarlijkse cyclus:
1. Identificeren van nationale veiligheidsbelangen
2. Ontwikkelen en/of risico’s in kaart brengen
3. Strategische inzet op weerbaarheid
2
, De nationale veiligheid is in het geding als een of meerdere vitale belangen bedreigd worden
waardoor er sprake is van een (potentiele) maatschappelijke ontwrichting.
Nationale vitale veiligheidsbelangen:
Territoriale veiligheid (ongestoord functioneren als onafhankelijke staten in brede zin,
dan wel de territoriale integriteit in enge zin)
Fysieke veiligheid (ongestoord functioneren van de mens in Nederland en zijn omgeving)
Economische veiligheid (het ongestoord functioneren van de effectieve en efficiënte
economie)
Ecologische veiligheid (het ongestoord blijven voortbestaan van de natuurlijke
leefomgeving in en nabij Nederland)
Sociale en politieke stabiliteit (het ongestoorde voortbestaan van een maatschappelijk
klimaat waarin individuen ongestoord kunnen functioneren en groepen mensen goed met
elkaar samenleven)
Internationale rechtsorde (normen en afspraken)
Digitale veiligheid is verweven in alle veiligheidsbelangen. De vitale belangen kunnen op zich
staan maar zijn ook onderling verweven. Aantasting van het ene kan leiden tot aantasting
van het andere.
Vitale infrastructuur =
Het geheel van processen die vitaal zijn voor het functioneren van de Nederlandse
samenleving. Verstoring van deze processen leidt tot maatschappelijke ontwrichting. Je kunt
hierbij denken aan elektriciteit, drinkwater, internet. We maken deze kwetsbare
infrastructuur weerbaar door trends en ontwikkelingen te onderkennen en door grote
dreigingen in scenarioplanning te bezien.
Nationale partijen, vitale partners, eigenaren en beheerders (privaat en publiek),
medeoverheden (veiligheidsregio, politie en brandweer) en de nationale overheid maken de
vitale infrastructuur weerbaar.
Les 2
Eisen security managementsysteem (SMS):
Vastgesteld securitybeleid
Risico identificatie
Risicoanalyse (afhankelijkheidsanalyse, kwetsbaarheidsanalyse, dreigingsanalyse)
Afspraken over de interne en externe securityorganisatie
Kwaliteitsgarantie/borging
Nationale veiligheid strategie: belangen, weerbaarheid, dreigingen of risico’s.
Waarom een nationale veiligheid strategie? Voor het tegengaan een kwetsbare samenleving,
het zorgen voor een complexe samenleving, (digitale) dreigingen zijn veranderlijk en steeds
meer verweven, impact van verstoringen neemt toe, grotere bevolkingsdichtheid waardoor
er een grotere kans is op slachtoffers. Dit voor het voorkomen dat de Nederlandse
maatschappij ontwricht raakt als gevolg van een ramp of crisis.
3
