College 1 – Introductie Security Management en SNV
- Te beschermen Belangen (TBB)
Voorbeelden: reputatie, goodwill, mensen, eigendommen, productiemiddelen,
voorraden, producten en diensten, informatie (technologische middelen),
communicatie (middelen), gebouwen
- Het maken van een beveiligingsplan begint altijd met een Security Risico Analyse
(SRA)
Dreigingsanalyse – wat is de dreiging? Hoe graat is de kans dat er iets gebeurt?
Dreiging = met actor, positieve handeling, er zit een poppetje achter
o Dreigingsdriehoek: Intentie x capaciteit = dreiging
Motivatie – wens x zelfvertrouwen = intentie
Actor – middelen x kennis = capaciteit
Gevaar = zonder actor, overkomt je
All Hazard = alle dreigingen en gevaren op een hoop
Kwetsbaarheidsanalyse – Hoe kwetsbaar?
Afhankelijkheidsanalyse – wat is de afhankelijkheid? Wat zijn de gevolgen?
(Financieel/imago/bedrijfscontinuïteit etc.)
- Risico = dreiging + kwetsbaarheid + gevolg OF kans x effect
Risicomatrix = Jaarsma-schaal
- Securitymanagement
Wat voor visie en missie heeft het bedrijf?
Missie komt eerst
Visie = hoe wil men de missie behalen?
Alignment = het OSP moet in lijn staan met het soort bedrijf en de
bedrijfscultuur
Security beleid – doelstellingen en strategie ontwikkelen
Strategie = wijze van het bereiken van de doelstellingen
Security plannen ontwikkelen
Security organisatie vormgeven
Leiden van de security organisatie
Realisatie doelstellingen controleren
- Security management systeem (SMS) is een PDCA cyclus en moet voldoen aan een
aantal eisen:
Vastgesteld Security beleid (stap 1 maken plan)
Risico identificatie
Risico analyse
Afspraken over de interne en externe security organisatie
Kwaliteitsgarantie en -borging
- Risicomanagement = het in kaart brengen en beheersen van risico’s
- Te beschermen Belangen (TBB)
Voorbeelden: reputatie, goodwill, mensen, eigendommen, productiemiddelen,
voorraden, producten en diensten, informatie (technologische middelen),
communicatie (middelen), gebouwen
- Het maken van een beveiligingsplan begint altijd met een Security Risico Analyse
(SRA)
Dreigingsanalyse – wat is de dreiging? Hoe graat is de kans dat er iets gebeurt?
Dreiging = met actor, positieve handeling, er zit een poppetje achter
o Dreigingsdriehoek: Intentie x capaciteit = dreiging
Motivatie – wens x zelfvertrouwen = intentie
Actor – middelen x kennis = capaciteit
Gevaar = zonder actor, overkomt je
All Hazard = alle dreigingen en gevaren op een hoop
Kwetsbaarheidsanalyse – Hoe kwetsbaar?
Afhankelijkheidsanalyse – wat is de afhankelijkheid? Wat zijn de gevolgen?
(Financieel/imago/bedrijfscontinuïteit etc.)
- Risico = dreiging + kwetsbaarheid + gevolg OF kans x effect
Risicomatrix = Jaarsma-schaal
- Securitymanagement
Wat voor visie en missie heeft het bedrijf?
Missie komt eerst
Visie = hoe wil men de missie behalen?
Alignment = het OSP moet in lijn staan met het soort bedrijf en de
bedrijfscultuur
Security beleid – doelstellingen en strategie ontwikkelen
Strategie = wijze van het bereiken van de doelstellingen
Security plannen ontwikkelen
Security organisatie vormgeven
Leiden van de security organisatie
Realisatie doelstellingen controleren
- Security management systeem (SMS) is een PDCA cyclus en moet voldoen aan een
aantal eisen:
Vastgesteld Security beleid (stap 1 maken plan)
Risico identificatie
Risico analyse
Afspraken over de interne en externe security organisatie
Kwaliteitsgarantie en -borging
- Risicomanagement = het in kaart brengen en beheersen van risico’s
