samenvatting security les 2 P3

Security les 2:

Security Management Systeem
Eisen:
 Vastgesteld Security Beleid – (stap 1 maken plan)
 Risico identificatie
 Risico analyse
 Afspraken over de interne en externe security organisatie
 Kwaliteitsgarantie – borging

Risicomanagement in algemene zin omvat alle activiteiten die erop gericht zijn om de
risico’s die een bedrijf loopt bij het bereiken van haar doelstelling te beheersen.
(Handreiking security management pagina 10)

Risicomanagement
Wat is er nodig?
Risico analyse – security risk assessment
- Bedrijfsinformatie
- Bedrijfsbelangen
- Vitale processen  vliegen: kerosine tanken, treinen: regelapparatuur
- Afhankelijkheid
- Dreigingsinformatie
- Maatregelen – middelenplan (wat je doet, kosten)
- Security matrix  je maakt het visueel. Operationaliseren
- Tijdpadanalyse




Stap 1: opstellen security beleidsplan
 Relatie met bedrijfsbeleid
 Betrokkenheid directie
 Hoofdlijnen op o.a. organisatie, taken, verantwoordelijkheden en
bevoegdheden van security

Stap 2: afhankelijkheidsanalyse
 Wat zijn de te beschermen belangen (TBB) – assets?
 Wat is de waarde van de TBB
 Waar bevingen de TBB zich
 Wat is het effect van beschadigen/verloren gaan van het TBB?
 Inzicht in waarde van TBB ten opzichte van elkaar
Bouwsteen voor Risico Analyse