Security management les 1
Te beschermen belangen
Alles draait om Te Beschermen Belangen (TBB) zoals:
- Reputatie – goodwill
- Mensen
- Eigendommen
- Productiemiddelen
- Voorraden, producten en diensten
- Informatie en informatie technologische middelen
- Communicatie en communicatie middelen
- Gebouwen
Security risico management
Het maken van een beveiligingsplan begint altijd met een Security Risico Analyse:
Dreigingsanalyse: wat is de dreiging? Hoe groot is de kans dat er iets gebeurt
Kwetsbaarheidsanalyse: hoe kwetsbaar?
Afhankelijkheidsanalyse: wat is de afhankelijkheid? Wat zijn de gevolgen? (financieel/
imago/bedrijfscontinuïteit etc.)
Bepalen security risico
Het security risico wordt als volgt bepaald:
Dreiging + kwetsbaarheid + gevolg
Of
Kans x effect
Security management
Visie en missie bedrijf – organisatie strategisch niveau
Security beleid – doelstellingen en strategie ontwikkeling
Security plannen ontwikkelen tactisch niveau
Security organisatie – vorm geven
Leiden van de security organisatie
Realisatie doelstellingen controleren operationeel niveau
Strategie is het instrument om je doelstelling te bereiken
Security management systeem
Eisen:
Vastgesteld security beleid (stap 1 maken plan)
Risico identificatie
Risicoanalyse
Afspraken over de interne en externe securityorganisatie
Kwaliteitsgarantie – borging
Risicomanagement: alle activiteiten die erop gericht zijn om de risico’s die een bedrijf loopt
bij het bereiken van haar doelstelling te beheersen
Te beschermen belangen
Alles draait om Te Beschermen Belangen (TBB) zoals:
- Reputatie – goodwill
- Mensen
- Eigendommen
- Productiemiddelen
- Voorraden, producten en diensten
- Informatie en informatie technologische middelen
- Communicatie en communicatie middelen
- Gebouwen
Security risico management
Het maken van een beveiligingsplan begint altijd met een Security Risico Analyse:
Dreigingsanalyse: wat is de dreiging? Hoe groot is de kans dat er iets gebeurt
Kwetsbaarheidsanalyse: hoe kwetsbaar?
Afhankelijkheidsanalyse: wat is de afhankelijkheid? Wat zijn de gevolgen? (financieel/
imago/bedrijfscontinuïteit etc.)
Bepalen security risico
Het security risico wordt als volgt bepaald:
Dreiging + kwetsbaarheid + gevolg
Of
Kans x effect
Security management
Visie en missie bedrijf – organisatie strategisch niveau
Security beleid – doelstellingen en strategie ontwikkeling
Security plannen ontwikkelen tactisch niveau
Security organisatie – vorm geven
Leiden van de security organisatie
Realisatie doelstellingen controleren operationeel niveau
Strategie is het instrument om je doelstelling te bereiken
Security management systeem
Eisen:
Vastgesteld security beleid (stap 1 maken plan)
Risico identificatie
Risicoanalyse
Afspraken over de interne en externe securityorganisatie
Kwaliteitsgarantie – borging
Risicomanagement: alle activiteiten die erop gericht zijn om de risico’s die een bedrijf loopt
bij het bereiken van haar doelstelling te beheersen
