Samenvatting Security
Management H2
Les 1
Security Management
Security Management is het beheren van een Security-programma dat bedrijfsmiddelen
beschermt door middel van personeel, procedures en systemen onder zijn of haar controle
Het doel is om doelstellingen te bereiken, die overeengekomen zijn met het senior management
en die ook een minimum aan redelijke lasten opleveren voor de algehele activiteiten
Waarom zetten organisaties Security Management in?
o Het tegengaan van onbevoegde beïnvloeding
o Het ondersteunen van Business Continuity Management
o Bijdragen aan het realiseren van winst, door vermindering van derving (loss prevention)
The Security strategie (pg. 7-9)
Strategie is de naam voor de belangrijke plannen waarmee de doelstellingen van de organisatie
kunnen worden bereikt door de onderneming af te stemmen op haar omgeving. De
beveiligingsstrategie moet de bedrijfsstrategie van de organisatie ondersteunen.
Een beveiligingsaudit bestaat uit twee hoofdkenmerken:
o De huidige sterke en zwakke punten van managers, personeel, technologieën,
apparatuur, werkmethoden, rapportagesystemen, procedures en andere factoren die
van invloed zijn op de effectiviteit van de afdeling (SWOT-analyse).
o De andere functie onderzoekt de beveiligingskansen en -bedreigingen waarmee de
afdeling, de organisatie en de huidige en beoogde omgeving op langere termijn worden
geconfronteerd (SWOT-analyse).
Security gap: na verloop van tijd creëren veranderingen in de zakelijke omgeving,
criminaliteitstrends, nieuwe technologieën en de noodzaak om kosten te besparen een steeds
grotere kloof tussen de huidige veiligheidssituatie van het bedrijf en wat deze zou moeten zijn.
Het is waarschijnlijk onmogelijk om de security gap volledig weg te werken.
De beveiligingsstrategie mag niet zo rigide zijn dat de afdeling niet kan reageren op nieuwe
soorten beveiligingsvoorzieningen of nieuwe beveiligingsbedreigingen. Het moet inderdaad worden
gezien als een continu proces waarin de afdeling voortdurend de strategische dreigingen en de
strategische middelen die ze nodig heeft om de organisatie te beveiligen, heroverweegt.
,The balanced scorecard
In plaats van zich te concentreren op slechts een paar gebieden van veiligheidsproblemen, moet
de security manager de wat is genoemd de 'Balanced Scorecard' aanpak aannemen.
In dit standpunt wordt gesteld dat organisaties een reeks doelstellingen en strategieën moeten
aannemen; ze moeten de verschillende doelstellingen bewaken, maar ook de belangrijkste drijfveren
en de relaties tussen de organisatievariabelen en de prestatieresultaten voor elk onderdeel van het
bedrijf in kaart brengen
10 Domeinen van Security
Plaats in de organisatie
,De Security Manager slaagt erin om proactief te zijn in plaats van reactief, door:
a) Te begrijpen wat van belang is voor het succes van een organisatie;
b) Op de hoogte te zijn van komende externe en interne dreigingen en/of veranderingen in
de strategie van de organisatie en daarop te anticiperen;
c) Te communiceren op basis van meetbare activiteiten.
Les 2
, Aanleiding voor een risicoanalyse
o Verandering in bedrijfsproces
o Incidenten
o Invoering en afronding risicomanagementproces
o Vragen van het management/aandeelhouders/verkooporganisatie
o Vragen van toezichthouders
o Certificering
o Controle
Analyse
(idealiter) de start van een goed onderbouwd Security Management programma ter bescherming
van de Assets
Assets
Een asset is een bedrijfsmiddel waaraan waarde wordt gehecht of waarop wordt vertrouwd dat
het bijdraag aan het realiseren van de verwachte ‘outcome’ of doelstellingen van een organisatie
Deze bedrijfsmiddelen zijn bijvoorbeeld mensen, processen & systemen, informatie- en
communicatietechnologie, informatie en fysieke eigendommen
Analyse proces
Bedrijfsmiddelen
Bedrijfsmiddelen hebben zowel tastbare als ontastbare waarde waarvan de waarde vaak
kwantitatief kan worden bepaald met behulp van de volgende elementen:
o Belang van het bedrijfsmiddel voor de bedrijfsactiviteiten
o Vervangingswaarde
o Relatieve waarde van het bedrijfsmiddel (verlies van bedrijfsmiddelen, schade,
vernietiging)
Dreigingen
Dreiging = intentie + vermogen + motivatie
Dreigingsidentifencatie: identificeer mogelijke aanvallers en hun karakteristieken
Classificeer bedrijfsmiddelen: identificeer doelen en stel hun niveau van kwetsbaarheid vast
Analyseer gevolgen en kwetsbaarheid: beoordeel het effect van een aangetast bedrijfsmiddel
Management H2
Les 1
Security Management
Security Management is het beheren van een Security-programma dat bedrijfsmiddelen
beschermt door middel van personeel, procedures en systemen onder zijn of haar controle
Het doel is om doelstellingen te bereiken, die overeengekomen zijn met het senior management
en die ook een minimum aan redelijke lasten opleveren voor de algehele activiteiten
Waarom zetten organisaties Security Management in?
o Het tegengaan van onbevoegde beïnvloeding
o Het ondersteunen van Business Continuity Management
o Bijdragen aan het realiseren van winst, door vermindering van derving (loss prevention)
The Security strategie (pg. 7-9)
Strategie is de naam voor de belangrijke plannen waarmee de doelstellingen van de organisatie
kunnen worden bereikt door de onderneming af te stemmen op haar omgeving. De
beveiligingsstrategie moet de bedrijfsstrategie van de organisatie ondersteunen.
Een beveiligingsaudit bestaat uit twee hoofdkenmerken:
o De huidige sterke en zwakke punten van managers, personeel, technologieën,
apparatuur, werkmethoden, rapportagesystemen, procedures en andere factoren die
van invloed zijn op de effectiviteit van de afdeling (SWOT-analyse).
o De andere functie onderzoekt de beveiligingskansen en -bedreigingen waarmee de
afdeling, de organisatie en de huidige en beoogde omgeving op langere termijn worden
geconfronteerd (SWOT-analyse).
Security gap: na verloop van tijd creëren veranderingen in de zakelijke omgeving,
criminaliteitstrends, nieuwe technologieën en de noodzaak om kosten te besparen een steeds
grotere kloof tussen de huidige veiligheidssituatie van het bedrijf en wat deze zou moeten zijn.
Het is waarschijnlijk onmogelijk om de security gap volledig weg te werken.
De beveiligingsstrategie mag niet zo rigide zijn dat de afdeling niet kan reageren op nieuwe
soorten beveiligingsvoorzieningen of nieuwe beveiligingsbedreigingen. Het moet inderdaad worden
gezien als een continu proces waarin de afdeling voortdurend de strategische dreigingen en de
strategische middelen die ze nodig heeft om de organisatie te beveiligen, heroverweegt.
,The balanced scorecard
In plaats van zich te concentreren op slechts een paar gebieden van veiligheidsproblemen, moet
de security manager de wat is genoemd de 'Balanced Scorecard' aanpak aannemen.
In dit standpunt wordt gesteld dat organisaties een reeks doelstellingen en strategieën moeten
aannemen; ze moeten de verschillende doelstellingen bewaken, maar ook de belangrijkste drijfveren
en de relaties tussen de organisatievariabelen en de prestatieresultaten voor elk onderdeel van het
bedrijf in kaart brengen
10 Domeinen van Security
Plaats in de organisatie
,De Security Manager slaagt erin om proactief te zijn in plaats van reactief, door:
a) Te begrijpen wat van belang is voor het succes van een organisatie;
b) Op de hoogte te zijn van komende externe en interne dreigingen en/of veranderingen in
de strategie van de organisatie en daarop te anticiperen;
c) Te communiceren op basis van meetbare activiteiten.
Les 2
, Aanleiding voor een risicoanalyse
o Verandering in bedrijfsproces
o Incidenten
o Invoering en afronding risicomanagementproces
o Vragen van het management/aandeelhouders/verkooporganisatie
o Vragen van toezichthouders
o Certificering
o Controle
Analyse
(idealiter) de start van een goed onderbouwd Security Management programma ter bescherming
van de Assets
Assets
Een asset is een bedrijfsmiddel waaraan waarde wordt gehecht of waarop wordt vertrouwd dat
het bijdraag aan het realiseren van de verwachte ‘outcome’ of doelstellingen van een organisatie
Deze bedrijfsmiddelen zijn bijvoorbeeld mensen, processen & systemen, informatie- en
communicatietechnologie, informatie en fysieke eigendommen
Analyse proces
Bedrijfsmiddelen
Bedrijfsmiddelen hebben zowel tastbare als ontastbare waarde waarvan de waarde vaak
kwantitatief kan worden bepaald met behulp van de volgende elementen:
o Belang van het bedrijfsmiddel voor de bedrijfsactiviteiten
o Vervangingswaarde
o Relatieve waarde van het bedrijfsmiddel (verlies van bedrijfsmiddelen, schade,
vernietiging)
Dreigingen
Dreiging = intentie + vermogen + motivatie
Dreigingsidentifencatie: identificeer mogelijke aanvallers en hun karakteristieken
Classificeer bedrijfsmiddelen: identificeer doelen en stel hun niveau van kwetsbaarheid vast
Analyseer gevolgen en kwetsbaarheid: beoordeel het effect van een aangetast bedrijfsmiddel
