Samenvatting Securitymanagement
Hoofdstukken 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 12
Hoofdstuk 1 ‘Wat is integrale beveiliging?’
Integrale beveiligingsaanpak = een (fysieke) aanpak die samenhangend is, organisatiebreed
wordt gedragen en geïmplementeerd wordt als een continu proces waarbij men proactief bezig
is met het voorkomen van incidenten. Hierdoor ontstaat beter inzicht in aanwezige risico’s
en wordt draagvlak gecreëerd om maatregelen uit te voeren en in stand te houden.
Beveiliging = het totaalpakket van samenhangende maatregelen om de continuïteit van de
organisatie te waarborgen tegen incidenten die door kwaadwillende mensen worden
veroorzaakt
Veiligheid = het totaalpakket van samenhangende maatregelen om personen binnen de
organisatie te beschermen tegen gevaarlijke situaties
Verschillen beveiliging en veiligheid:
Bij veiligheid staat individu centraal, bij beveiliging de organisatie
Bij veiligheid gaat het om safety, bij beveiliging om security (moedwillig)
MOBEC-maatregelen: Meldings-, Organisatorische, Bouwkundige, Elektronische en
Communicatieve maatregelen
Interne criminaliteit = door eigen medewerkers
Externe criminaliteit = door personen van buiten de organisatie
Incidenten kunnen veroorzaakt worden door:
Persoonlijk gewin
Handelen uit onvrede
Ziektebeeld
Hoofdstuk 2 ‘risicomanagement, incidenten, schades en statistiek’
Risico = de kans op een ongewenste gebeurtenis
Zicht en grip op incidenten en bijbehorende schades binnen de organisatie maken een
informatiegestuurde beveiliging mogelijk
Incidenten: herkenbaar aan 3 eigenschappen:
1. Ze zijn ongewenst
2. Ze komen onaangekondigd
3. Ze leveren schade op
,Een risicoanalyse is altijd het startpunt om tot een goed securitymanagement te kunnen
komen. Een helder overzicht van potentiële bedreigingen leidt tot efficiency: er kunnen
maatregelen genomen worden die meerdere risico’s tegelijk afdekken. -> kostenbesparend
Criminele risico’s = risico’s die door mensen moedwillig veroorzaakt worden
Interne criminaliteit = incidenten worden veroorzaakt door eigen medewerkers
Externe criminaliteit = incidenten worden veroorzaakt door derden
Risicoweging is nodig omdat potentieel alles kan voorkomen, maar het onmogelijk is je tegen
alles te beschermen. Dit omdat het te duur is, technisch of organisatorisch niet uitvoerbaar, of
omdat het risico van tijdelijke aard is
3 methoden voor een inschatting maken van waarschijnlijkheid dat risico zich voordoet:
Gebruik maken van media
Eigen incidentenregistratie raadplegen
Benchmarking: sectorbrede inventarisatie (vergelijkbare bedrijven) -> wat gebeurt
daar zoal? Zo komen incidenttypen in beeld die bij eigen organisatie nog niet hebben
plaatsgevonden
Na een inschatting van waarschijnlijkheid moeten gevolgen van het incident in kaart worden
gebracht.
Risicobeheersing = omgaan met vastgestelde risico’s
Verzekeren: risico’s met een kleine kans maar grote schade (brand)
Overdragen: risico’s met een grote kans en grote schade -> wil ik dit risico wel lopen? Evt.
uitbesteden van activiteit
Aanvaarden: risico’s met een kleine kans en kleine schade -> kosten van beveiliging zullen
hoger zijn dan verwachte schade van het incident
Beveiligen: risico’s met een grote kans en kleine schade -> schadebeperkende maatregelen
Schadecomponenten: directe schade en indirecte schade
Directe schade: schade dat rechtstreeks ontstaat door incident -> ziekte, beschadigde of
verloren bezittingen
Indirecte schade: schade die ontstaat bij het afwikkelen van het incident -> opnemen schade
en verloren goederen, onderzoek uitvoeren, informeren betrokken afdelingen, aangifte doen,
extra beveiligingsmaatregelen, reputatieschade
Indirecte schadeposten worden vaak te weinig aandacht aan geschonken: men wil verder met
het bedrijfsproces. Wanneer dit wel gedaan zou worden ontstaat inzicht in ongewenste kosten
die gewenst zijn voor het securitymanagementsysteem
Incidentenregistratie: 1e stap om beveiliging te personaliseren en te komen tot een
securitymanagementsysteem. Een organisatie die meet wat er gebeurt, weet beter wat te doen
om herhaling te voorkomen -> door verzamelen van stuurinformatie kunnen patronen worden
vastgesteld
, Ingrediënten voor criminaliteit:
1. Er valt iets te halen
2. Men kan eenvoudig toeslaan
3. De kans op betrapping is gering
Criminaliteit zal verplaatsen wanneer 1 van deze wijzigt
Beveiliging noodzakelijk om continuïteit van bedrijfsprocessen te waarborgen.
Voor bepaalde sectoren zijn wetten opgesteld met eisen voor beveiliging. Ook
verzekeraars kunnen eisen stellen aan beveiliging.
Organisaties waarmee samen wordt gewerkt kunnen eisen stellen aan de beveiliging
Jaarlijkse schade bij organisaties als gevolg van incidenten maakt duidelijk dat
beveiliging noodzakelijk is
Noodzakelijk voor integrale beveiliging: MOBEC-maatregelen
M – meldingen ofwel stuurinformatie
O – organisatorisch
B – bouwkundig
E – elektronisch
C – Communicatie en bewustwording
Voorheen werd bij beveiliging vooral gedacht aan technische maatregelen zoals alarmsystemen en
een goedgekeurd slot. Tegenwoordig is de rol van mensen en informatie steeds belangrijker binnen
beveiliging.
Hoofdstuk 3 ‘meldingen en stuurinformatie’
Registreren en informatie verzamelen: om op basis van statistiek en kosten-batenanalyses beveiliging
stuurbaar te maken. Het biedt waardevolle informatie voor te treffen maatregelen
Meetindicatoren: om de voorkomende incidenten te kunnen omzetten naar stuurinformatie. Hierbij
gaat het erom dat incidenten gestructureerd vastgelegd worden aan de hand van volgende vragen:
Van welk type is het een incident? (belangrijk is het groeperen van incidenten -> welke
meldtypen kennen de meeste incidenten? Afname van meldtype laat zien dat maatregelen
succesvol zijn)
Wat is er gebeurd? (basisvraag, bijv. diefstal)
Waar is het gebeurd? (welke vestiging? Specifieke etage of afdeling? Om maatregelen goed
te kunnen ontwerpen)
Wanneer is het gebeurd? (inzicht in de dag van de week of het uur op de dag)
Waarom is het gebeurd? (oorzaak weten is noodzakelijk om herhaling te voorkomen,
regelmatig dezelfde oorzaak: maatregelen)
Wie waren erbij betrokken? (wie moet in kennis gesteld worden, zijn er getuigen, mogelijke
daders)
Welke gevolgen/ schade heeft het incident?
Om de kritische meetindicatoren te volgen is een meetinstrument noodzakelijk:
- ordner met alle aangiften bij politiebureau
- excelsheet -> op volgorde van voorkomen
Hoofdstukken 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 12
Hoofdstuk 1 ‘Wat is integrale beveiliging?’
Integrale beveiligingsaanpak = een (fysieke) aanpak die samenhangend is, organisatiebreed
wordt gedragen en geïmplementeerd wordt als een continu proces waarbij men proactief bezig
is met het voorkomen van incidenten. Hierdoor ontstaat beter inzicht in aanwezige risico’s
en wordt draagvlak gecreëerd om maatregelen uit te voeren en in stand te houden.
Beveiliging = het totaalpakket van samenhangende maatregelen om de continuïteit van de
organisatie te waarborgen tegen incidenten die door kwaadwillende mensen worden
veroorzaakt
Veiligheid = het totaalpakket van samenhangende maatregelen om personen binnen de
organisatie te beschermen tegen gevaarlijke situaties
Verschillen beveiliging en veiligheid:
Bij veiligheid staat individu centraal, bij beveiliging de organisatie
Bij veiligheid gaat het om safety, bij beveiliging om security (moedwillig)
MOBEC-maatregelen: Meldings-, Organisatorische, Bouwkundige, Elektronische en
Communicatieve maatregelen
Interne criminaliteit = door eigen medewerkers
Externe criminaliteit = door personen van buiten de organisatie
Incidenten kunnen veroorzaakt worden door:
Persoonlijk gewin
Handelen uit onvrede
Ziektebeeld
Hoofdstuk 2 ‘risicomanagement, incidenten, schades en statistiek’
Risico = de kans op een ongewenste gebeurtenis
Zicht en grip op incidenten en bijbehorende schades binnen de organisatie maken een
informatiegestuurde beveiliging mogelijk
Incidenten: herkenbaar aan 3 eigenschappen:
1. Ze zijn ongewenst
2. Ze komen onaangekondigd
3. Ze leveren schade op
,Een risicoanalyse is altijd het startpunt om tot een goed securitymanagement te kunnen
komen. Een helder overzicht van potentiële bedreigingen leidt tot efficiency: er kunnen
maatregelen genomen worden die meerdere risico’s tegelijk afdekken. -> kostenbesparend
Criminele risico’s = risico’s die door mensen moedwillig veroorzaakt worden
Interne criminaliteit = incidenten worden veroorzaakt door eigen medewerkers
Externe criminaliteit = incidenten worden veroorzaakt door derden
Risicoweging is nodig omdat potentieel alles kan voorkomen, maar het onmogelijk is je tegen
alles te beschermen. Dit omdat het te duur is, technisch of organisatorisch niet uitvoerbaar, of
omdat het risico van tijdelijke aard is
3 methoden voor een inschatting maken van waarschijnlijkheid dat risico zich voordoet:
Gebruik maken van media
Eigen incidentenregistratie raadplegen
Benchmarking: sectorbrede inventarisatie (vergelijkbare bedrijven) -> wat gebeurt
daar zoal? Zo komen incidenttypen in beeld die bij eigen organisatie nog niet hebben
plaatsgevonden
Na een inschatting van waarschijnlijkheid moeten gevolgen van het incident in kaart worden
gebracht.
Risicobeheersing = omgaan met vastgestelde risico’s
Verzekeren: risico’s met een kleine kans maar grote schade (brand)
Overdragen: risico’s met een grote kans en grote schade -> wil ik dit risico wel lopen? Evt.
uitbesteden van activiteit
Aanvaarden: risico’s met een kleine kans en kleine schade -> kosten van beveiliging zullen
hoger zijn dan verwachte schade van het incident
Beveiligen: risico’s met een grote kans en kleine schade -> schadebeperkende maatregelen
Schadecomponenten: directe schade en indirecte schade
Directe schade: schade dat rechtstreeks ontstaat door incident -> ziekte, beschadigde of
verloren bezittingen
Indirecte schade: schade die ontstaat bij het afwikkelen van het incident -> opnemen schade
en verloren goederen, onderzoek uitvoeren, informeren betrokken afdelingen, aangifte doen,
extra beveiligingsmaatregelen, reputatieschade
Indirecte schadeposten worden vaak te weinig aandacht aan geschonken: men wil verder met
het bedrijfsproces. Wanneer dit wel gedaan zou worden ontstaat inzicht in ongewenste kosten
die gewenst zijn voor het securitymanagementsysteem
Incidentenregistratie: 1e stap om beveiliging te personaliseren en te komen tot een
securitymanagementsysteem. Een organisatie die meet wat er gebeurt, weet beter wat te doen
om herhaling te voorkomen -> door verzamelen van stuurinformatie kunnen patronen worden
vastgesteld
, Ingrediënten voor criminaliteit:
1. Er valt iets te halen
2. Men kan eenvoudig toeslaan
3. De kans op betrapping is gering
Criminaliteit zal verplaatsen wanneer 1 van deze wijzigt
Beveiliging noodzakelijk om continuïteit van bedrijfsprocessen te waarborgen.
Voor bepaalde sectoren zijn wetten opgesteld met eisen voor beveiliging. Ook
verzekeraars kunnen eisen stellen aan beveiliging.
Organisaties waarmee samen wordt gewerkt kunnen eisen stellen aan de beveiliging
Jaarlijkse schade bij organisaties als gevolg van incidenten maakt duidelijk dat
beveiliging noodzakelijk is
Noodzakelijk voor integrale beveiliging: MOBEC-maatregelen
M – meldingen ofwel stuurinformatie
O – organisatorisch
B – bouwkundig
E – elektronisch
C – Communicatie en bewustwording
Voorheen werd bij beveiliging vooral gedacht aan technische maatregelen zoals alarmsystemen en
een goedgekeurd slot. Tegenwoordig is de rol van mensen en informatie steeds belangrijker binnen
beveiliging.
Hoofdstuk 3 ‘meldingen en stuurinformatie’
Registreren en informatie verzamelen: om op basis van statistiek en kosten-batenanalyses beveiliging
stuurbaar te maken. Het biedt waardevolle informatie voor te treffen maatregelen
Meetindicatoren: om de voorkomende incidenten te kunnen omzetten naar stuurinformatie. Hierbij
gaat het erom dat incidenten gestructureerd vastgelegd worden aan de hand van volgende vragen:
Van welk type is het een incident? (belangrijk is het groeperen van incidenten -> welke
meldtypen kennen de meeste incidenten? Afname van meldtype laat zien dat maatregelen
succesvol zijn)
Wat is er gebeurd? (basisvraag, bijv. diefstal)
Waar is het gebeurd? (welke vestiging? Specifieke etage of afdeling? Om maatregelen goed
te kunnen ontwerpen)
Wanneer is het gebeurd? (inzicht in de dag van de week of het uur op de dag)
Waarom is het gebeurd? (oorzaak weten is noodzakelijk om herhaling te voorkomen,
regelmatig dezelfde oorzaak: maatregelen)
Wie waren erbij betrokken? (wie moet in kennis gesteld worden, zijn er getuigen, mogelijke
daders)
Welke gevolgen/ schade heeft het incident?
Om de kritische meetindicatoren te volgen is een meetinstrument noodzakelijk:
- ordner met alle aangiften bij politiebureau
- excelsheet -> op volgorde van voorkomen
