Security P3: College 1
Verschil tussen safety en security:
Security = Opzettelijk: impact veroorzaakt door kwaadwillende.
Safety = Onopzettelijk: impact veroorzaakt door onachtzaamheid, slordigheid,
ongedisciplineerdheid, verouderd systeem, niet opgeleid personeel, slechte procedures
enzovoorts.
Wat zijn de verschillen/overeenkomsten tussen overheid en bedrijf in het kader security?
Overheid:
Reactief
Bereidheid tot investeren gebaseerd op wet- en regelgeving
Besparing is van belang
Bedrijf:
Pro-actief
Bereidheid tot investeren gebaseerd op winst
Besparing is van belang
Waarom Beveiliging / Security?
Waarborgen fysieke integriteit van personen, objecten of diensten (circulaire bewaking en
beveiliging van personen, objecten en diensten 2015) .
Security: Het doel van het stelsel bewaken en beveiligen is het voorkomen van
(terroristische) aanslagen op personen, objecten en diensten.
1
,Alles draait om Te Beschermen Belangen (TBBn).
Belangen waarbij in geval van compromittering, of de mogelijkheid van compromittering,
nadelige gevolgen, of een risico daarop, kan ontstaan.
Reputatie (GoodWill)
Mensen
Eigendom
Productie middelen
Voorraden
Informatie en informatietechnische middelen
Communicatie en communicatiemiddelen
Gebouwen
Het maken van een beveiligingsplan begint ALTIJD met een security risico analyse:
1. Dreigingsanalyse – Wat is de dreiging? Hoe groot is de kans dat er iets gebeurt?
2. Kwetsbaarheids analyse – Hoe kwetsbaar zijn we?
3. Impact analyse – Wat zijn de gevolgen als er iets gebeurt?
(financieel/imago/bedrijfscontinuïteit etc.)
Het security risico wordt bepaald door:
Kans x Effect of;
Dreiging + Kwetsbaarheid + Gevolg (Impact)
Na de risico analyse komt risicobeheersing, je kan 5 dingen doen met vastgestelde risico’s:
1. Vermijden: De handeling die het risico veroorzaakt vermijden.
2. Accepteren: Niets doen.
3. Spreiden: Activiteiten en eigendommen op meerdere plekken onderbrengen.
4. Overdragen: Verzekeren, dienst of productie elders onderbrengen.
5. Verminderen: Maatregelen treffen (dit heeft vaak de voorkeur).
Vaak wordt er ook een combinatie van deze 5 toegepast. kosten baten analyse van
belang. Security experts, worden vaak belast met een taak de risico’s te verminderen en
dus moeten wij op de hoogte te zijn van de keuzes die we hebben over toe te passen
maatregelen.
Security Maatregelen om TBBn’s te beschermen:
Voorkomen
Afschermen
Afschrikken
Tegenhouden
Ontdekken
Vertragen
Interventie
2
, Bescherming /beveiliging is het effectiefst wanneer gedacht wordt in lagen of in ringen
(layered protection or defense in depth)
Type Security maatregelen:
Bouwkundige maatregelen.
Fysieke security maatregelen
Elektronische maatregelen.
Personele maatregelen.
ICT security maatregelen.
Deze maatregelen staan nooit op zich, het is altijd een mix van meerdere.
Crime Prevention Through Environmental Design
CPTED is een Multidisciplinaire aanpak om crimineel gedrag te voorkomen.
Factoren CPTED:
Ontwerp
Onderhoud
Beïnvloeding sociaal
gedrag
Security management – wat moet je doe nom security te kunnen managen:
Is Visie en missie bedrijf/organisatie.
Security beleid doelstellingen en strategie ontwikkelen.
Security plannen ontwikkelen.
Security organisatie vorm geven.
Leiden van de security organisatie.
Realisatie doelstellingen controleren.
Eisen van het Security Management Systeem:
Vastgesteld Security Beleid (stap 1).
Risico identificatie.
Risico analyse.
Afspraken over de interne en externe security organisatie.
Kwaliteitsgarantie/borging.
Risicomanagement: Risicomanagement in algemene zin omvat alle activiteiten die erop
gericht zijn om de risico’s die een bedrijf loopt bij het bereiken van haar doelstelling te
beheersen.
Wat is er nodig?
- Risico Analyse – Security Risk Assessment
- Bedrijfsinformatie
- Bedrijfsbelangen
- Vitale Processen
- Afhankelijkheid
3
Verschil tussen safety en security:
Security = Opzettelijk: impact veroorzaakt door kwaadwillende.
Safety = Onopzettelijk: impact veroorzaakt door onachtzaamheid, slordigheid,
ongedisciplineerdheid, verouderd systeem, niet opgeleid personeel, slechte procedures
enzovoorts.
Wat zijn de verschillen/overeenkomsten tussen overheid en bedrijf in het kader security?
Overheid:
Reactief
Bereidheid tot investeren gebaseerd op wet- en regelgeving
Besparing is van belang
Bedrijf:
Pro-actief
Bereidheid tot investeren gebaseerd op winst
Besparing is van belang
Waarom Beveiliging / Security?
Waarborgen fysieke integriteit van personen, objecten of diensten (circulaire bewaking en
beveiliging van personen, objecten en diensten 2015) .
Security: Het doel van het stelsel bewaken en beveiligen is het voorkomen van
(terroristische) aanslagen op personen, objecten en diensten.
1
,Alles draait om Te Beschermen Belangen (TBBn).
Belangen waarbij in geval van compromittering, of de mogelijkheid van compromittering,
nadelige gevolgen, of een risico daarop, kan ontstaan.
Reputatie (GoodWill)
Mensen
Eigendom
Productie middelen
Voorraden
Informatie en informatietechnische middelen
Communicatie en communicatiemiddelen
Gebouwen
Het maken van een beveiligingsplan begint ALTIJD met een security risico analyse:
1. Dreigingsanalyse – Wat is de dreiging? Hoe groot is de kans dat er iets gebeurt?
2. Kwetsbaarheids analyse – Hoe kwetsbaar zijn we?
3. Impact analyse – Wat zijn de gevolgen als er iets gebeurt?
(financieel/imago/bedrijfscontinuïteit etc.)
Het security risico wordt bepaald door:
Kans x Effect of;
Dreiging + Kwetsbaarheid + Gevolg (Impact)
Na de risico analyse komt risicobeheersing, je kan 5 dingen doen met vastgestelde risico’s:
1. Vermijden: De handeling die het risico veroorzaakt vermijden.
2. Accepteren: Niets doen.
3. Spreiden: Activiteiten en eigendommen op meerdere plekken onderbrengen.
4. Overdragen: Verzekeren, dienst of productie elders onderbrengen.
5. Verminderen: Maatregelen treffen (dit heeft vaak de voorkeur).
Vaak wordt er ook een combinatie van deze 5 toegepast. kosten baten analyse van
belang. Security experts, worden vaak belast met een taak de risico’s te verminderen en
dus moeten wij op de hoogte te zijn van de keuzes die we hebben over toe te passen
maatregelen.
Security Maatregelen om TBBn’s te beschermen:
Voorkomen
Afschermen
Afschrikken
Tegenhouden
Ontdekken
Vertragen
Interventie
2
, Bescherming /beveiliging is het effectiefst wanneer gedacht wordt in lagen of in ringen
(layered protection or defense in depth)
Type Security maatregelen:
Bouwkundige maatregelen.
Fysieke security maatregelen
Elektronische maatregelen.
Personele maatregelen.
ICT security maatregelen.
Deze maatregelen staan nooit op zich, het is altijd een mix van meerdere.
Crime Prevention Through Environmental Design
CPTED is een Multidisciplinaire aanpak om crimineel gedrag te voorkomen.
Factoren CPTED:
Ontwerp
Onderhoud
Beïnvloeding sociaal
gedrag
Security management – wat moet je doe nom security te kunnen managen:
Is Visie en missie bedrijf/organisatie.
Security beleid doelstellingen en strategie ontwikkelen.
Security plannen ontwikkelen.
Security organisatie vorm geven.
Leiden van de security organisatie.
Realisatie doelstellingen controleren.
Eisen van het Security Management Systeem:
Vastgesteld Security Beleid (stap 1).
Risico identificatie.
Risico analyse.
Afspraken over de interne en externe security organisatie.
Kwaliteitsgarantie/borging.
Risicomanagement: Risicomanagement in algemene zin omvat alle activiteiten die erop
gericht zijn om de risico’s die een bedrijf loopt bij het bereiken van haar doelstelling te
beheersen.
Wat is er nodig?
- Risico Analyse – Security Risk Assessment
- Bedrijfsinformatie
- Bedrijfsbelangen
- Vitale Processen
- Afhankelijkheid
3
