Securitymanagement week 1
Opdrachten:
1.Waarom is het voor de security manager van belang integraal (zowel fysiek
als digitaal) te kijken naar de securityrisico’s in de organisatie?
Juist door de aanpak te verbreden en de organisatie integraal te benaderen,
wordt een veel beter inzicht verkregen in aanwezige risico’s en, niet
onbelangrijk, wordt draagvlak gecreëerd om de voorgestelde
beveiligingsmaatregelen daadwerkelijk uit te voeren en in stand te houden.
Samenvattend staat een integrale aanpak voor:
Organisatie breed → Het betrekken van de directies en besturen in de
integrale ‘allesomvattende’ aanpak is van essentieel belang aangezien zij in
alle gevallen een voorbeeldfunctie hebben en de integrale aanpak als
eindverantwoordelijke voor moeten staan. Participatie in de hele organisatie.
Samenhangende maatregelen → MOBEC: Meldings-, Organisatorische,
Bouwkundige, Elektronische en Communicatieve maatregelen.
Continu proces → Voortdurend aandacht.
Fysieke beveiliging = Facilitaire dienst, technische dienst of
huisvestigingszaken.
Het totaalpakket van samenhangende maatregelen om de continuïteit van
de organisatie te waarborgen tegen (ongewenste) incidenten die door
kwaadwillende mensen worden veroorzaakt.
Informatiebeveiliging (digitaal) = ICT.
Het tegengaan van het verlies van informatie door kwaadwillende personen
+ het verlies van informatie als gevolg van stroomstoringen,
netwerkproblemen en fouten in de dataverwerking. Het gaat dus om de
betrouwbaarheid, beschikbaarheid en toegankelijkheid van informatie.
Het is belangrijk om zowel naar fysiek als digitaal te kijken, omdat er tussen
deze twee een zekere overlap bestaat. Daar waar het aankomt op het
treffen van maatregelen zijn dan ook gezamenlijk voordelen te behalen.
2.Geeft antwoord op de volgende stelling: ‘cybersecurity heeft ook
raakvlakken met fysieke beveiliging’.
Deze stelling klopt, omdat:
-Beide soorten beveiliging hebben te maken met moedwillig handelen
-Beide hebben invloed op de continuïteit van een organisatie.
-Beide hebben zowel preventieve, repressieve en herstellende maatregelen.
,Aantekeningen hoorcollege:
Security versus Safety:
Security (beveiliging) = bescherming tegen doelbewust kwaadwillend
handelen. Voorbeelden: diefstal, sabotage, spionage, agressie, terrorisme.
→ Strafbare feiten
Safety (veiligheid) = bescherming tegen onbedoelde gebeurtenissen.
Voorbeelden: vallen, uitglijden, morsen, besmetting, kortsluiting (brand),
natuurgeweld.
→ Per ongeluk
Securitymanagement:
‘Het totaalpakket van samenhangende maatregelen om de continuïteit van
de organisatie te waarborgen tegen (ongewenste) incidenten (risico’s) die
door kwaadwillende mensen worden veroorzaakt’.
→ Security gaat over het voorkomen van incidenten die uitgaan van
moedwillig handelen met kwalijke intenties.
Voorbeelden van incidenten:
Actievoeren, afpersen, binnendringen, vernielen, geweld, ontvreemden (het
goed dat je achterhoudt heb je al in bezit), frauderen, spionage, sabotage,
hacken, diefstal (het goed heb je nog niet in bezit), overval, chantage,
omkopen, etc.
Security = continuïteit;
- Security wordt georganiseerd om de continuïteit van de ‘primaire
processen’ van een organisatie te borgen.
- Korte versus lange termijn effecten.
- ‘Pijngrens’ verschilt per organisatie
Security = ‘asset’ protection;
“Any real or personal property, tangible or intangible, that a company or
individual owns that can be given or assigned a monetary value”.
(PIPI → People, Information, Property, Image)
3-poortenmodel: logische-, menselijke- en fysieke poort.
, Securitymanagement week 2
Opdrachten:
1. Leg aan de hand van twee voorbeelden uit wat de verschillen zijn tussen
de begrippen ‘security’ en ‘safety’.
Security (beveiliging) = bescherming tegen doelbewust kwaadwillend
handelen. Voorbeelden: diefstal, sabotage, spionage, agressie, terrorisme.
→ Strafbare feiten
Safety (veiligheid) = bescherming tegen onbedoelde gebeurtenissen.
Voorbeelden: vallen, uitglijden, morsen, besmetting, kortsluiting (brand),
natuurgeweld.
→ Per ongeluk
2. Je bent security manager van Saxion met een helaas wat langzaam
denkende directie. Leg in beknopt advies (max 200 woorden) kernachtig uit
waarom Saxion aandacht moet besteden aan security management.
Securitymanagement: ‘Het totaalpakket van samenhangende maatregelen
om de continuïteit van de organisatie te waarborgen tegen (ongewenste)
incidenten (risico’s) die door kwaadwillende mensen worden veroorzaakt’.
→ Security gaat over het voorkomen van incidenten die uitgaan van
moedwillig handelen met kwalijke intenties.
Voorbeelden van incidenten:
Actievoeren, afpersen, binnendringen, vernielen, geweld, ontvreemden (het
goed dat je achterhoudt heb je al in bezit), frauderen, spionage, sabotage,
hacken, diefstal (het goed heb je nog niet in bezit), overval, chantage,
omkopen, etc.
Als security manager van Saxion adviseer ik de directie om (dringend)
aandacht te besteden aan security management, om de continuïteit van de
hogeschool te waarborgen tegen ongewenste incidenten (risico’s) die door
kwaadwillende mensen worden veroorzaakt. Voorbeelden van zulke
incidenten zijn fraude plegen, inbraak, geweld, brandstichting en het hacken
van het schoolsysteem. Om dit te voorkomen moet er een totaalpakket van
samenhangende maatregelen worden opgesteld door een security
manager.
3. De directeur van Saxion wil graag de nodige aandacht schenken aan
security. Op basis van opgedane kennis en inzichten adviseer je haar
allereerst de ‘assets’ van de hogeschool in kaart te brengen. In de
bijeenkomst van week 1 zijn vier asset-categorieën onderscheiden waarvoor
security noodzakelijk is.
, a .Geef aan welke vier asset-categorieën hier worden bedoeld.
Security = ‘asset’ protection;
“Any real or personal property, tangible or intangible, that a company or
individual owns that can be given or assigned a monetary value”.
PIPI:
1. People
2. Information
3. Property
4. Image
b. Maak een inventarisatie van de belangrijkste ‘assets’ van de school en
geef van de bij vraag (a ) benoemde asset-categorieën aan welke
'kroonjuwelen' van de hogeschool beveiligd moeten worden.
1. People → leerlingen en docenten op de hogeschool (iedereen binnen de
school).
2. Information → persoonsgegevens en resultaten.
3. Property → het lesgebouw plus alles wat zich daarin bevindt.
4. Image → de goede reputatie van de hogeschool beschermen.
4. Ga ter voorbereiding op de les op zoek naar 4
(kranten)artikelen/publicaties over securityrisico’s of dreigingen die een
organisatie zouden kunnen bedreigingen.
Tip: raadpleeg ter inspiratie de site securitymanagement.nl
Neem de artikelen/publicaties mee naar de bijeenkomst.
1. https://nos.nl/artikel/2357603-politievlogger-ontvangt-doodsbedreiging-na-
zembla-uitzending-over-hondengeleiders.html --> securityrisico’s / dreigingen:
agressie, bedreiging en moord bedreigen de continuïteit van de politie.
2. https://nos.nl/artikel/2357582-jongeren-veroorzaken-onrust-op-urk-en-in-
arnhem-politie-treedt-op.html --> securityrisico’s / dreigingen: brandstichting,
vernielen, vuurwerk afsteken (= strafbaar) en vandalisme bedreigen de
continuïteit van de samenleving.
3. https://nos.nl/artikel/2357572-demonstranten-steken-parlementsgebouw-
guatemala-in-brand.html --> securityrisico’s / dreigingen: actievoeren,
geweld, vernielen en inbraak bedreigen de continuïteit van het parlement in
Guatemala.
4. https://nos.nl/artikel/2356889-verdachten-opgepakt-voor-megaroof-uit-
duits-museum.html --> securityrisico’s / dreigingen: inbraak bedreigt de
continuïteit van het Duitse museum Grünes Gewölbe in Dresden.
Opdrachten:
1.Waarom is het voor de security manager van belang integraal (zowel fysiek
als digitaal) te kijken naar de securityrisico’s in de organisatie?
Juist door de aanpak te verbreden en de organisatie integraal te benaderen,
wordt een veel beter inzicht verkregen in aanwezige risico’s en, niet
onbelangrijk, wordt draagvlak gecreëerd om de voorgestelde
beveiligingsmaatregelen daadwerkelijk uit te voeren en in stand te houden.
Samenvattend staat een integrale aanpak voor:
Organisatie breed → Het betrekken van de directies en besturen in de
integrale ‘allesomvattende’ aanpak is van essentieel belang aangezien zij in
alle gevallen een voorbeeldfunctie hebben en de integrale aanpak als
eindverantwoordelijke voor moeten staan. Participatie in de hele organisatie.
Samenhangende maatregelen → MOBEC: Meldings-, Organisatorische,
Bouwkundige, Elektronische en Communicatieve maatregelen.
Continu proces → Voortdurend aandacht.
Fysieke beveiliging = Facilitaire dienst, technische dienst of
huisvestigingszaken.
Het totaalpakket van samenhangende maatregelen om de continuïteit van
de organisatie te waarborgen tegen (ongewenste) incidenten die door
kwaadwillende mensen worden veroorzaakt.
Informatiebeveiliging (digitaal) = ICT.
Het tegengaan van het verlies van informatie door kwaadwillende personen
+ het verlies van informatie als gevolg van stroomstoringen,
netwerkproblemen en fouten in de dataverwerking. Het gaat dus om de
betrouwbaarheid, beschikbaarheid en toegankelijkheid van informatie.
Het is belangrijk om zowel naar fysiek als digitaal te kijken, omdat er tussen
deze twee een zekere overlap bestaat. Daar waar het aankomt op het
treffen van maatregelen zijn dan ook gezamenlijk voordelen te behalen.
2.Geeft antwoord op de volgende stelling: ‘cybersecurity heeft ook
raakvlakken met fysieke beveiliging’.
Deze stelling klopt, omdat:
-Beide soorten beveiliging hebben te maken met moedwillig handelen
-Beide hebben invloed op de continuïteit van een organisatie.
-Beide hebben zowel preventieve, repressieve en herstellende maatregelen.
,Aantekeningen hoorcollege:
Security versus Safety:
Security (beveiliging) = bescherming tegen doelbewust kwaadwillend
handelen. Voorbeelden: diefstal, sabotage, spionage, agressie, terrorisme.
→ Strafbare feiten
Safety (veiligheid) = bescherming tegen onbedoelde gebeurtenissen.
Voorbeelden: vallen, uitglijden, morsen, besmetting, kortsluiting (brand),
natuurgeweld.
→ Per ongeluk
Securitymanagement:
‘Het totaalpakket van samenhangende maatregelen om de continuïteit van
de organisatie te waarborgen tegen (ongewenste) incidenten (risico’s) die
door kwaadwillende mensen worden veroorzaakt’.
→ Security gaat over het voorkomen van incidenten die uitgaan van
moedwillig handelen met kwalijke intenties.
Voorbeelden van incidenten:
Actievoeren, afpersen, binnendringen, vernielen, geweld, ontvreemden (het
goed dat je achterhoudt heb je al in bezit), frauderen, spionage, sabotage,
hacken, diefstal (het goed heb je nog niet in bezit), overval, chantage,
omkopen, etc.
Security = continuïteit;
- Security wordt georganiseerd om de continuïteit van de ‘primaire
processen’ van een organisatie te borgen.
- Korte versus lange termijn effecten.
- ‘Pijngrens’ verschilt per organisatie
Security = ‘asset’ protection;
“Any real or personal property, tangible or intangible, that a company or
individual owns that can be given or assigned a monetary value”.
(PIPI → People, Information, Property, Image)
3-poortenmodel: logische-, menselijke- en fysieke poort.
, Securitymanagement week 2
Opdrachten:
1. Leg aan de hand van twee voorbeelden uit wat de verschillen zijn tussen
de begrippen ‘security’ en ‘safety’.
Security (beveiliging) = bescherming tegen doelbewust kwaadwillend
handelen. Voorbeelden: diefstal, sabotage, spionage, agressie, terrorisme.
→ Strafbare feiten
Safety (veiligheid) = bescherming tegen onbedoelde gebeurtenissen.
Voorbeelden: vallen, uitglijden, morsen, besmetting, kortsluiting (brand),
natuurgeweld.
→ Per ongeluk
2. Je bent security manager van Saxion met een helaas wat langzaam
denkende directie. Leg in beknopt advies (max 200 woorden) kernachtig uit
waarom Saxion aandacht moet besteden aan security management.
Securitymanagement: ‘Het totaalpakket van samenhangende maatregelen
om de continuïteit van de organisatie te waarborgen tegen (ongewenste)
incidenten (risico’s) die door kwaadwillende mensen worden veroorzaakt’.
→ Security gaat over het voorkomen van incidenten die uitgaan van
moedwillig handelen met kwalijke intenties.
Voorbeelden van incidenten:
Actievoeren, afpersen, binnendringen, vernielen, geweld, ontvreemden (het
goed dat je achterhoudt heb je al in bezit), frauderen, spionage, sabotage,
hacken, diefstal (het goed heb je nog niet in bezit), overval, chantage,
omkopen, etc.
Als security manager van Saxion adviseer ik de directie om (dringend)
aandacht te besteden aan security management, om de continuïteit van de
hogeschool te waarborgen tegen ongewenste incidenten (risico’s) die door
kwaadwillende mensen worden veroorzaakt. Voorbeelden van zulke
incidenten zijn fraude plegen, inbraak, geweld, brandstichting en het hacken
van het schoolsysteem. Om dit te voorkomen moet er een totaalpakket van
samenhangende maatregelen worden opgesteld door een security
manager.
3. De directeur van Saxion wil graag de nodige aandacht schenken aan
security. Op basis van opgedane kennis en inzichten adviseer je haar
allereerst de ‘assets’ van de hogeschool in kaart te brengen. In de
bijeenkomst van week 1 zijn vier asset-categorieën onderscheiden waarvoor
security noodzakelijk is.
, a .Geef aan welke vier asset-categorieën hier worden bedoeld.
Security = ‘asset’ protection;
“Any real or personal property, tangible or intangible, that a company or
individual owns that can be given or assigned a monetary value”.
PIPI:
1. People
2. Information
3. Property
4. Image
b. Maak een inventarisatie van de belangrijkste ‘assets’ van de school en
geef van de bij vraag (a ) benoemde asset-categorieën aan welke
'kroonjuwelen' van de hogeschool beveiligd moeten worden.
1. People → leerlingen en docenten op de hogeschool (iedereen binnen de
school).
2. Information → persoonsgegevens en resultaten.
3. Property → het lesgebouw plus alles wat zich daarin bevindt.
4. Image → de goede reputatie van de hogeschool beschermen.
4. Ga ter voorbereiding op de les op zoek naar 4
(kranten)artikelen/publicaties over securityrisico’s of dreigingen die een
organisatie zouden kunnen bedreigingen.
Tip: raadpleeg ter inspiratie de site securitymanagement.nl
Neem de artikelen/publicaties mee naar de bijeenkomst.
1. https://nos.nl/artikel/2357603-politievlogger-ontvangt-doodsbedreiging-na-
zembla-uitzending-over-hondengeleiders.html --> securityrisico’s / dreigingen:
agressie, bedreiging en moord bedreigen de continuïteit van de politie.
2. https://nos.nl/artikel/2357582-jongeren-veroorzaken-onrust-op-urk-en-in-
arnhem-politie-treedt-op.html --> securityrisico’s / dreigingen: brandstichting,
vernielen, vuurwerk afsteken (= strafbaar) en vandalisme bedreigen de
continuïteit van de samenleving.
3. https://nos.nl/artikel/2357572-demonstranten-steken-parlementsgebouw-
guatemala-in-brand.html --> securityrisico’s / dreigingen: actievoeren,
geweld, vernielen en inbraak bedreigen de continuïteit van het parlement in
Guatemala.
4. https://nos.nl/artikel/2356889-verdachten-opgepakt-voor-megaroof-uit-
duits-museum.html --> securityrisico’s / dreigingen: inbraak bedreigt de
continuïteit van het Duitse museum Grünes Gewölbe in Dresden.
