Week 1
Introductie
Security (beveiliging)
Security = bescherming tegen doelbewust kwaadwillend handelen (strafbare feiten).
- Diefstal
- Sabotage
- Spionage
- Agressie
- Terrorisme
Safety (veiligheid)
Safety = bescherming tegen onbedoelde gebeurtenissen (per ongeluk).
- Vallen, uitglijden
- Morsen
- Besmetting
- Kortsluiting (brand)
- Natuurgeweld
Securitymanagement
Het totaalpakket van samenhangender maatregelen om de continuïteit van de organisatie te
waarborgen tegen (ongewenste) incidenten (risico’s) die door kwaadwillende mensen
worden veroorzaakt.
Security gaat over het voorkomen van incidenten die uitgaan van moedwillig handelen met
kwalijke intentie.
Security incidenten
Incidenten (risico’s) die tot de scope van security (management) behoren zijn o.a.:
- Actievoeren - Spionage
- Afpersen - Sabotage
- Binnendringen - Hacken
- Vernielen - Diefstal
- Geweld - Overval
- Ontvreemden - Chantage
- Frauderen - Omkopen
Securitymaatregelen
Security: totaalpakket van
samenhangende maatregelen
, Security = Continuïteit
Security wordt georganiseerd om de continuïteit van de ‘primaire processen’ van een
organisatie te borgen. Korte versus lange termijneffecten. ‘Pijngrens’ verschilt per
organisatie.
Asset Protection
Alle onroerende of persoonlijke eigendommen, materieel of immaterieel, die een bedrijf of
persoon bezit en waaraan een geldwaarde kan worden toegekend of toegekend.
Asset: 4 basisclassificatie
- People (werknemers van het bedrijf)
- Information (belangrijke documenten of persoonsgegevens)
- Property (het gebouw)
- Image (imago van het bedrijf)
3-poortenmodel
- Logische poort (hack)
- Menselijke poort (slordig omgaan met belangrijke info)
- Fysieke poort (overval)
Week 2
Securityrisicomanagementproces
Securityriskmanagement
In algemene zin omvat alle activiteiten die systematisch erop gericht zijn om de
securityrisico’s die een bedrijf loopt bij het bereiken van haar doelstelling te beheersen.
Assessment
1. Afhankelijkheidsanalyse (assets)
- De kroonjuwelen van het bedrijf staan centraal: vitale bedrijfsprocessen en cruciale
onderdelen van het bedrijf.
- Bedrijf is afhankelijk hiervan voor het bereiken van zijn doelstelling.
- Beschermen om ernstige bedrijfseconomische of maatschappelijke schade te
voorkomen.
- Denk aan mensen en hun veiligheid, informatie, bedrijfsprocessen, imago,
grondstoffen, productiemiddelen, producten en diensten.
- De afhankelijkheidsanalyse levert een overzicht van de verschillende te beveiligen
belangen en hun gewicht ten opzichte van elkaar op. (Het ene belang telt zwaarder
dan het andere.)
2. Dreigingsanalyse (threat)
Bedreigingen bestaan uit 3 soorten: Natural, Intentional (bedoeld en doordacht) en
Inadvertent (onbedoeld en onvoorzien. Een securitydreiging is alleen Intentional.
- De dreiging hangt af van de mogelijkheden van potentiele daders (capability) en de
mate waarin zij bereid zijn om hun daad uit te voeren (intent).
Introductie
Security (beveiliging)
Security = bescherming tegen doelbewust kwaadwillend handelen (strafbare feiten).
- Diefstal
- Sabotage
- Spionage
- Agressie
- Terrorisme
Safety (veiligheid)
Safety = bescherming tegen onbedoelde gebeurtenissen (per ongeluk).
- Vallen, uitglijden
- Morsen
- Besmetting
- Kortsluiting (brand)
- Natuurgeweld
Securitymanagement
Het totaalpakket van samenhangender maatregelen om de continuïteit van de organisatie te
waarborgen tegen (ongewenste) incidenten (risico’s) die door kwaadwillende mensen
worden veroorzaakt.
Security gaat over het voorkomen van incidenten die uitgaan van moedwillig handelen met
kwalijke intentie.
Security incidenten
Incidenten (risico’s) die tot de scope van security (management) behoren zijn o.a.:
- Actievoeren - Spionage
- Afpersen - Sabotage
- Binnendringen - Hacken
- Vernielen - Diefstal
- Geweld - Overval
- Ontvreemden - Chantage
- Frauderen - Omkopen
Securitymaatregelen
Security: totaalpakket van
samenhangende maatregelen
, Security = Continuïteit
Security wordt georganiseerd om de continuïteit van de ‘primaire processen’ van een
organisatie te borgen. Korte versus lange termijneffecten. ‘Pijngrens’ verschilt per
organisatie.
Asset Protection
Alle onroerende of persoonlijke eigendommen, materieel of immaterieel, die een bedrijf of
persoon bezit en waaraan een geldwaarde kan worden toegekend of toegekend.
Asset: 4 basisclassificatie
- People (werknemers van het bedrijf)
- Information (belangrijke documenten of persoonsgegevens)
- Property (het gebouw)
- Image (imago van het bedrijf)
3-poortenmodel
- Logische poort (hack)
- Menselijke poort (slordig omgaan met belangrijke info)
- Fysieke poort (overval)
Week 2
Securityrisicomanagementproces
Securityriskmanagement
In algemene zin omvat alle activiteiten die systematisch erop gericht zijn om de
securityrisico’s die een bedrijf loopt bij het bereiken van haar doelstelling te beheersen.
Assessment
1. Afhankelijkheidsanalyse (assets)
- De kroonjuwelen van het bedrijf staan centraal: vitale bedrijfsprocessen en cruciale
onderdelen van het bedrijf.
- Bedrijf is afhankelijk hiervan voor het bereiken van zijn doelstelling.
- Beschermen om ernstige bedrijfseconomische of maatschappelijke schade te
voorkomen.
- Denk aan mensen en hun veiligheid, informatie, bedrijfsprocessen, imago,
grondstoffen, productiemiddelen, producten en diensten.
- De afhankelijkheidsanalyse levert een overzicht van de verschillende te beveiligen
belangen en hun gewicht ten opzichte van elkaar op. (Het ene belang telt zwaarder
dan het andere.)
2. Dreigingsanalyse (threat)
Bedreigingen bestaan uit 3 soorten: Natural, Intentional (bedoeld en doordacht) en
Inadvertent (onbedoeld en onvoorzien. Een securitydreiging is alleen Intentional.
- De dreiging hangt af van de mogelijkheden van potentiele daders (capability) en de
mate waarin zij bereid zijn om hun daad uit te voeren (intent).
