‘Security’ (beveiliging) = Bescherming tegen doelbewust kwaadwillend handelen
- Diefstal - Sabotage - Spionage - Agressie - Terrorisme Strafbare feiten
‘Safety’ (veiligheid) = bescherming tegen onbedoelde gebeurtenissen
- Vallen, uitglijden - Morsen - Besmetting - Kortsluiting (Brand) - Natuurgeweld Per ongeluk
SM = ‘Het totaalpakket van samenhangende maatregelen om de continuïteit van de organisatie te waarborgen tegen
(ongewenste) incidenten (risico’s) die door kwaadwillende mensen worden veroorzaakt’
Security gaat over het voorkomen van incidenten die uitgaan van moedwillig handelen met kwalijke intentie.
Beleid = alle voornemens, keuzes, acties van min of meer bestuurlijke instanties gericht op de sturing van een
bepaalde maatschappelijke ontwikkeling.
Dreiging = aanwezigheid van een of meer omstandigheden waaruit mogelijk aantasting van waarde. Schade, verlies,
letsel kan ontstaan.
Kwetsbaarheid = Een zwakte waar een bedreiging misbruik van kan maken
Risico = de kans op een gebeurtenis die de veiligheid bedreigt X de schadelijke effecten die daarvan het gevolg zijn.
Incident = hinderlijk/vervelende gebeurtenis die plotseling plaats vind
Continuïteit = voortgang zonder onderbreking
SMS gaat over de volgende activiteiten:
Het in lijn met de visie en missie van het bedrijf en de daarop gebaseerde plannen formuleren van een
security strategie en deze in plannen uitwerken;
Het structureren van de security organisatie;
Het controleren of de beoogde security doelstellingen wel worden bereikt.
Preventie – repressie – herstellen – continuïteit (cyclisch)
Assets = The first step in risk assessment is identification and valuation of assets.
De eerst stap in risicobeoordeling is identificatie en waardering van activa.
Assets in te delen in PIPI.
De kroonjuwelen van het bedrijf staan centraal: vitale bedrijfsprocessen en cruciale onderdelen van het bedrijf
(PIPI): kroonjuwelen, helpen het doel te bereiken/continuïteit
People (studenten, docenten, medewerkers) actoren
Information (lesmateriaal, software, administratie, documenten)
Property (lokalen, faciliteiten, gebouw, hardware) grondstoffen, gebouwen
Image (prettige lesomgeving, open en transparant) hoe zien buitenstaanders jou organisatie
Layered security: assets helemaal middenin (moeilijkste te komen) ene schil door komt de andere
Deterrence (afschikking)
Deny (toegang weigeren)
Detection (detectie)
Delaying (vertragen)
- Diefstal - Sabotage - Spionage - Agressie - Terrorisme Strafbare feiten
‘Safety’ (veiligheid) = bescherming tegen onbedoelde gebeurtenissen
- Vallen, uitglijden - Morsen - Besmetting - Kortsluiting (Brand) - Natuurgeweld Per ongeluk
SM = ‘Het totaalpakket van samenhangende maatregelen om de continuïteit van de organisatie te waarborgen tegen
(ongewenste) incidenten (risico’s) die door kwaadwillende mensen worden veroorzaakt’
Security gaat over het voorkomen van incidenten die uitgaan van moedwillig handelen met kwalijke intentie.
Beleid = alle voornemens, keuzes, acties van min of meer bestuurlijke instanties gericht op de sturing van een
bepaalde maatschappelijke ontwikkeling.
Dreiging = aanwezigheid van een of meer omstandigheden waaruit mogelijk aantasting van waarde. Schade, verlies,
letsel kan ontstaan.
Kwetsbaarheid = Een zwakte waar een bedreiging misbruik van kan maken
Risico = de kans op een gebeurtenis die de veiligheid bedreigt X de schadelijke effecten die daarvan het gevolg zijn.
Incident = hinderlijk/vervelende gebeurtenis die plotseling plaats vind
Continuïteit = voortgang zonder onderbreking
SMS gaat over de volgende activiteiten:
Het in lijn met de visie en missie van het bedrijf en de daarop gebaseerde plannen formuleren van een
security strategie en deze in plannen uitwerken;
Het structureren van de security organisatie;
Het controleren of de beoogde security doelstellingen wel worden bereikt.
Preventie – repressie – herstellen – continuïteit (cyclisch)
Assets = The first step in risk assessment is identification and valuation of assets.
De eerst stap in risicobeoordeling is identificatie en waardering van activa.
Assets in te delen in PIPI.
De kroonjuwelen van het bedrijf staan centraal: vitale bedrijfsprocessen en cruciale onderdelen van het bedrijf
(PIPI): kroonjuwelen, helpen het doel te bereiken/continuïteit
People (studenten, docenten, medewerkers) actoren
Information (lesmateriaal, software, administratie, documenten)
Property (lokalen, faciliteiten, gebouw, hardware) grondstoffen, gebouwen
Image (prettige lesomgeving, open en transparant) hoe zien buitenstaanders jou organisatie
Layered security: assets helemaal middenin (moeilijkste te komen) ene schil door komt de andere
Deterrence (afschikking)
Deny (toegang weigeren)
Detection (detectie)
Delaying (vertragen)
