Hoofdstuk 3: Risicomanagement
- Securitymanagement houdt zich bezig met de visie en missie van de organisatie.
Aan de hand hiervan wordt er een securitybeleid met doelstellingen en strategie
ontwikkelt
Je hebt geen security nodig als je niet in lijn bent met datgene wat het bedrijf
nodig heeft.
Security plannen ontwikkelen aan de hand van de PDCA
Securityorganisatie – vorm geven
Leiden van de securityorganisatie
Realisatie doelstellingen controleren
Security Management Systeem (SMS) bestaat uit:
Vastgesteld Securitybeleid
Risico identificatie
Risicoanalyse
Afspraken over de interne en externe securityorganisatie
Kwaliteitsgarantie – borging
- Risicomanagement = alle activiteiten die erop gericht zijn om de risico’s, die een
bedrijf loopt bij het bereiken van haar doelstelling, te beheersen.
Risk management is the process for identifying, analysing, and communicating
risk and accepting, avoiding, transferring, or controlling it to an acceptable level
considering associated costs and benefits any actions taken (Department of
Homeland Security)
Er is nodig:
Risico Analyse – Security Risk Assessment (SRA) bestaande uit
bedrijfsinformatie, bedrijfsbelangen, vitale processen, afhankelijkheid,
kwetsbaarheid, dreigingsinformatie, maatregelen, middelenplan, security
matrix, tijdpadanalyse
- Drie aspecten die te maken hebben met de risico’s die een bedrijf loopt:
Bedrijfsbelangen = vitale bedrijfsprocessen en cruciale onderdelen van het bedrijf
Dreiging = mogelijkheden van potentiële daders (capability) en mate waarin zij
bereid zijn hun daad uit te voeren (intent)
Kwetsbaarheid = hangt af van de dreiging, weerbaarheid is belangrijk
- Security Risicoanalyse (SRA) = geeft een beeld van de aanwezige risico’s, de mate
van bedreiging en (nog) te nemen maatregelen. Is het begin van een
beveiligingsplan. Wordt als volgt opgebouwd:
1. Afhankelijkheidsanalyse = bepalen waarde van de belangen en de
afhankelijkheid van de belangen. Gaat als volgt:
1) Wat zijn de TBB/assets?
2) Wat is de waarde van de TBB? Waarderen kan op geld en waarde voor
bedrijf.
3) Waar bevinden de TBB zich? Waar bevinden ze zich fysiek – tastbare
belangen.
4) Wat is het effect van beschadigen/verloren gaan van het TBB?
5) Inzicht in waarde van TBB ten opzichte van elkaar.
2. Dreigingsanalyse = informatie verzamelen over dreigingen, informatie
bestuderen, kwalificeren en waarderen
Dreigingsinformatie is informatie over feiten of interpretatie van feiten
- Securitymanagement houdt zich bezig met de visie en missie van de organisatie.
Aan de hand hiervan wordt er een securitybeleid met doelstellingen en strategie
ontwikkelt
Je hebt geen security nodig als je niet in lijn bent met datgene wat het bedrijf
nodig heeft.
Security plannen ontwikkelen aan de hand van de PDCA
Securityorganisatie – vorm geven
Leiden van de securityorganisatie
Realisatie doelstellingen controleren
Security Management Systeem (SMS) bestaat uit:
Vastgesteld Securitybeleid
Risico identificatie
Risicoanalyse
Afspraken over de interne en externe securityorganisatie
Kwaliteitsgarantie – borging
- Risicomanagement = alle activiteiten die erop gericht zijn om de risico’s, die een
bedrijf loopt bij het bereiken van haar doelstelling, te beheersen.
Risk management is the process for identifying, analysing, and communicating
risk and accepting, avoiding, transferring, or controlling it to an acceptable level
considering associated costs and benefits any actions taken (Department of
Homeland Security)
Er is nodig:
Risico Analyse – Security Risk Assessment (SRA) bestaande uit
bedrijfsinformatie, bedrijfsbelangen, vitale processen, afhankelijkheid,
kwetsbaarheid, dreigingsinformatie, maatregelen, middelenplan, security
matrix, tijdpadanalyse
- Drie aspecten die te maken hebben met de risico’s die een bedrijf loopt:
Bedrijfsbelangen = vitale bedrijfsprocessen en cruciale onderdelen van het bedrijf
Dreiging = mogelijkheden van potentiële daders (capability) en mate waarin zij
bereid zijn hun daad uit te voeren (intent)
Kwetsbaarheid = hangt af van de dreiging, weerbaarheid is belangrijk
- Security Risicoanalyse (SRA) = geeft een beeld van de aanwezige risico’s, de mate
van bedreiging en (nog) te nemen maatregelen. Is het begin van een
beveiligingsplan. Wordt als volgt opgebouwd:
1. Afhankelijkheidsanalyse = bepalen waarde van de belangen en de
afhankelijkheid van de belangen. Gaat als volgt:
1) Wat zijn de TBB/assets?
2) Wat is de waarde van de TBB? Waarderen kan op geld en waarde voor
bedrijf.
3) Waar bevinden de TBB zich? Waar bevinden ze zich fysiek – tastbare
belangen.
4) Wat is het effect van beschadigen/verloren gaan van het TBB?
5) Inzicht in waarde van TBB ten opzichte van elkaar.
2. Dreigingsanalyse = informatie verzamelen over dreigingen, informatie
bestuderen, kwalificeren en waarderen
Dreigingsinformatie is informatie over feiten of interpretatie van feiten
