Samenvatting Security Management Senna
Tempelman
Inhoudsopgave
Algemene leerdoelen:.................................................................................................................................... 1
Week 1: Security Management; een introductie.............................................................................................2
Week 2: het securityrisicomanagementproces................................................................................................ 4
Week 3: securitybeleid................................................................................................................................... 7
Week 4: security-organisatie en organisatorische maatregelen.......................................................................9
Week 5: Bouwkundige- en elektronische security maatregelen.....................................................................12
Week 6: Incidentenregistratie en beveiligingsbewustzijn..............................................................................13
Week 7: Wrap up – herhaling....................................................................................................................... 16
Algemene leerdoelen:
1. Uitleggen wat het vakgebied securitymanagement inhoudt en de
belangrijkste begrippen ten aanzien van dit vakgebied omschrijven
zoals asset, dreiging, kwetsbaarheid, risico, incident en continuïteit.
2. Gangbare methodieken voor het inventariseren en beoordelen van
securityrisico’s op relevante kenmerken beschrijven en toepassen.
3. Beschrijven hoe het proces securitymanagement conform de plan-
do-check-act-cyclus in de organisatie kan worden ingericht.
4. De belangrijkste achterliggende securityprincipes beschrijven en
toepassen bij het ontwerpen van een fysiek securityplan.
5. Aangeven hoe securitymaatregelen vanuit verschillende
maatregelgroepen (MOBEC) moeten worden ingericht en ten uitvoer
gebracht.
,Week 1: Security Management; een introductie
Security vs safety
Security (beveiliging): bescherming tegen doelbewust kwaadwillend
handelen
> diefstal, sabotage, spionage, agressie, terrorisme > strafbare feiten
Safety (veiligheid): bescherming tegen onbedoelde gebeurtenissen
> vallen, morsen, besmetting, kortsluiting/brand, natuurgeweld > per
ongeluk
Securitymanagement: het totaalpakket van samenhangende
maatregelen om de continuïteit van de organisatie te waarborgen tegen
(ongewenste) incidenten (risico’s) die door kwaadwillende mensen wordt
veroorzaakt
> gaat over het voorkomen van incidenten die uitgaan van moedwillig
handelen
Incidenten die tot de scope van security (management) behoren:
Actievoeren
Afpersen
Binnendringen
Vernielen
Ontvreemden
Frauderen
Spionage
Sabotage
Etc
Maatregelen:
1. Continuïteit
2. Preventie
3. Repressie
4. Herstel
Continuïteit:
Security wordt georganiseerd om de continuïteit van de ‘primaire
processen’ van een organisatie te borgen
Korte versus lange termijneffecten
‘Pijngrens’ verschilt per organisatie
Security = asset protection
> “Any real or personal property, tangible or intangible, that a company or
individual owns that can be given or assigned a monetary value”
, 4 basic classifications of assets (PIPI):
People
Information
Property
ICT
Driepoortenmodel:
Logische poort: verwijst naar digitale toegangspunten
> security dreiging: hacking
Menselijke poort: verwijst naar de rol van menselijke gebruikers in de
organisatie
> security dreiging: sabotage binnen het bedrijf
Fysieke poort: heeft betrekking op de fysieke toegangspunten tot
systemen, apparatuur of infrastructuur
> security dreiging: een inbraak
Tempelman
Inhoudsopgave
Algemene leerdoelen:.................................................................................................................................... 1
Week 1: Security Management; een introductie.............................................................................................2
Week 2: het securityrisicomanagementproces................................................................................................ 4
Week 3: securitybeleid................................................................................................................................... 7
Week 4: security-organisatie en organisatorische maatregelen.......................................................................9
Week 5: Bouwkundige- en elektronische security maatregelen.....................................................................12
Week 6: Incidentenregistratie en beveiligingsbewustzijn..............................................................................13
Week 7: Wrap up – herhaling....................................................................................................................... 16
Algemene leerdoelen:
1. Uitleggen wat het vakgebied securitymanagement inhoudt en de
belangrijkste begrippen ten aanzien van dit vakgebied omschrijven
zoals asset, dreiging, kwetsbaarheid, risico, incident en continuïteit.
2. Gangbare methodieken voor het inventariseren en beoordelen van
securityrisico’s op relevante kenmerken beschrijven en toepassen.
3. Beschrijven hoe het proces securitymanagement conform de plan-
do-check-act-cyclus in de organisatie kan worden ingericht.
4. De belangrijkste achterliggende securityprincipes beschrijven en
toepassen bij het ontwerpen van een fysiek securityplan.
5. Aangeven hoe securitymaatregelen vanuit verschillende
maatregelgroepen (MOBEC) moeten worden ingericht en ten uitvoer
gebracht.
,Week 1: Security Management; een introductie
Security vs safety
Security (beveiliging): bescherming tegen doelbewust kwaadwillend
handelen
> diefstal, sabotage, spionage, agressie, terrorisme > strafbare feiten
Safety (veiligheid): bescherming tegen onbedoelde gebeurtenissen
> vallen, morsen, besmetting, kortsluiting/brand, natuurgeweld > per
ongeluk
Securitymanagement: het totaalpakket van samenhangende
maatregelen om de continuïteit van de organisatie te waarborgen tegen
(ongewenste) incidenten (risico’s) die door kwaadwillende mensen wordt
veroorzaakt
> gaat over het voorkomen van incidenten die uitgaan van moedwillig
handelen
Incidenten die tot de scope van security (management) behoren:
Actievoeren
Afpersen
Binnendringen
Vernielen
Ontvreemden
Frauderen
Spionage
Sabotage
Etc
Maatregelen:
1. Continuïteit
2. Preventie
3. Repressie
4. Herstel
Continuïteit:
Security wordt georganiseerd om de continuïteit van de ‘primaire
processen’ van een organisatie te borgen
Korte versus lange termijneffecten
‘Pijngrens’ verschilt per organisatie
Security = asset protection
> “Any real or personal property, tangible or intangible, that a company or
individual owns that can be given or assigned a monetary value”
, 4 basic classifications of assets (PIPI):
People
Information
Property
ICT
Driepoortenmodel:
Logische poort: verwijst naar digitale toegangspunten
> security dreiging: hacking
Menselijke poort: verwijst naar de rol van menselijke gebruikers in de
organisatie
> security dreiging: sabotage binnen het bedrijf
Fysieke poort: heeft betrekking op de fysieke toegangspunten tot
systemen, apparatuur of infrastructuur
> security dreiging: een inbraak
