Samenvatting
Securitymanagement
H2-fase, leerjaar 2018/2019
Les 1
Wat is security management?
Bedrijging tegengaan ten opzichte van een organisatie, risico’s die een organisatie loopt.
De security officer heeft controle over een securityprogramma, waarmee wordt gezorgd voor de
bescherming van waardevolle spullen. (‘Managing a security program which protects identified
assets through personnel, procedures, and systems under his or her control’ (Fischer & Green, 2004))
Doel: dat het seniormanagement je opgetselde stuk draagt met zo min mogelijk last voor het
primaire proces. (to achieve objectives, which would be agreed upon with senior management that
also produce a minimum of reasonable encumbrances to overall operations.)
Waarom security management?
Bijdragen aan onder andere:
tegengaan van onbevoegde beïnvloeding
het ondersteunen van Business Continuity Management
bijdragen aan het realiserne van winst
Hoe doet de security manager dat?
Ontwikkeling security management
Tot 1960: nachtwacht / ‘de neus’
Na 1960 – 2000: physical security Era, corporate security Era
Na 2000: total asset protection Era, global asset protection Era
,Op welke manieren kun je safety en security inzetten?
1) Bouwkundig
2) Installatietechnisch
3) Organisatorisch
4) Psychologisch
Toekomst security management
Toename van technische hulpmiddelen
Toename van aandacht voor cyber
Integratie safety en security
Vertrekpunt wordt pro-actie en preventie
Matrix based
Two E’s (efficiency and effectiveness)
Domein Security (2)
Artikel management (pagina 6)
Van verschillende domeinen die bij security horen, waarvoor de security manager niet direct
verantwoordelijk is, wordt door organisaties gevonden dat ze wel onder security vallen.
Positionering security
Artikel management (pagina 14 & 15)
Plaats in de organisatie
Organogram
Artikel management (pagina 6)
Bij voorkeur biedt de security manager security in, in de systemen, processen en het dagelijks werk
van andere organisatieonderdelen. Daarnaast voert zij haar eigen werkzaamheden op zichtbare wijze
uit, volgens een security strategie.
De Security Manager dient er voor te zorgen dat de opvatting over security als ‘noodzakelijk kwaad’
verandert in: a) het onderdeel zijn van de waardeketen en b) als een belangrijke bijdrager aan het
proces van productie of diensten.
, Dit kan door dat de Security Manager een duidelijk beeld heeft van wat security bijdraagt aan de
organisatie.
Dit kan door dat de Security Manager er in slaagt om proactief te zijn in plaats van reactief, door op
de hoogte te zijn van opkomende externe dreigingen en/of veranderingen in de strategie van de
organisatie.
Artikel management (pagina 8 t/m 10)
Security business plan – security arrangement. Proactie wordt door de security manager gerealiseerd
door: het vaststellen van de ‘securitygap’, een belanced scorecard aanpak, doelen te stellen voor de
securityafdeling aan de hand van Kritische Scces Factoren en effectief en rationeel beslissingen
nemen.
Artikel assessing the Scope of Corporate Security Common Practices and Relationships with Other
Business Functions
Corporate security doelen en functie (pagina 27)
Verdeling van security opdracht en functie in de organisatie (pagina 32)
Positionering van Security-afdeling in de organisatie (pagina 33)
Relatie van Security-afdeling met andere organisatieonderdelen (pagina 34)
Leidinggevenden en organisatieonderdelen die gelinkt worden aan of geassocieerd worden met
het realiseren vna Security in een organisatie (pagina 35).
Artikel Activity Areas
Organisation/Environmental security context (pagina 39)
Alignment with other systems (pagina 75)
Artikel Security’s Failure to Communicatie value
Good security … t/m … solutions (pagina 77)
Les 2
Risico Inventarisatie en Analyse
1) Bepaal risiconiveau
2) Analyseer beheersmaatregelen
3) Neem risicobesluit
4) Implementeer beheersmaatregelen
5) Review en supervisie
6) Identificeer scenario’s
Valkuilen
Security risico’s worden vaak beoordeeld als afgeleide van Safety risico’s. Dit kan leiden tot
een onjuiste waardering, door toepassing van onjuiste risicomodellen.
Dreigingen en mogelijke effecten worden te snel uitgesloten
Een te grote focus op belopen van ‘gebaande paden’
De persoon die het management adviseert is enkel gericht op (security) incidenten en
verkrijgt daardoor niet informatie over primaire/secundaire processen.
Securitymanagement
H2-fase, leerjaar 2018/2019
Les 1
Wat is security management?
Bedrijging tegengaan ten opzichte van een organisatie, risico’s die een organisatie loopt.
De security officer heeft controle over een securityprogramma, waarmee wordt gezorgd voor de
bescherming van waardevolle spullen. (‘Managing a security program which protects identified
assets through personnel, procedures, and systems under his or her control’ (Fischer & Green, 2004))
Doel: dat het seniormanagement je opgetselde stuk draagt met zo min mogelijk last voor het
primaire proces. (to achieve objectives, which would be agreed upon with senior management that
also produce a minimum of reasonable encumbrances to overall operations.)
Waarom security management?
Bijdragen aan onder andere:
tegengaan van onbevoegde beïnvloeding
het ondersteunen van Business Continuity Management
bijdragen aan het realiserne van winst
Hoe doet de security manager dat?
Ontwikkeling security management
Tot 1960: nachtwacht / ‘de neus’
Na 1960 – 2000: physical security Era, corporate security Era
Na 2000: total asset protection Era, global asset protection Era
,Op welke manieren kun je safety en security inzetten?
1) Bouwkundig
2) Installatietechnisch
3) Organisatorisch
4) Psychologisch
Toekomst security management
Toename van technische hulpmiddelen
Toename van aandacht voor cyber
Integratie safety en security
Vertrekpunt wordt pro-actie en preventie
Matrix based
Two E’s (efficiency and effectiveness)
Domein Security (2)
Artikel management (pagina 6)
Van verschillende domeinen die bij security horen, waarvoor de security manager niet direct
verantwoordelijk is, wordt door organisaties gevonden dat ze wel onder security vallen.
Positionering security
Artikel management (pagina 14 & 15)
Plaats in de organisatie
Organogram
Artikel management (pagina 6)
Bij voorkeur biedt de security manager security in, in de systemen, processen en het dagelijks werk
van andere organisatieonderdelen. Daarnaast voert zij haar eigen werkzaamheden op zichtbare wijze
uit, volgens een security strategie.
De Security Manager dient er voor te zorgen dat de opvatting over security als ‘noodzakelijk kwaad’
verandert in: a) het onderdeel zijn van de waardeketen en b) als een belangrijke bijdrager aan het
proces van productie of diensten.
, Dit kan door dat de Security Manager een duidelijk beeld heeft van wat security bijdraagt aan de
organisatie.
Dit kan door dat de Security Manager er in slaagt om proactief te zijn in plaats van reactief, door op
de hoogte te zijn van opkomende externe dreigingen en/of veranderingen in de strategie van de
organisatie.
Artikel management (pagina 8 t/m 10)
Security business plan – security arrangement. Proactie wordt door de security manager gerealiseerd
door: het vaststellen van de ‘securitygap’, een belanced scorecard aanpak, doelen te stellen voor de
securityafdeling aan de hand van Kritische Scces Factoren en effectief en rationeel beslissingen
nemen.
Artikel assessing the Scope of Corporate Security Common Practices and Relationships with Other
Business Functions
Corporate security doelen en functie (pagina 27)
Verdeling van security opdracht en functie in de organisatie (pagina 32)
Positionering van Security-afdeling in de organisatie (pagina 33)
Relatie van Security-afdeling met andere organisatieonderdelen (pagina 34)
Leidinggevenden en organisatieonderdelen die gelinkt worden aan of geassocieerd worden met
het realiseren vna Security in een organisatie (pagina 35).
Artikel Activity Areas
Organisation/Environmental security context (pagina 39)
Alignment with other systems (pagina 75)
Artikel Security’s Failure to Communicatie value
Good security … t/m … solutions (pagina 77)
Les 2
Risico Inventarisatie en Analyse
1) Bepaal risiconiveau
2) Analyseer beheersmaatregelen
3) Neem risicobesluit
4) Implementeer beheersmaatregelen
5) Review en supervisie
6) Identificeer scenario’s
Valkuilen
Security risico’s worden vaak beoordeeld als afgeleide van Safety risico’s. Dit kan leiden tot
een onjuiste waardering, door toepassing van onjuiste risicomodellen.
Dreigingen en mogelijke effecten worden te snel uitgesloten
Een te grote focus op belopen van ‘gebaande paden’
De persoon die het management adviseert is enkel gericht op (security) incidenten en
verkrijgt daardoor niet informatie over primaire/secundaire processen.
