Hoofdstuk 5, paragrafen 3.4 en 3.7, paragrafen 6.4 en 6.5, paragrafen 7.3 en 7.4, paragrafen 8.3, 8.
7 januari 2023
31
2022/2023
Samenvatting
Onderwerpen
security management
alarp
beveiligingsbeheer
projectmanagement
assurance
audit
verandermanagement
continuïteitsmanagement
organisatiemangement
resilience
capability matuarity model
Gekoppeld boek
Titel boek:
Auteur(s):
Uitgave:
ISBN:
Druk:
Geschreven voor
Hogeschool InHolland (InHolland)
Integrale Veiligheid
Continuïteitsmanagement
Alle documenten voor dit vak (3)
1
beoordeling
Door: srlhachmang • 1 jaar geleden
Verkoper
Volgen
brittjongeneel
Ontvangen beoordelingen
Voorbeeld van de inhoud
Samenvatting
continuïteitsmanagement
H3 Security Governance
3.4 Resilience
Het concept veerkracht is gericht op het veiligstellen van de visie en doelstellingen van de
organisatie. Een veerkrachtige organisatie is er een die haar kerndoelen kan bereiken en is
in staat zich aan te passen en te groeien ongeacht de vereisten, gebeurtenissen en risico’s.
Resilience (veerkracht): vermogen van een organisatie, individu of gemeenschap om de
schadelijke of nadelige gevolgen van ontwrichtende gebeurtenissen te minimaliseren en de
gebeurtenis te gebruiken als een trigger om sterker te worden en zich te ontwikkelen.
Veerkracht (resilience) gaat dus om het ontwikkelen van een flexibele, responsieve en
aanpasbare manier van denken, doen en omgaan met impact van verandering binnen zowel
de externe en de interne omgeving.
Het vermogen hebben om te veranderen voordat de argumenten voor verandering wanhopig
duidelijk worden. Om dit vermogen te bereiken, moet een organisatie reageren op 4
uitdagingen:
- Cognitieve uitdaging het vermogen om zich bewust te zijn van de omgeving en vrij te
denken
- Strategische uitdaging de ontwikkeling van alternatieven
- Politieke uitdaging de flexibiliteit om te reageren en middelen om te leiden naar nieuwe
experimenten
- Ideologische uitdaging vermogen om vernieuwing te omarmen, culturele mentaliteit
Een organisatie met een hoge betrouwbaarheid heeft meer toewijding aan verkracht.
De focus op veerkracht in gemeenschappen(community) is duurzaamheid en
overlevingskansen van natuurlijke of ecologische bedreigingen, demografische
verschuivingen en politieke inmenging.
Het concept van het veerkracht model (silience model) stelt elke eenheid in staat om
relevante behoeften aan te pakken en hun niveau van veerkracht te ontwikkelen.
Het model heeft cognitieve, emotionele en fysieke aspecten van veerkracht.
energie en gedachten met fysieke
Cognitieve veerkracht: vermogen om het volharing.
‘hoofd’ te gebruiken om een standvastige
acceptatie van de werkelijkheid te creëren.
Emotionele veerkracht: vermogen om het
‘hart’ te gebruiken om een overtuiging te
creëren dat het leven zinvol is.
Fysieke veerkracht: vermogen om het
‘lichaam’ te gebruiken om te improviseren,
aan te passen en vooruit te gaan naar een
betere toekomst. Verenigen van positieve
,Het opbouwen van veerkracht in gemeenschappen en organisaties vereist:
- Streven naar perfectie
- Omgevingsbewustzijn
- Beheer van kwetsbaarheden
- Adaptief vermogen binnen een complexe, dynamische en onderling afhankelijke
omgeving
- Verlangen om te focussen op potentieel in plaats van focussen op proces
HRO’s hebben 5 sleutelelementen in zijn cultuur:
- Preoccupatie met falen
- Onwil om interpretaties te vereenvoudigen
- Gevoeligheid voor operaties
- Toewijding aan verkracht
- Eerbied voor deskundigheid
Preoccupatie met falen, HRO viert hun successen maar controleert regelmatig processen om
zwakke punten te identificeren en viert ook wanneer zwakke punten gevonden worden.
Onwil om interpretaties te vereenvoudigen, HR steunt culturen die simplificatie (versimpelen
van vraagstukken) onderdrukken en zo besteden zij aandacht aan details. Ondanks dat ze
onaangenaam, onzeker en betwist zijn pakken ze het aan.
Gevoeligheid voor operaties, HRO heeft een voortdurende bezorgdheid over het
onverwachte. Zij herkennen elke mogelijke bijna-ongeval of gebeurtenis die niet op koers ligt
als een venster op de gezondheid van het systeem.
Toewijding aan verkracht, incidenten schakelen HRO niet uit. HRO ontwikkelt mogelijkheden
om die onvermijdelijke fouten die deel uitmaken van een onbepaalde wereld op te sporen, in
te dammen en te herstellen.
,Eerbied voor deskundigheid, HRO noemt een principe van SRM: risico’s moeten worden
beheerd op het moment dat het zich voordoet. Heir moet de expertise en ervaring zitten om
de vereiste beslissingen snel en correct te nemen, ongeacht functie of titel.
Andere lessen uit HRO’s:
Sterke ondersteuning en beloning voor het melden van fouten op basis van de erkenning dat
de waarde van volledig geïnformeerd en bewust blijven, veel zwaarder weegt dan de
voldoening die kan worden verkregen door het identificeren en straffen van een persoon.
Succes veroorzaakt zijn eigen mislukking: de Icarus Paradox.
Veel experimenten hebben aangetoond dat mensen die slagen in taken minder goed in staat
zijn om hun aanpak te veranderen, zelfs nadat de omstandigheden veranderen.
Bij succes werken de organisaties organisch, automatisch en autonoom.
3.7 INCIDENT MANAGEMENT AND REPORTING
Het categoriseren en analyseren van incidentmeldingen op een manier die consistent is met
andere organisatorische normen is essentieel om de waarde van de ontvangen informatie te
maximaliseren, evenals de basisprincipes van het waarborgen van kwaliteit en tijdige
meldingen.
De organisatiecultuur moet een omgeving zonder schuld ondersteunen waarin mensen zich
veilig voelen om bijna- ongevallen of kleine gebeurtenissen te melden die anders
onopgemerkt zouden blijven. Bijna-ongevallen zijn gratis lessen en kunnen de belangrijkste
aanjagers zijn van voortdurende systeemverbetering i.p.v. de traditionele aanpak.
Onderzoek en opvolging van beveiligingsmeldingen is iets anders dan in andere
omgevingen. De belangrijkste uitdagingen voor het veiligheidsonderzoek zijn:
- Of er robuuste criteria bestaan in die organisatie om mogelijk abstracte of onbekende
aanvalsfactoren en daaruit voortvloeiende mislukkingen te beoordelen.
- De vereiste om dit te doen met behoud van de ‘need-to-know’- principes op alle niveaus,
van veilige combinaties t/m internationale strategie.
, H5 Practice area’s
5.1 Introductie
De 5 hoofdcategorieën van SRMBOK zijn:
- Securitymanagement (beveiligingsbeheer)
- Fysieke veiligheid
- People security
- Informatiebeveiliging
- Informatie en gemeenschap technologie beveiliging (ICT)
Veiligheidsdeskundige streven na naar een bredere adviserende rol na zich eerst in een van
de andere praktijkgebieden te hebben gevestigd.
Het concept van de hiërarchie van controles biedt richtlijnen voor hoe praktijkgebieden
kunnen worden toegepast met behulp van het diepgaande beveiligingsraamwerk.
5.2 Securitymanagement
Beveiligingsbeheer:
- Term die gebruikt wordt voor de ontwikkeling en toepassing van conceptuele werkwijzen
die het raamwerk bieden voor alle gebieden van SRM om zowel individueel als meer in
het bijzonder als onderdeel van groter geheel werken.
- Bied een raamwerk voor het gespecialiseerde SRM-praktijkgebied, maar helpt vooral
besluitvormers om middelen en risicobehandelingen af te stemmen.
- Helpt managers ook om SRM-cultuur binnen de organisatie te bevorderen,
Het doel van beveiliging is een conceptueel kader en een besluitvormingsomgeving te
bieden om de praktijkgebieden fysiek, mensen, ICT en informatiebeveiliging te integreren.
Beveiligingsbeheer is de brede mix van toepassingsprincipes en -concepten. (Ook wel is
beschermende beveiliging genoemd) dit gebied omvat alle elementen van conceptuele,
virtuele of procedurele activabescherming waaronder:
- Risicomanagement
- Dreigingsanalyse
- Intelligentie
- Onderzoeken
- Oorzaak analyse
- Administratieve analyse
- Governance regelingen
Management: de begeleiding en beheersing van acties die nodig zijn om een programma uit
te voeren.
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper brittjongeneel. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor $6.51. Je zit daarna nergens aan vast.