100% satisfaction guarantee Immediately available after payment Both online and in PDF No strings attached
logo-home
Nederlandse Samenvatting Security Risk Management Body Of Knowled, ISBN: 9780470454626 continuïteitsmanagement $6.44
Add to cart

Summary

Nederlandse Samenvatting Security Risk Management Body Of Knowled, ISBN: 9780470454626 continuïteitsmanagement

1 review
 54 views  4 purchases
  • Course
  • Institution
  • Book

Uitgebreide samenvatting van 31 bladzijdes over het boek SRMBOK. Helemaal in het Nederlands incl. Engelse termen en afbeeldingen.

Preview 4 out of 31  pages

  • No
  • Hoofdstuk 5, paragrafen 3.4 en 3.7, paragrafen 6.4 en 6.5, paragrafen 7.3 en 7.4, paragrafen 8.3, 8.
  • January 7, 2023
  • 31
  • 2022/2023
  • Summary

1  review

review-writer-avatar

By: srlhachmang • 1 year ago

avatar-seller
Samenvatting
continuïteitsmanagement
H3 Security Governance
3.4 Resilience
Het concept veerkracht is gericht op het veiligstellen van de visie en doelstellingen van de
organisatie. Een veerkrachtige organisatie is er een die haar kerndoelen kan bereiken en is
in staat zich aan te passen en te groeien ongeacht de vereisten, gebeurtenissen en risico’s.

Resilience (veerkracht): vermogen van een organisatie, individu of gemeenschap om de
schadelijke of nadelige gevolgen van ontwrichtende gebeurtenissen te minimaliseren en de
gebeurtenis te gebruiken als een trigger om sterker te worden en zich te ontwikkelen.

Veerkracht (resilience) gaat dus om het ontwikkelen van een flexibele, responsieve en
aanpasbare manier van denken, doen en omgaan met impact van verandering binnen zowel
de externe en de interne omgeving.

Het vermogen hebben om te veranderen voordat de argumenten voor verandering wanhopig
duidelijk worden. Om dit vermogen te bereiken, moet een organisatie reageren op 4
uitdagingen:
- Cognitieve uitdaging het vermogen om zich bewust te zijn van de omgeving en vrij te
denken
- Strategische uitdaging  de ontwikkeling van alternatieven
- Politieke uitdaging de flexibiliteit om te reageren en middelen om te leiden naar nieuwe
experimenten
- Ideologische uitdaging vermogen om vernieuwing te omarmen, culturele mentaliteit

Een organisatie met een hoge betrouwbaarheid heeft meer toewijding aan verkracht.

De focus op veerkracht in gemeenschappen(community) is duurzaamheid en
overlevingskansen van natuurlijke of ecologische bedreigingen, demografische
verschuivingen en politieke inmenging.

Het concept van het veerkracht model (silience model) stelt elke eenheid in staat om
relevante behoeften aan te pakken en hun niveau van veerkracht te ontwikkelen.
Het model heeft cognitieve, emotionele en fysieke aspecten van veerkracht.
energie en gedachten met fysieke
Cognitieve veerkracht: vermogen om het volharing.
‘hoofd’ te gebruiken om een standvastige
acceptatie van de werkelijkheid te creëren.

Emotionele veerkracht: vermogen om het
‘hart’ te gebruiken om een overtuiging te
creëren dat het leven zinvol is.

Fysieke veerkracht: vermogen om het
‘lichaam’ te gebruiken om te improviseren,
aan te passen en vooruit te gaan naar een
betere toekomst. Verenigen van positieve

,Het opbouwen van veerkracht in gemeenschappen en organisaties vereist:
- Streven naar perfectie
- Omgevingsbewustzijn
- Beheer van kwetsbaarheden
- Adaptief vermogen binnen een complexe, dynamische en onderling afhankelijke
omgeving
- Verlangen om te focussen op potentieel in plaats van focussen op proces




HRO’s hebben 5 sleutelelementen in zijn cultuur:
- Preoccupatie met falen
- Onwil om interpretaties te vereenvoudigen
- Gevoeligheid voor operaties
- Toewijding aan verkracht
- Eerbied voor deskundigheid

Preoccupatie met falen, HRO viert hun successen maar controleert regelmatig processen om
zwakke punten te identificeren en viert ook wanneer zwakke punten gevonden worden.

Onwil om interpretaties te vereenvoudigen, HR steunt culturen die simplificatie (versimpelen
van vraagstukken) onderdrukken en zo besteden zij aandacht aan details. Ondanks dat ze
onaangenaam, onzeker en betwist zijn pakken ze het aan.

Gevoeligheid voor operaties, HRO heeft een voortdurende bezorgdheid over het
onverwachte. Zij herkennen elke mogelijke bijna-ongeval of gebeurtenis die niet op koers ligt
als een venster op de gezondheid van het systeem.

Toewijding aan verkracht, incidenten schakelen HRO niet uit. HRO ontwikkelt mogelijkheden
om die onvermijdelijke fouten die deel uitmaken van een onbepaalde wereld op te sporen, in
te dammen en te herstellen.

,Eerbied voor deskundigheid, HRO noemt een principe van SRM: risico’s moeten worden
beheerd op het moment dat het zich voordoet. Heir moet de expertise en ervaring zitten om
de vereiste beslissingen snel en correct te nemen, ongeacht functie of titel.

Andere lessen uit HRO’s:
Sterke ondersteuning en beloning voor het melden van fouten op basis van de erkenning dat
de waarde van volledig geïnformeerd en bewust blijven, veel zwaarder weegt dan de
voldoening die kan worden verkregen door het identificeren en straffen van een persoon.

Succes veroorzaakt zijn eigen mislukking: de Icarus Paradox.
Veel experimenten hebben aangetoond dat mensen die slagen in taken minder goed in staat
zijn om hun aanpak te veranderen, zelfs nadat de omstandigheden veranderen.
Bij succes werken de organisaties organisch, automatisch en autonoom.



3.7 INCIDENT MANAGEMENT AND REPORTING

Het categoriseren en analyseren van incidentmeldingen op een manier die consistent is met
andere organisatorische normen is essentieel om de waarde van de ontvangen informatie te
maximaliseren, evenals de basisprincipes van het waarborgen van kwaliteit en tijdige
meldingen.

De organisatiecultuur moet een omgeving zonder schuld ondersteunen waarin mensen zich
veilig voelen om bijna- ongevallen of kleine gebeurtenissen te melden die anders
onopgemerkt zouden blijven. Bijna-ongevallen zijn gratis lessen en kunnen de belangrijkste
aanjagers zijn van voortdurende systeemverbetering i.p.v. de traditionele aanpak.

Onderzoek en opvolging van beveiligingsmeldingen is iets anders dan in andere
omgevingen. De belangrijkste uitdagingen voor het veiligheidsonderzoek zijn:
- Of er robuuste criteria bestaan in die organisatie om mogelijk abstracte of onbekende
aanvalsfactoren en daaruit voortvloeiende mislukkingen te beoordelen.
- De vereiste om dit te doen met behoud van de ‘need-to-know’- principes op alle niveaus,
van veilige combinaties t/m internationale strategie.

, H5 Practice area’s
5.1 Introductie
De 5 hoofdcategorieën van SRMBOK zijn:
- Securitymanagement (beveiligingsbeheer)
- Fysieke veiligheid
- People security
- Informatiebeveiliging
- Informatie en gemeenschap technologie beveiliging (ICT)




Veiligheidsdeskundige streven na naar een bredere adviserende rol na zich eerst in een van
de andere praktijkgebieden te hebben gevestigd.
Het concept van de hiërarchie van controles biedt richtlijnen voor hoe praktijkgebieden
kunnen worden toegepast met behulp van het diepgaande beveiligingsraamwerk.

5.2 Securitymanagement
Beveiligingsbeheer:
- Term die gebruikt wordt voor de ontwikkeling en toepassing van conceptuele werkwijzen
die het raamwerk bieden voor alle gebieden van SRM om zowel individueel als meer in
het bijzonder als onderdeel van groter geheel werken.
- Bied een raamwerk voor het gespecialiseerde SRM-praktijkgebied, maar helpt vooral
besluitvormers om middelen en risicobehandelingen af te stemmen.
- Helpt managers ook om SRM-cultuur binnen de organisatie te bevorderen,

Het doel van beveiliging is een conceptueel kader en een besluitvormingsomgeving te
bieden om de praktijkgebieden fysiek, mensen, ICT en informatiebeveiliging te integreren.

Beveiligingsbeheer is de brede mix van toepassingsprincipes en -concepten. (Ook wel is
beschermende beveiliging genoemd) dit gebied omvat alle elementen van conceptuele,
virtuele of procedurele activabescherming waaronder:
- Risicomanagement
- Dreigingsanalyse
- Intelligentie
- Onderzoeken
- Oorzaak analyse
- Administratieve analyse
- Governance regelingen

Management: de begeleiding en beheersing van acties die nodig zijn om een programma uit
te voeren.

The benefits of buying summaries with Stuvia:

Guaranteed quality through customer reviews

Guaranteed quality through customer reviews

Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.

Quick and easy check-out

Quick and easy check-out

You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.

Focus on what matters

Focus on what matters

Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!

Frequently asked questions

What do I get when I buy this document?

You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.

Satisfaction guarantee: how does it work?

Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.

Who am I buying these notes from?

Stuvia is a marketplace, so you are not buying this document from us, but from seller brittjongeneel. Stuvia facilitates payment to the seller.

Will I be stuck with a subscription?

No, you only buy these notes for $6.44. You're not tied to anything after your purchase.

Can Stuvia be trusted?

4.6 stars on Google & Trustpilot (+1000 reviews)

52510 documents were sold in the last 30 days

Founded in 2010, the go-to place to buy study notes for 14 years now

Start selling
$6.44  4x  sold
  • (1)
Add to cart
Added