Intergrale beveiliging: een security management systeem in 7 stappen
Een samenvatting van hoofdstuk 1 tot en met 10. Hierin wordt door middel van een introductie besproken wat integrale beveiliging is, wat het risicomanagementproces inhoudt, het securitybeleid, de security-organisatie, MOBEC-maatregelen (Melding, Organisatorisch, Bouwkundig, Elektronisch en Communic...
Security bescherming tegen doelbewust kwaadwillend handelen
Safety bescherming tegen onbedoelde gebeurtenissen
Securitymanagement (beveiliging of security) = het totaalpakket van samenhangende maatregelen
om de continuïteit van (de primaire processen van) de organisatie te waarborgen tegen incidenten
die door kwaadwillende mensen worden veroorzaakt.
Veiligheid (safety) = een totaalpakket van samenhangende maatregelen om personen binnen de
organisatie te beschermen tegen gevaarlijke situaties.
Integrale beveiliging = een aanpak waarbij de participatie van de hele organisatie noodzakelijk is om
te komen tot samenhangende, gedragen en werkende maatregelen. Samenvattend staat integraal
voor: organisatiebreed, samenhangende maatregelen en een continu proces.
Asset = iets of iemand met kernwaarde voor de continuïteit van een organisatie, met enige waarde.
Tastbaar of niet tastbaar.
Informatiebeveiliging gaat om betrouwbaarheid, beschikbaarheid en toegankelijkheid van
informatie.
4 assets (pipi)
People
Information
Property
Image
3-poortenmodel
Logische poort criminelen die zichzelf toegang verschaffen door middel van ICT.
Menselijke poort kwaadwillende komen binnen door zich anders voor te doen of te
solliciteren.
Fysieke poort fysieke maatregelen moeten inbrekers buiten houden.
Hoofdstuk 2 Risicomanagement, incidenten, schades en statistiek
Waarom investeren in security?
Wet- en regelgeving (Arbowet, AVG)
Zorgplicht
Eisen verzekeraars
Safety
Aantoonbaarheid van beveiliging en wensen ten aanzien van het afleggen van
(maatschappelijke) verantwoording.
Overzicht van reële bedreigingen risicoprofiel
Risico’s die door moedwillig handelen ontstaan worden ook wel criminele risico’s genoemd.
, 3 methoden om te kijken wat de waarschijnlijkheid van risico’s zijn:
1. Lees media, wat gebeurd er binnen vergelijkbare organisaties
2. Eigen incidentenregistratie raadplegen.
3. Sectorbreed inventariseren door middel van benchmarking.
Proces van securitymanagement:
1. Afhankelijkheidsanaylse
a. Assets in kaart brengen en waarderen (primaire bedrijfsprocessen)
2. Dreigingsanalyse
a. Ongewenste situatie die dreigt. Wat is de dreiging? Natural, ongeluk of moedwillig?
Hier heeft een organisatie weinig invloed op.
i. Een dreiging hangt af van de mogelijkheid van potentiele daders en de mate
waarin zij bereid zijn om hun daad uit te voeren.
3. Kwetsbaarheidsanalyse
a. Weerbaarheid van een bedrijf door de genomen security maatregelen en
voorzieningen.
i. Hoe een organisatie zich opstelt (bv. gastvrijheid). Hier heeft een organisatie
wel invloed op.
4. Risicoanalyse
a. Brengt de belangen, dreigingen en weerbaarheid van het bedrijf bij elkaar
i. Kans x effect
5. Protective measures door middel van:
a. Kosten-batenanalyse bij bepalen maatregelen. Return on investment (ROI).
5 manieren om risico’s aan te pakken: waarschijnlijkheid, schade
1. Vermijden (avoidance) Groot, hoog
2. Uitbesteden aan derden of verzekeren (transfer) klein, hoog
3. Accepteren (acceptance) klein, laag
4. Spreiden (spreading)
5. Reduceren ofwel beveiligen (reduction) groot, laag
Stuurinformatie is noodzakelijk om het beveiligingsproces meetbaar en stuurbaar te maken.
Stuurinformatie uit meldingen is noodzakelijk om de overige maatregelgroepen te kunnen invullen.
De stuurinformatie geeft informatie over welke maatregelen nu het beste getroffen kunnen worden
(OBE) om een herhaling van het incidenten en schade tegen te gaan.
Informatie uit de meldingen kan ook aangewend worden aan medewerkers binnen de organisatie
meer beveiligingsbewust te maken. Zo is het ook een voorname input voor C in MOBEC.
Kritische meetindicatoren:
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller stanharmsen. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $7.51. You're not tied to anything after your purchase.
