Security Management samenvatting lessen
Les 1
Wat is security management?
Het managen van security bijhouden/beheersen
- Je plannen beheersen/bewerken. De bezittingen beschermen, met
personeel/procedures/systemen, door iemand die security manager is. Denk aan voorbeeld
winkeltje. Je wilt je voorraad houden en die spullen ‘veilig stellen’
- Doel: we willen bepaalde doelstellingen bereiken. En het belangrijkste van die doelstellingen
is dat het hogere management daarachter staat, en dat de activiteiten mogen niet het
primaire proces belemmeren. Dus bijvoorbeeld detectiepoortjes of een slot.
Waarom security management?
Bijdragen aan onder andere:
- Tegengaan van onbevoegde beïnvloeding
- Het ondersteunen van Business Continuity Management
- Bijdragen aan het realiseren van winst (want als mensen dingen stelen maak je verlies, wel
dingen in gekocht maar dan niet meer verkocht)
Hoe doet een security manager dat?
- Borging
- Strategie
- Analyse Borging Strategie
- Doelstelling
- Maatregelen
Maatregel
Ontwikkeling security management Analyse
en
Tot 1960:
- De nachtwacht / ‘De neus’
Doelstelling
- Dit nog puur je wordt gesnapt, en
gestraft.
Na 1960 – 2000
- Toename elektronische en fysieke beveiliging, maar ook organisatorisch
- Physical security Era
- Corperate security era
Na 2000
- Total asset protection era
- Global asset protection era
(asset is ook mensen, “waar heeft het allemaal invloed op?”)
Assets = alles wat van waarde is voor de organisatie
Toekomst security management
- Toename van technische hulpmiddelen dit is alleen relatief duur
- Integratie Safety & Security spanningsveld. Denk aan vluchten, bij safety goede
vluchtwegen, bij security belemmeren van vluchten.
- Vertrekpunt wordt Pro-actie en Preventie uitgangspunt wordt dus voorkomen
- Matrix based onderzoeken en op basis van data en analyses tot conclusies en
aanbevelingen
- Two E’s efficiënt en effectiviteit
,Domeinen van security
- Artikel Management – pag. 6
Van verschillende domeinen die bij Security horen, waarvoor de Security Manager niet direct
verantwoordelijk is, wordt door organisaties gevonden dat ze wel onder Security vallen.
- Crime prevention (criminaliteitspreventie): dit begrip kan worden beschreven als het gericht
inzetten en/of doelbewust inzetten van maatregelen ter voorkomen van alle vormen van
criminaliteit (Encyclo, 2015).
- Environmental safety (omgevingsveiligheid): dit begrip kan worden beschreven als de
uitvoering van beleid om ervoor te zorgen dat de omgeving, inclusief werkgebieden en
laboratoria, vrij zijn van gevaren die schade aan medewerkers/overige mensen kunnen
aanbrengen (Hussain, 2013).
- Premises security (terreinbeveiliging): dit begrip gaat in op de veiligheid binnen het
grondgebied en de gebouwen van de organisatie.
- Contingency planning (noodplannen): in dit begrip staan de plannen voor onvoorziene
gebeurtenissen centraal. Hierbij kan worden gedacht aan noodplannen als ontruiming of
calamiteitenplannen.
- Personal/personell security (persoonsbeveiliging): dit begrip gaat in op de persoonlijke
veiligheid van mensen binnen de organisatie. Hierbij kan worden gedacht een veiligheid van
specifieke personen binnen een organisaties en het algehele personeel.
- Rescue operations (reddingsoperaties): operaties of georganiseerde procedures die zorg
dragen voor het in veiligheid brengen van mensen die in gevaar zijn (Rescue Operations,
2015)
- Production and operations security (product- en procesbeveiliging): dit begrip heft
betrekking op alle veiligheidsmaatregelen die zijn genomen om de continuïteit van de
productie- en het proces te waarborgen.
- Foreign operations security (externe procesbeveiliging): dit begrip heeft betrekking op de
externe processen die invloed hebben op de organisatie.
- Occupational health and safety (beroepsveiligheid): dit begrip heeft betrekking op de
gezondheid en veiligheid op de werkvloer.
- Information security (informatiebeveiliging): dit begrip heeft betrekking op alle maatregelen
die worden getroffen betreffende de beveiliging van vertrouwelijke informatie binnen de
organisatie. (Haapasalo & Niemelä, 2009)
,Positionering security
Artikel management – pag. 14
- Plaats in de organisatie
Artikel management – pag. 4/5
- Bij voorkeur bedt de Security Manager security in, in de systemen, processen en het daaglijks
werk van andere organisatieonderdelen. Daarnaast voert zij haar eigen werkzaamheden op
zichtbare wijze uit, volgens een Security Strategie.
Het organiseren van veiligheid in een supermarkt is pagina 33
Artikel management – pag. 6
- De Security Manager dient er voor te zorgen dat de opvatting over security als ‘noodzakelijk
kwaad’ verandert in:
a. Het onderdeel zijn van de waardeketen
b. Als een belangrijke bijdrager aan het proces van productie of diensten
- Dit kan doordat de Security Manager een duidelijk beeld heeft van wat security bijdraagt aan
de organisatie.
- Dit kan doordat de Security Manager er in slaagt om proactief te zijn in plaats van reactief,
door op de hoogte te zijn van opkomende externe dreigingen en/of veranderingen in de
strategie van de organisatie.
Artikel Management – pag. 8-10
- Security Business Plan – Security-arrangement
- Proactie wordt door de security Manager gerealiseerd door:
o Het vaststellen van de ‘securitygap’
o Een balanced scorecard aanpak
o Doelen te stellen voor de Securityafdeling aan de hand van Kritische Succes Factoren
o Effectief en rationeel beslissingen nemen
Artikel Assesing the Scope of Corporate Security Common Practices and Relationships with Other
Business Functions
- Corporate Security opdracht en functie – pag. 27
- Verdeling van Security opdracht en functie in de organisatie – pag. 32
- Positionering van Security-afdeling in de organisatie – pag. 33
- Relatie van Security-afdeling met andere organisatieonderdelen – pag. 34
- Leidinggevenden en organisatieonderdelen die gelinkt worden aan of geassocieerd worden
met het realiseren van Security in een organisatie – pag. 35
Artikel Activity Areas
- Organisational/Environmental Security Context – pag. 39
- Alignment with Other Systems – pag. 42 & 75
Artikel Security’s Failure to Communicate Value
- Good security.. t/m .. solutions.
, Les 2
Zie blauwe cirkel uit les 1, deze les analyse.
Risico-inventarisatie en Analyse Borging Strategie
1. Identificeer scenario’s
2. bepaal risiconiveau Maatrege
len Analyse
Doelstelli
3. analyseer ng
6. review en supervisie
beheersmaatregelen
4. neem risicobesluit
5. implementeer
beheersmaatregelen
Procedure = allemaal kleine stapjes die uiteindelijk leiden tot een resultaat (voorbeeld: brood
bakken)
Beheersmaatregelen: strategisch, tactisch en organisatorisch.
Valkuilen die risicoanalyses voor Security beïnvloeden:
- Security risico’s worden vaak beoordeeld als afgeleide van Safety risico’s. Dit kan leiden tot
een onjuiste waardering
- Dreigingen en mogelijke effecten worden te snel uitgesloten
- Een te grote focus op belopen van ‘gebaande paden’
- De persoon die het management adviseert is enkel gericht op (security) incidenten en
verkrijgt daardoor niet informatie over primaire/secundaire processen
- Toepassing van onjuiste risicomodellen.
Principe risicoanalyse
Eerst kijken wat de risico’s zijn en rekening houdend met de wet en kwaliteitsnormen. Dan kijken
welke maatregelen je kan treffen en die leg je naast de gene die er al zijn. Daaruit vloeien afwijkingen
en vanuit daar verg je een oordeel.
Les 1
Wat is security management?
Het managen van security bijhouden/beheersen
- Je plannen beheersen/bewerken. De bezittingen beschermen, met
personeel/procedures/systemen, door iemand die security manager is. Denk aan voorbeeld
winkeltje. Je wilt je voorraad houden en die spullen ‘veilig stellen’
- Doel: we willen bepaalde doelstellingen bereiken. En het belangrijkste van die doelstellingen
is dat het hogere management daarachter staat, en dat de activiteiten mogen niet het
primaire proces belemmeren. Dus bijvoorbeeld detectiepoortjes of een slot.
Waarom security management?
Bijdragen aan onder andere:
- Tegengaan van onbevoegde beïnvloeding
- Het ondersteunen van Business Continuity Management
- Bijdragen aan het realiseren van winst (want als mensen dingen stelen maak je verlies, wel
dingen in gekocht maar dan niet meer verkocht)
Hoe doet een security manager dat?
- Borging
- Strategie
- Analyse Borging Strategie
- Doelstelling
- Maatregelen
Maatregel
Ontwikkeling security management Analyse
en
Tot 1960:
- De nachtwacht / ‘De neus’
Doelstelling
- Dit nog puur je wordt gesnapt, en
gestraft.
Na 1960 – 2000
- Toename elektronische en fysieke beveiliging, maar ook organisatorisch
- Physical security Era
- Corperate security era
Na 2000
- Total asset protection era
- Global asset protection era
(asset is ook mensen, “waar heeft het allemaal invloed op?”)
Assets = alles wat van waarde is voor de organisatie
Toekomst security management
- Toename van technische hulpmiddelen dit is alleen relatief duur
- Integratie Safety & Security spanningsveld. Denk aan vluchten, bij safety goede
vluchtwegen, bij security belemmeren van vluchten.
- Vertrekpunt wordt Pro-actie en Preventie uitgangspunt wordt dus voorkomen
- Matrix based onderzoeken en op basis van data en analyses tot conclusies en
aanbevelingen
- Two E’s efficiënt en effectiviteit
,Domeinen van security
- Artikel Management – pag. 6
Van verschillende domeinen die bij Security horen, waarvoor de Security Manager niet direct
verantwoordelijk is, wordt door organisaties gevonden dat ze wel onder Security vallen.
- Crime prevention (criminaliteitspreventie): dit begrip kan worden beschreven als het gericht
inzetten en/of doelbewust inzetten van maatregelen ter voorkomen van alle vormen van
criminaliteit (Encyclo, 2015).
- Environmental safety (omgevingsveiligheid): dit begrip kan worden beschreven als de
uitvoering van beleid om ervoor te zorgen dat de omgeving, inclusief werkgebieden en
laboratoria, vrij zijn van gevaren die schade aan medewerkers/overige mensen kunnen
aanbrengen (Hussain, 2013).
- Premises security (terreinbeveiliging): dit begrip gaat in op de veiligheid binnen het
grondgebied en de gebouwen van de organisatie.
- Contingency planning (noodplannen): in dit begrip staan de plannen voor onvoorziene
gebeurtenissen centraal. Hierbij kan worden gedacht aan noodplannen als ontruiming of
calamiteitenplannen.
- Personal/personell security (persoonsbeveiliging): dit begrip gaat in op de persoonlijke
veiligheid van mensen binnen de organisatie. Hierbij kan worden gedacht een veiligheid van
specifieke personen binnen een organisaties en het algehele personeel.
- Rescue operations (reddingsoperaties): operaties of georganiseerde procedures die zorg
dragen voor het in veiligheid brengen van mensen die in gevaar zijn (Rescue Operations,
2015)
- Production and operations security (product- en procesbeveiliging): dit begrip heft
betrekking op alle veiligheidsmaatregelen die zijn genomen om de continuïteit van de
productie- en het proces te waarborgen.
- Foreign operations security (externe procesbeveiliging): dit begrip heeft betrekking op de
externe processen die invloed hebben op de organisatie.
- Occupational health and safety (beroepsveiligheid): dit begrip heeft betrekking op de
gezondheid en veiligheid op de werkvloer.
- Information security (informatiebeveiliging): dit begrip heeft betrekking op alle maatregelen
die worden getroffen betreffende de beveiliging van vertrouwelijke informatie binnen de
organisatie. (Haapasalo & Niemelä, 2009)
,Positionering security
Artikel management – pag. 14
- Plaats in de organisatie
Artikel management – pag. 4/5
- Bij voorkeur bedt de Security Manager security in, in de systemen, processen en het daaglijks
werk van andere organisatieonderdelen. Daarnaast voert zij haar eigen werkzaamheden op
zichtbare wijze uit, volgens een Security Strategie.
Het organiseren van veiligheid in een supermarkt is pagina 33
Artikel management – pag. 6
- De Security Manager dient er voor te zorgen dat de opvatting over security als ‘noodzakelijk
kwaad’ verandert in:
a. Het onderdeel zijn van de waardeketen
b. Als een belangrijke bijdrager aan het proces van productie of diensten
- Dit kan doordat de Security Manager een duidelijk beeld heeft van wat security bijdraagt aan
de organisatie.
- Dit kan doordat de Security Manager er in slaagt om proactief te zijn in plaats van reactief,
door op de hoogte te zijn van opkomende externe dreigingen en/of veranderingen in de
strategie van de organisatie.
Artikel Management – pag. 8-10
- Security Business Plan – Security-arrangement
- Proactie wordt door de security Manager gerealiseerd door:
o Het vaststellen van de ‘securitygap’
o Een balanced scorecard aanpak
o Doelen te stellen voor de Securityafdeling aan de hand van Kritische Succes Factoren
o Effectief en rationeel beslissingen nemen
Artikel Assesing the Scope of Corporate Security Common Practices and Relationships with Other
Business Functions
- Corporate Security opdracht en functie – pag. 27
- Verdeling van Security opdracht en functie in de organisatie – pag. 32
- Positionering van Security-afdeling in de organisatie – pag. 33
- Relatie van Security-afdeling met andere organisatieonderdelen – pag. 34
- Leidinggevenden en organisatieonderdelen die gelinkt worden aan of geassocieerd worden
met het realiseren van Security in een organisatie – pag. 35
Artikel Activity Areas
- Organisational/Environmental Security Context – pag. 39
- Alignment with Other Systems – pag. 42 & 75
Artikel Security’s Failure to Communicate Value
- Good security.. t/m .. solutions.
, Les 2
Zie blauwe cirkel uit les 1, deze les analyse.
Risico-inventarisatie en Analyse Borging Strategie
1. Identificeer scenario’s
2. bepaal risiconiveau Maatrege
len Analyse
Doelstelli
3. analyseer ng
6. review en supervisie
beheersmaatregelen
4. neem risicobesluit
5. implementeer
beheersmaatregelen
Procedure = allemaal kleine stapjes die uiteindelijk leiden tot een resultaat (voorbeeld: brood
bakken)
Beheersmaatregelen: strategisch, tactisch en organisatorisch.
Valkuilen die risicoanalyses voor Security beïnvloeden:
- Security risico’s worden vaak beoordeeld als afgeleide van Safety risico’s. Dit kan leiden tot
een onjuiste waardering
- Dreigingen en mogelijke effecten worden te snel uitgesloten
- Een te grote focus op belopen van ‘gebaande paden’
- De persoon die het management adviseert is enkel gericht op (security) incidenten en
verkrijgt daardoor niet informatie over primaire/secundaire processen
- Toepassing van onjuiste risicomodellen.
Principe risicoanalyse
Eerst kijken wat de risico’s zijn en rekening houdend met de wet en kwaliteitsnormen. Dan kijken
welke maatregelen je kan treffen en die leg je naast de gene die er al zijn. Daaruit vloeien afwijkingen
en vanuit daar verg je een oordeel.
