Integrale beveiliging
Hoofdstuk 9: het security management
systeem
9.1 inleiding:
Organisaties realiseren zich dat beveiligingsincidenten vragen om oplossingen.
Wenst men de maatregelen mee te laten bewegen met veranderde
incidentenpatronen en niet meer te beveiligen dan noodzakelijk is, dan is ene
kwaliteitsgedreven aanpak een goede oplossing. Bij kwaliteit gaat het om
deugdelijkheid, de maatregelen die getroffen zijn deugen in die zin dat ze goed
aansluiten bij de ervaren risico’s. een kwaliteitsproces is dan een werkwijze waarbij
doorlopen wordt gestreefd naar een betere kwaliteit.
Voor inrichten van kwaliteitsprocessen wordt gebruik gemaakt van de PDCA-cirkel.
9.2 Kwaliteitsdenken binnen beveiliging:
Het totaal aan beveiligingsmaatregelen bezien als systeem, waarbij kwaliteitsdenken
richting geeft aan de processen binnen het systeem is nog niet standaard binnen
organisaties. Het Security Management Systeem kan hiervoor een oplossing zijn.
Deze kan zorgen voor meer grip op maatregelen en incidenten te krijgen.
9.3 het security management systeem (SMS)
Deze bevat in principe de PDCA-cyclus. Bij plan wordt de 1e risicoanalyse
uitgevoerd op basis van het 1e beleidsplan. In beleid worden van toepassing zijnde
kaders, wetten en normeringen meegenomen. In de do-fase worden maatregelen
ingevoerd. In de check-fase worden de maatregelen op effectiviteit getoetst door
middel van het SMS. De controlefase levert vervolgens info op die kan worden
gebruikt om de maatregelen bij te sturen = de act-fase. Hierna kan een nieuwe
kwaliteitscyclus opgestart worden door het maken van weer een nieuw beleid.
Het SMS levert inzicht in werking van kwaliteitsproces voor beveiliging. Het is minder
geschikt om gefaseerd maatregelen te treffen. Hiertoe dienden stappen SMS verder
ontleed te worden. Dit word gedaan mbv het 7 stappen plan.
Hoofdstuk 9: het security management
systeem
9.1 inleiding:
Organisaties realiseren zich dat beveiligingsincidenten vragen om oplossingen.
Wenst men de maatregelen mee te laten bewegen met veranderde
incidentenpatronen en niet meer te beveiligen dan noodzakelijk is, dan is ene
kwaliteitsgedreven aanpak een goede oplossing. Bij kwaliteit gaat het om
deugdelijkheid, de maatregelen die getroffen zijn deugen in die zin dat ze goed
aansluiten bij de ervaren risico’s. een kwaliteitsproces is dan een werkwijze waarbij
doorlopen wordt gestreefd naar een betere kwaliteit.
Voor inrichten van kwaliteitsprocessen wordt gebruik gemaakt van de PDCA-cirkel.
9.2 Kwaliteitsdenken binnen beveiliging:
Het totaal aan beveiligingsmaatregelen bezien als systeem, waarbij kwaliteitsdenken
richting geeft aan de processen binnen het systeem is nog niet standaard binnen
organisaties. Het Security Management Systeem kan hiervoor een oplossing zijn.
Deze kan zorgen voor meer grip op maatregelen en incidenten te krijgen.
9.3 het security management systeem (SMS)
Deze bevat in principe de PDCA-cyclus. Bij plan wordt de 1e risicoanalyse
uitgevoerd op basis van het 1e beleidsplan. In beleid worden van toepassing zijnde
kaders, wetten en normeringen meegenomen. In de do-fase worden maatregelen
ingevoerd. In de check-fase worden de maatregelen op effectiviteit getoetst door
middel van het SMS. De controlefase levert vervolgens info op die kan worden
gebruikt om de maatregelen bij te sturen = de act-fase. Hierna kan een nieuwe
kwaliteitscyclus opgestart worden door het maken van weer een nieuw beleid.
Het SMS levert inzicht in werking van kwaliteitsproces voor beveiliging. Het is minder
geschikt om gefaseerd maatregelen te treffen. Hiertoe dienden stappen SMS verder
ontleed te worden. Dit word gedaan mbv het 7 stappen plan.
