Samenvatting Security Management, H2-fase uit leerjaar 2018/2019. Deze samenvatting bevat les 1 t/m 7 en uitleg over de artikelen die in het tentamen naar voren zullen komen.
Bedrijging tegengaan ten opzichte van een organisatie, risico’s die een organisatie loopt.
De security officer heeft controle over een securityprogramma, waarmee wordt gezorgd voor de
bescherming van waardevolle spullen. (‘Managing a security program which protects identified
assets through personnel, procedures, and systems under his or her control’ (Fischer & Green, 2004))
Doel: dat het seniormanagement je opgetselde stuk draagt met zo min mogelijk last voor het
primaire proces. (to achieve objectives, which would be agreed upon with senior management that
also produce a minimum of reasonable encumbrances to overall operations.)
Waarom security management?
Bijdragen aan onder andere:
tegengaan van onbevoegde beïnvloeding
het ondersteunen van Business Continuity Management
bijdragen aan het realiserne van winst
Hoe doet de security manager dat?
Ontwikkeling security management
Tot 1960: nachtwacht / ‘de neus’
Na 1960 – 2000: physical security Era, corporate security Era
Na 2000: total asset protection Era, global asset protection Era
,Op welke manieren kun je safety en security inzetten?
Toename van technische hulpmiddelen
Toename van aandacht voor cyber
Integratie safety en security
Vertrekpunt wordt pro-actie en preventie
Matrix based
Two E’s (efficiency and effectiveness)
Domein Security (2)
Artikel management (pagina 6)
Van verschillende domeinen die bij security horen, waarvoor de security manager niet direct
verantwoordelijk is, wordt door organisaties gevonden dat ze wel onder security vallen.
Positionering security
Artikel management (pagina 14 & 15)
Plaats in de organisatie
Organogram
Artikel management (pagina 6)
Bij voorkeur biedt de security manager security in, in de systemen, processen en het dagelijks werk
van andere organisatieonderdelen. Daarnaast voert zij haar eigen werkzaamheden op zichtbare wijze
uit, volgens een security strategie.
De Security Manager dient er voor te zorgen dat de opvatting over security als ‘noodzakelijk kwaad’
verandert in: a) het onderdeel zijn van de waardeketen en b) als een belangrijke bijdrager aan het
proces van productie of diensten.
, Dit kan door dat de Security Manager een duidelijk beeld heeft van wat security bijdraagt aan de
organisatie.
Dit kan door dat de Security Manager er in slaagt om proactief te zijn in plaats van reactief, door op
de hoogte te zijn van opkomende externe dreigingen en/of veranderingen in de strategie van de
organisatie.
Artikel management (pagina 8 t/m 10)
Security business plan – security arrangement. Proactie wordt door de security manager gerealiseerd
door: het vaststellen van de ‘securitygap’, een belanced scorecard aanpak, doelen te stellen voor de
securityafdeling aan de hand van Kritische Scces Factoren en effectief en rationeel beslissingen
nemen.
Artikel assessing the Scope of Corporate Security Common Practices and Relationships with Other
Business Functions
Corporate security doelen en functie (pagina 27)
Verdeling van security opdracht en functie in de organisatie (pagina 32)
Positionering van Security-afdeling in de organisatie (pagina 33)
Relatie van Security-afdeling met andere organisatieonderdelen (pagina 34)
Leidinggevenden en organisatieonderdelen die gelinkt worden aan of geassocieerd worden met
het realiseren vna Security in een organisatie (pagina 35).
Artikel Activity Areas
Organisation/Environmental security context (pagina 39)
Alignment with other systems (pagina 75)
Artikel Security’s Failure to Communicatie value
Good security … t/m … solutions (pagina 77)
Les 2
Risico Inventarisatie en Analyse
1) Bepaal risiconiveau
2) Analyseer beheersmaatregelen
3) Neem risicobesluit
4) Implementeer beheersmaatregelen
5) Review en supervisie
6) Identificeer scenario’s
Valkuilen
Security risico’s worden vaak beoordeeld als afgeleide van Safety risico’s. Dit kan leiden tot
een onjuiste waardering, door toepassing van onjuiste risicomodellen.
Dreigingen en mogelijke effecten worden te snel uitgesloten
Een te grote focus op belopen van ‘gebaande paden’
De persoon die het management adviseert is enkel gericht op (security) incidenten en
verkrijgt daardoor niet informatie over primaire/secundaire processen.
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller jverrips. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $5.36. You're not tied to anything after your purchase.
