Intergrale beveiliging: een security management systeem in 7 stappen
Samenvatting van het boek 'Integrale beveiliging' van A. Appelman. Bestaande uit 23 pagina's met duidelijke herkenningspunten van begrippen en overzichtelijk opgedeelde indeling . Met de nadruk in H8 gelegd op de stof voor het tentamen.
Integrale beveiliging van A. Appelman
Security Management
Tessa Ruijter AIV1V.B
Deel 1 Beveiliging, veiligheid, risico’s, incidenten en schades
H1 Wat is integrale beveiliging?
Integrale beveiligingsaanpak = een aanpak bedoeld die samenhangend is, organisatiebreed wordt
gedragen en geïmplementeerd wordt als een continu proces.
Beveiliging = Het totaalpakket van samenhangende maatregelen om de continuïteit van de
organisatie te waarborgen tegen (ongewenste) incidenten die door kwaadwillende mensen worden
veroorzaakt.
• Zowel interne als externe dreiging.
• Totaalpakket richt zich op preventieve, repressieve en herstellende maatregelen.
• Om de continuïteit van de primaire processen van de organisatie te waarborgen.
Veiligheid = Het totaalpakket van samenhangende maatregelen om personen binnen de organisatie
te beschermen tegen gevaarlijke situaties.
Verschillen beveiliging en veiligheid
Beveiliging Veiligheid
Organisatie centraal Individu centraal
Incidenten door mensen veroorzaakt met als Elke situatie die potentieel gevaarlijk is.
doel schade aan te richten.
Om doelbewuste, kwaadwillende ofwel Onbedoelde gevaarlijke situaties.
criminele handelingen.
,H2 Risicomanagement, incidenten, schades en statistiek
Risico = de waarschijnlijkheid van de gebeurtenis van een ongewenst incident. (Boek)
De mogelijkheid dat zich een gebeurtenis voordoet in een gegeven periode of
situatie, die een negatief effect heeft, waardecreatie verhindert of bestaande
waarden uitholt. (Vak risicomanagement)
• Risico dat zich manifesteert = incident
• Incidenten binnen een organisatie leidt tot schade.
• Risico’s zijn van toepassing op: personen, eigendommen en processen.
Preventieve maatregelen ter voorkoming van incidenten.
• Repressieve maatregelen is achter de feiten aanlopen.
Risicoanalyse
• Startpunt voor goed en gefundeerd security management.
• Helder overzicht van potentiële bedreigingen.
o Leidt tot efficiency.
o Geeft inzicht voor de nodige maatregelen.
o Overzicht van reële bedreigingen = risicoprofiel
Criminele risico’s = risico’s die moedwillig zijn veroorzaakt.
• Interne criminaliteit = door eigen medewerkers
• Externe criminaliteit = door derden
De risico’s moeten worden gewogen, beoordeeld en geprioriteerd.
• Niet alle risico’s zijn betaalbaar.
• Technisch of organisatorisch niet uitvoerbaar
• Zijn slechts tijdelijk van aard.
3 methoden inschatten risico’s:
1. Maak gebruik van media.
2. Eigen incidentenregistratie raadplegen en destilleren wat er gebeurt binnen de eigen
organisatie.
a. Voordeel: reële en bekende incidenten die goed om te zetten zijn in statistiek om
daarmee draagvlak te creëren.
3. Sectorbreed te inventariseren door middel van benchmarking (voorspellende data).
a. Voordeel: reële, maar ook meer incidenten die binnen de sector hebben
plaatsgevonden.
Na het in kaart brengen van de risico’s zullen de mogelijke schadelijke gevolgen in beeld moeten
worden gebracht.
De combinatie waarschijnlijkheid en gevolgen onderbouwen de noodzaak van preventieve
maatregelen.
Risico = Kans X Effect
Risico’s zijn: te aanvaarden, verzekeren, vermijden of beveiligen (schade beperken).
De waarschijnlijkheid (Kans) en de schade (effect) bepalen welke maatregelen van
toepassing zijn.
Risicomanagement is een dynamisch proces.
• Door veranderingen in beleid, omgeving of proces zullen nieuwe maatregelen moeten
worden genomen.
, 3 eigenschappen incidenten:
1. Ze zijn ongewenst.
2. Komen onaangekondigd.
3. Leveren schade op.
Directe kostencomponenten = zichtbare schade
Indirecte kostencomponenten = minder duidelijke en niet zichtbare schade.
• De meeste indirecte kostencomponenten wordt weinig aandacht aan geschonken.
• Taak securitymanagement om het management te overtuigen van het nut en de noodzaak
van (preventieve) maatregelen. Het management ziet veelal het kostentopje van de ijsberg.
• Bedrijfsstagnatie veelal hoger dan het totaal aan directe schadecomponenten.
• Verzekering vergoed alleen een gedeelte van de directe schade, zelden de indirecte.
Incidentenpatroon --> incidenten zijn voorspelbaar en staan zelden op zichzelf.
• Dezelfde daders. (Veelplegers)
• Wanneer situatie gelijk blijf, zal de dader blijven toeslaan.
Organisatie die niet adequaat weet te anticiperen op incidenten die aar treffen loopt grote kans
opnieuw slachtoffer te worden van incidenten. Mede door broken-window theorie en de
gelegenheidstheorie.
Incidentenregistratie --> beter inzicht in schade en patronen.
• Meten is weten.
• Beveiliging kan beter worden aangestuurd.
Criminaliteit verplaatst zich wanneer het volgende veranderd:
• Met weet waar wat te halen valt.
• Men kan eenvoudig toeslaan.
• De kans op betrapping is gering.
Inrichting van incidentenregistratie is de eerste stap om beveiliging te professionaliseren.
Noodzaak beveiliging:
• Beveiliging is noodzakelijk om de continuïteit van de bedrijfsprocessen te waarborgen, opdat
onze organisatie datgene kan doen waarvoor zij bestaat, blijvend en zonder verstoringen.
• Ook wetten en regelingen schrijven binnen bepaalde sectoren een bepaalde mate en vorm
voor.
• Daarnaast stellen verzekeraars en samenwerkende organisaties eisen aan de beveiliging.
• Door incidenten en bijbehorende schades consequent te registreren wordt waardevolle
informatie verzameld waarmee verantwoordelijken kunnen aantonen dat
beveiligingsmaatregelen noodzakelijk zijn en integraal kosten besparen.
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller tessaruijter. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $9.11. You're not tied to anything after your purchase.
