Summary
Samenvatting Security Management H2 jaar 2
- Course
- Institution
Samenvatting van alle stof behandeld in de les + bijbehorende informatie uit de artikelen te vinden in de reader H2 IVK en de gekregen handouts van de lessen.
[Show more]
2 reviews
By: pxhdriesen • 1 year ago
By: nicktaal1 • 2 year ago
Seller
FollowKimReijntjes
Reviews received
Content preview
Samenvatting SecurityManagement H2
Les 1
Security Management
Security Management is het beheren van een Security-programma dat bedrijfsmiddelen
beschermt door middel van personeel, procedures en systemen onder zijn of haar controle
Het doel is om doelstellingen te bereiken, die overeengekomen zijn met het senior management
en die ook een minimum aan redelijke lasten opleveren voor de algehele activiteiten
Waarom zetten organisaties Security Management in?
o Het tegengaan van onbevoegde beïnvloeding
o Het ondersteunen van Business Continuity Management
o Bijdragen aan het realiseren van winst, door vermindering van derving (loss prevention)
The Security strategie (pg. 7-9)
Strategie is de naam voor de belangrijke plannen waarmee de doelstellingen van de organisatie
kunnen worden bereikt door de onderneming af te stemmen op haar omgeving. De
beveiligingsstrategie moet de bedrijfsstrategie van de organisatie ondersteunen.
Een beveiligingsaudit bestaat uit twee hoofdkenmerken:
o De huidige sterke en zwakke punten van managers, personeel, technologieën,
apparatuur, werkmethoden, rapportagesystemen, procedures en andere factoren die
van invloed zijn op de effectiviteit van de afdeling (SWOT-analyse).
o De andere functie onderzoekt de beveiligingskansen en -bedreigingen waarmee de
afdeling, de organisatie en de huidige en beoogde omgeving op langere termijn worden
geconfronteerd (SWOT-analyse).
Security gap: na verloop van tijd creëren veranderingen in de zakelijke omgeving,
criminaliteitstrends, nieuwe technologieën en de noodzaak om kosten te besparen een steeds
grotere kloof tussen de huidige veiligheidssituatie van het bedrijf en wat deze zou moeten zijn.
Het is waarschijnlijk onmogelijk om de security gap volledig weg te werken.
De beveiligingsstrategie mag niet zo rigide zijn dat de afdeling niet kan reageren op nieuwe
soorten beveiligingsvoorzieningen of nieuwe beveiligingsbedreigingen. Het moet inderdaad worden
gezien als een continu proces waarin de afdeling voortdurend de strategische dreigingen en de
strategische middelen die ze nodig heeft om de organisatie te beveiligen, heroverweegt.
,The balanced scorecard
In plaats van zich te concentreren op slechts een paar gebieden van veiligheidsproblemen, moet
de security manager de wat is genoemd de 'Balanced Scorecard' aanpak aannemen.
In dit standpunt wordt gesteld dat organisaties een reeks doelstellingen en strategieën moeten
aannemen; ze moeten de verschillende doelstellingen bewaken, maar ook de belangrijkste drijfveren
en de relaties tussen de organisatievariabelen en de prestatieresultaten voor elk onderdeel van het
bedrijf in kaart brengen
10 Domeinen van Security
Plaats in de organisatie
,De Security Manager slaagt erin om proactief te zijn in plaats van reactief, door:
a) Te begrijpen wat van belang is voor het succes van een organisatie;
b) Op de hoogte te zijn van komende externe en interne dreigingen en/of veranderingen in
de strategie van de organisatie en daarop te anticiperen;
c) Te communiceren op basis van meetbare activiteiten.
Les 2
, Aanleiding voor een risicoanalyse
o Verandering in bedrijfsproces
o Incidenten
o Invoering en afronding risicomanagementproces
o Vragen van het management/aandeelhouders/verkooporganisatie
o Vragen van toezichthouders
o Certificering
o Controle
Analyse
(idealiter) de start van een goed onderbouwd Security Management programma ter bescherming
van de Assets
Assets
Een asset is een bedrijfsmiddel waaraan waarde wordt gehecht of waarop wordt vertrouwd dat
het bijdraag aan het realiseren van de verwachte ‘outcome’ of doelstellingen van een organisatie
Deze bedrijfsmiddelen zijn bijvoorbeeld mensen, processen & systemen, informatie- en
communicatietechnologie, informatie en fysieke eigendommen
Analyse proces
Bedrijfsmiddelen
Bedrijfsmiddelen hebben zowel tastbare als ontastbare waarde waarvan de waarde vaak
kwantitatief kan worden bepaald met behulp van de volgende elementen:
o Belang van het bedrijfsmiddel voor de bedrijfsactiviteiten
o Vervangingswaarde
o Relatieve waarde van het bedrijfsmiddel (verlies van bedrijfsmiddelen, schade,
vernietiging)
Dreigingen
Dreiging = intentie + vermogen + motivatie
Dreigingsidentifencatie: identificeer mogelijke aanvallers en hun karakteristieken
Classificeer bedrijfsmiddelen: identificeer doelen en stel hun niveau van kwetsbaarheid vast
Analyseer gevolgen en kwetsbaarheid: beoordeel het effect van een aangetast bedrijfsmiddel
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller KimReijntjes. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $6.11. You're not tied to anything after your purchase.
Can Stuvia be trusted?
4.6 stars on Google & Trustpilot (+1000 reviews)
53340 documents were sold in the last 30 days
Founded in 2010, the go-to place to buy study notes for 14 years now