In dit document staan week 1 t/m 6 samengevat. Ook bevat dir document samenvattingen van de (Engelstalige -> dus ook in het Engels samengevat!!!) artikelen:
- Management by Bamfield
- Risk management by Fay
- Security design and evaluation by Garcia
- Corporate security; a cost or contributo...
Samenvattingen Secman
Week 1
Doelstelling:
inzicht krijgen in de stappen die een securitymanager moet nemen om een strategie te
kunnen beschrijven voor een securityafdeling.
Wat gebeurd er op dit moment in het vakgebied?
- Toename van technische hulpmiddelen
- Toename aandacht voor cyber- en informatieveiligheid
- Toename informatie gestuurd werken
- Integratie safety en security
- Vertrekpunt is proactie en preventie
- Nadruk op matrix based werken
- Nadruk op efficiency en effectiviteit
Securitymanagement
het beheren van een securityarrangement dat bedrijfsmiddelen beschermt d.m.v. personeel,
procedures en systemen onder zijn of haar controle.
Securityarrangement
de gehele set aan maatregelen (O, B, E, I, P) die wordt getroffen om bedrijfsmiddelen van
een organisatie te beschermen tegen opzettelijke ongewenste beïnvloeding van het
bedrijfsproces welke de bedrijfscontinuïteit in gevaar kan brengen.
Doel
het doel is om doelstellingen te bereiken, die overeengekomen zijn met het senior
management en die ook een minimum aan redelijke lasten opleveren voor de algehele
activiteiten.
Waarom zetten organisaties securitymanagement in?
- Tegengaan van onbevoegde beïnvloeding
- Het ondersteunen van Business Continuity Management
- Bijdragen aan het realiseren van winst, door vermindering van derving (loss
prevention)
Hoe zet een securitymanager een programma op? Zie afbeelding.
De securitystrategie:
- Swot
- Security gap
- Leren en groei
- Processen
- Financiën
- Klantgericht
,Securitymanagement
Begin bij commitment van de top van de organisatie (C-suite)
1. Externe en interne analyse
Extern: strategie security in de sector
- Dreigingen en risico’s
- Wat doen collega concurrenten?
- Wat werkt (niet) door adviseurs en wetenschap
- Wat zegt de overheid?
- Wat zeggen branche en statistieken?
Gebruik voor deze vragen DESTEP en het security program life cycle
Intern: outcome organisatie
- Missie, visie en strategie
- Ambitie en doelstellingen
- Organisatiestructuur
- Primaire proces
- Business impact analyses
Intern: samenwerkingsstrategie
- Governance en stakeholders map, rollen
- Interne + externe netwerkorganisatie
- 1e, 2e, en 3e -lijns verdediging
- Interne actoren die afdelingspartner kan zijn
- Return on investments en exectations
- Business case
Bereik de interne analyse door het security program life
cycle en de swot.
2. Missie, visie en strategie – rasci
- Hoe wil de securityafdeling worden gezien?
Waar ga je voor/ sta je voor/ wil je zijn?
- Waarom wil de securityafdeling dit?
- Welke rollen + taken wil afdeling naar zich toetrekken of niet?
- Wat wil de afdeling bereiken in welk termijn?
, Verder kijken dan opdracht
Kpi’s, bedrijfsmatig, brede blik
- Hoe ziet de governance van security eruit?
- Wie is de eigenaar/ verantwoordelijke/ adviseur?
Structuur en aansturing afdeling
Taken, verantwoordelijkheden en bevoegdheden van de afdeling
- Hoe levert de strategie meetbare toegevoegde waarde aan de
ondernemingsstrategie?
3. Producten en diensten – 10 domeinen van
security
- Welke securitydomeinen zitten in het
portfolio?
- Welke securityproducten en -diensten horen daarbij?
4. Positionering
Plaats in de organisatie -> organogram
Week 2
Analyse
Mogelijke aanleidingen voor een risicoanalyse:
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller xems. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $4.66. You're not tied to anything after your purchase.