Integrale beveiliging
Hoofdstuk 10: een security management
systeem in 7 stappen: het 7-stappenplan
10.1 Inleiding:
Uitgangspunt van een integrale beveiligingsaanpak is dat door middel van een
samenhangend pakket van maatregelen primaire processen worden gewaarborgd
tegen ongewenste incidenten die door mensen worden veroorzaakt. Kernmerken van
een professionele, gestructureerde beveiliging zijn oa:
- Beveiliging dient meer proactief te zijn, niet incident gestuurd;
- Beveiliging moet meetbaar en controleerbaar zijn;
- Beveiliging moet continu aandachtkrijgen;
- Beveiliging moet bestaan uit samenhangend pakket maatregelen.
10.2 Het 7 stappenplan:
Stap 1: inventariseren: er wordt gekeken hoe de huidige beveiliging is door
middel van een nulmeting of eerste audit. Hierin staat wat de kernactiviteiten van de
organisatie zijn en op welke punten deze kwetsbaar zijn. Ook moeten alle aanwezig
beveiligingssystemen en procedures worden geïnventariseerd. Voor het uitvoeren
van een nulmeting is het goed 3 wegen te bewandelen die elk op ander deel van
huidige beveiliging inzoomen:
- Interviews: tijdens interviews wordt ingezoomd op de MOBEC-maatregelen
en dit wordt met zoveel mogelijk medewerkers uit verschillende disciplines
binnen organisatie besproken. Zo krijgt men input uit alle lagen van de
organisatie. Het voornaamste doel is om te komen tot een ‘gedragen’
risicoprofiel. Aan alle deelnemers van de interviews wordt een leeg
risicoprofiel voorgehouden en gevraagd welke risico’s zij voorstelbaar achten
binnen de eigen organisatie. Aan het eind van de interviews worden alle
ingevulde risicoprofielen over elkaar heen gelegd en geturfd. Op basis van
deze risico’s kunnen dan maatregelen ontworpen worden in de latere stappen.
- Schouw(en): hierbij is het zaak de ogen en oren goed open te houden.
Tijdens schouw wordt er niet alleen naar technische maatregelen (hoe zien
systemen eruit, hoe ziet omgeving eruit en functioneren zij naar behoren),
maar ook naar organisatorische maatregelen (worden deuren goed
afgesloten, worden waardevolle goederen opgeborgen?). Het is makkelijk
foto’s te maken om opgedane kennis over geschouwde locaties en systemen
terug te vinden. De schouw geeft inzicht in de aanwezige maatregelen, de
wijze waarop zij zijn aangelegd (voldoet dit aan de voorschriften) en mate
waarin zij zijn geïntegreerd in alledaagse werkprocessen.
- De documentenstudie: documenten op gebied van beveiliging worden
verzameld en geëvalueerd. Dit zijn documenten op gebied van : aanwezig
beleidsplannen op gebied beveiliging, jaarplannen en jaarverslagen
beveiliging, huisregels, gedragscodes, beveiligingsplannen voor gebouwen,
passenbeheer enz. in praktijk blijkt dat info niet compleet is, delen ontbreken
of het niet overzichtelijk is bij de organisatie. Hierdoor wordt vaak elk project
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper aaaannai. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €2,99. Je zit daarna nergens aan vast.