Samenvatting van Les 2 van het vak Security. In de les is hoofdstuk 3 uit Handreiking Security Management en de Security Risico Analyse uitgebreid behandeld.
Hoofdstuk 3: Risicomanagement
- Securitymanagement houdt zich bezig met de visie en missie van de organisatie.
Aan de hand hiervan wordt er een securitybeleid met doelstellingen en strategie
ontwikkelt
Je hebt geen security nodig als je niet in lijn bent met datgene wat het bedrijf
nodig heeft.
Security plannen ontwikkelen aan de hand van de PDCA
Securityorganisatie – vorm geven
Leiden van de securityorganisatie
Realisatie doelstellingen controleren
Security Management Systeem (SMS) bestaat uit:
Vastgesteld Securitybeleid
Risico identificatie
Risicoanalyse
Afspraken over de interne en externe securityorganisatie
Kwaliteitsgarantie – borging
- Risicomanagement = alle activiteiten die erop gericht zijn om de risico’s, die een
bedrijf loopt bij het bereiken van haar doelstelling, te beheersen.
Risk management is the process for identifying, analysing, and communicating
risk and accepting, avoiding, transferring, or controlling it to an acceptable level
considering associated costs and benefits any actions taken (Department of
Homeland Security)
Er is nodig:
Risico Analyse – Security Risk Assessment (SRA) bestaande uit
bedrijfsinformatie, bedrijfsbelangen, vitale processen, afhankelijkheid,
kwetsbaarheid, dreigingsinformatie, maatregelen, middelenplan, security
matrix, tijdpadanalyse
- Drie aspecten die te maken hebben met de risico’s die een bedrijf loopt:
Bedrijfsbelangen = vitale bedrijfsprocessen en cruciale onderdelen van het bedrijf
Dreiging = mogelijkheden van potentiële daders (capability) en mate waarin zij
bereid zijn hun daad uit te voeren (intent)
Kwetsbaarheid = hangt af van de dreiging, weerbaarheid is belangrijk
- Security Risicoanalyse (SRA) = geeft een beeld van de aanwezige risico’s, de mate
van bedreiging en (nog) te nemen maatregelen. Is het begin van een
beveiligingsplan. Wordt als volgt opgebouwd:
1. Afhankelijkheidsanalyse = bepalen waarde van de belangen en de
afhankelijkheid van de belangen. Gaat als volgt:
1) Wat zijn de TBB/assets?
2) Wat is de waarde van de TBB? Waarderen kan op geld en waarde voor
bedrijf.
3) Waar bevinden de TBB zich? Waar bevinden ze zich fysiek – tastbare
belangen.
4) Wat is het effect van beschadigen/verloren gaan van het TBB?
5) Inzicht in waarde van TBB ten opzichte van elkaar.
2. Dreigingsanalyse = informatie verzamelen over dreigingen, informatie
bestuderen, kwalificeren en waarderen
Dreigingsinformatie is informatie over feiten of interpretatie van feiten
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper joellederover. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €2,99. Je zit daarna nergens aan vast.
