Samenvatting Security Management, H2-fase uit leerjaar 2018/2019. Deze samenvatting bevat les 1 t/m 7 en uitleg over de artikelen die in het tentamen naar voren zullen komen.
Bedrijging tegengaan ten opzichte van een organisatie, risico’s die een organisatie loopt.
De security officer heeft controle over een securityprogramma, waarmee wordt gezorgd voor de
bescherming van waardevolle spullen. (‘Managing a security program which protects identified
assets through personnel, procedures, and systems under his or her control’ (Fischer & Green, 2004))
Doel: dat het seniormanagement je opgetselde stuk draagt met zo min mogelijk last voor het
primaire proces. (to achieve objectives, which would be agreed upon with senior management that
also produce a minimum of reasonable encumbrances to overall operations.)
Waarom security management?
Bijdragen aan onder andere:
tegengaan van onbevoegde beïnvloeding
het ondersteunen van Business Continuity Management
bijdragen aan het realiserne van winst
Hoe doet de security manager dat?
Ontwikkeling security management
Tot 1960: nachtwacht / ‘de neus’
Na 1960 – 2000: physical security Era, corporate security Era
Na 2000: total asset protection Era, global asset protection Era
,Op welke manieren kun je safety en security inzetten?
Toename van technische hulpmiddelen
Toename van aandacht voor cyber
Integratie safety en security
Vertrekpunt wordt pro-actie en preventie
Matrix based
Two E’s (efficiency and effectiveness)
Domein Security (2)
Artikel management (pagina 6)
Van verschillende domeinen die bij security horen, waarvoor de security manager niet direct
verantwoordelijk is, wordt door organisaties gevonden dat ze wel onder security vallen.
Positionering security
Artikel management (pagina 14 & 15)
Plaats in de organisatie
Organogram
Artikel management (pagina 6)
Bij voorkeur biedt de security manager security in, in de systemen, processen en het dagelijks werk
van andere organisatieonderdelen. Daarnaast voert zij haar eigen werkzaamheden op zichtbare wijze
uit, volgens een security strategie.
De Security Manager dient er voor te zorgen dat de opvatting over security als ‘noodzakelijk kwaad’
verandert in: a) het onderdeel zijn van de waardeketen en b) als een belangrijke bijdrager aan het
proces van productie of diensten.
, Dit kan door dat de Security Manager een duidelijk beeld heeft van wat security bijdraagt aan de
organisatie.
Dit kan door dat de Security Manager er in slaagt om proactief te zijn in plaats van reactief, door op
de hoogte te zijn van opkomende externe dreigingen en/of veranderingen in de strategie van de
organisatie.
Artikel management (pagina 8 t/m 10)
Security business plan – security arrangement. Proactie wordt door de security manager gerealiseerd
door: het vaststellen van de ‘securitygap’, een belanced scorecard aanpak, doelen te stellen voor de
securityafdeling aan de hand van Kritische Scces Factoren en effectief en rationeel beslissingen
nemen.
Artikel assessing the Scope of Corporate Security Common Practices and Relationships with Other
Business Functions
Corporate security doelen en functie (pagina 27)
Verdeling van security opdracht en functie in de organisatie (pagina 32)
Positionering van Security-afdeling in de organisatie (pagina 33)
Relatie van Security-afdeling met andere organisatieonderdelen (pagina 34)
Leidinggevenden en organisatieonderdelen die gelinkt worden aan of geassocieerd worden met
het realiseren vna Security in een organisatie (pagina 35).
Artikel Activity Areas
Organisation/Environmental security context (pagina 39)
Alignment with other systems (pagina 75)
Artikel Security’s Failure to Communicatie value
Good security … t/m … solutions (pagina 77)
Les 2
Risico Inventarisatie en Analyse
1) Bepaal risiconiveau
2) Analyseer beheersmaatregelen
3) Neem risicobesluit
4) Implementeer beheersmaatregelen
5) Review en supervisie
6) Identificeer scenario’s
Valkuilen
Security risico’s worden vaak beoordeeld als afgeleide van Safety risico’s. Dit kan leiden tot
een onjuiste waardering, door toepassing van onjuiste risicomodellen.
Dreigingen en mogelijke effecten worden te snel uitgesloten
Een te grote focus op belopen van ‘gebaande paden’
De persoon die het management adviseert is enkel gericht op (security) incidenten en
verkrijgt daardoor niet informatie over primaire/secundaire processen.
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper jverrips. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €4,99. Je zit daarna nergens aan vast.
