Samenvatting van alle stof behandeld in de les + bijbehorende informatie uit de artikelen te vinden in de reader H2 IVK en de gekregen handouts van de lessen.
Security Management
Security Management is het beheren van een Security-programma dat bedrijfsmiddelen
beschermt door middel van personeel, procedures en systemen onder zijn of haar controle
Het doel is om doelstellingen te bereiken, die overeengekomen zijn met het senior management
en die ook een minimum aan redelijke lasten opleveren voor de algehele activiteiten
Waarom zetten organisaties Security Management in?
o Het tegengaan van onbevoegde beïnvloeding
o Het ondersteunen van Business Continuity Management
o Bijdragen aan het realiseren van winst, door vermindering van derving (loss prevention)
The Security strategie (pg. 7-9)
Strategie is de naam voor de belangrijke plannen waarmee de doelstellingen van de organisatie
kunnen worden bereikt door de onderneming af te stemmen op haar omgeving. De
beveiligingsstrategie moet de bedrijfsstrategie van de organisatie ondersteunen.
Een beveiligingsaudit bestaat uit twee hoofdkenmerken:
o De huidige sterke en zwakke punten van managers, personeel, technologieën,
apparatuur, werkmethoden, rapportagesystemen, procedures en andere factoren die
van invloed zijn op de effectiviteit van de afdeling (SWOT-analyse).
o De andere functie onderzoekt de beveiligingskansen en -bedreigingen waarmee de
afdeling, de organisatie en de huidige en beoogde omgeving op langere termijn worden
geconfronteerd (SWOT-analyse).
Security gap: na verloop van tijd creëren veranderingen in de zakelijke omgeving,
criminaliteitstrends, nieuwe technologieën en de noodzaak om kosten te besparen een steeds
grotere kloof tussen de huidige veiligheidssituatie van het bedrijf en wat deze zou moeten zijn.
Het is waarschijnlijk onmogelijk om de security gap volledig weg te werken.
De beveiligingsstrategie mag niet zo rigide zijn dat de afdeling niet kan reageren op nieuwe
soorten beveiligingsvoorzieningen of nieuwe beveiligingsbedreigingen. Het moet inderdaad worden
gezien als een continu proces waarin de afdeling voortdurend de strategische dreigingen en de
strategische middelen die ze nodig heeft om de organisatie te beveiligen, heroverweegt.
,The balanced scorecard
In plaats van zich te concentreren op slechts een paar gebieden van veiligheidsproblemen, moet
de security manager de wat is genoemd de 'Balanced Scorecard' aanpak aannemen.
In dit standpunt wordt gesteld dat organisaties een reeks doelstellingen en strategieën moeten
aannemen; ze moeten de verschillende doelstellingen bewaken, maar ook de belangrijkste drijfveren
en de relaties tussen de organisatievariabelen en de prestatieresultaten voor elk onderdeel van het
bedrijf in kaart brengen
10 Domeinen van Security
Plaats in de organisatie
,De Security Manager slaagt erin om proactief te zijn in plaats van reactief, door:
a) Te begrijpen wat van belang is voor het succes van een organisatie;
b) Op de hoogte te zijn van komende externe en interne dreigingen en/of veranderingen in
de strategie van de organisatie en daarop te anticiperen;
c) Te communiceren op basis van meetbare activiteiten.
Les 2
, Aanleiding voor een risicoanalyse
o Verandering in bedrijfsproces
o Incidenten
o Invoering en afronding risicomanagementproces
o Vragen van het management/aandeelhouders/verkooporganisatie
o Vragen van toezichthouders
o Certificering
o Controle
Analyse
(idealiter) de start van een goed onderbouwd Security Management programma ter bescherming
van de Assets
Assets
Een asset is een bedrijfsmiddel waaraan waarde wordt gehecht of waarop wordt vertrouwd dat
het bijdraag aan het realiseren van de verwachte ‘outcome’ of doelstellingen van een organisatie
Deze bedrijfsmiddelen zijn bijvoorbeeld mensen, processen & systemen, informatie- en
communicatietechnologie, informatie en fysieke eigendommen
Analyse proces
Bedrijfsmiddelen
Bedrijfsmiddelen hebben zowel tastbare als ontastbare waarde waarvan de waarde vaak
kwantitatief kan worden bepaald met behulp van de volgende elementen:
o Belang van het bedrijfsmiddel voor de bedrijfsactiviteiten
o Vervangingswaarde
o Relatieve waarde van het bedrijfsmiddel (verlies van bedrijfsmiddelen, schade,
vernietiging)
Dreigingsidentifencatie: identificeer mogelijke aanvallers en hun karakteristieken
Classificeer bedrijfsmiddelen: identificeer doelen en stel hun niveau van kwetsbaarheid vast
Analyseer gevolgen en kwetsbaarheid: beoordeel het effect van een aangetast bedrijfsmiddel
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper KimReijntjes. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €5,69. Je zit daarna nergens aan vast.
