Samenvatting H10 - Appelman
Voordat de 7 stappen warden doorlopen staan we stil bij het uitgangspunt en de
kenmerken van een integrale beveiligingsaanpak. Het uitgangspunt is dat we door
middel van een samenhangend pakket van beveiligingsmaatregelen willen komen tot
een waarborging van onze primaire processen tegen ongewenste incidenten die door
mensen warden veroorzaakt.
De kenmerken van een professionele, gestructureerde beveiliging zijn:
Beveiliging dient meer proactief te zijn, niet incident gestuurd.
Beveiliging moet meetbaar en controleerbaar zijn.
Beveiliging dient continu aandacht te krijgen.
Beveiliging moet niet langer gezien warden als sluitpost, maar gebaseerd zijn op
kosten/batenanalyses.
Beveiliging dient te bestaan uit een samenhangend pakket van maatregelen; het
weglaten van een maatregel leidt tot onevenwichtigheid en schaadt de effectiviteit
van andere maatregelen.
Beveiliging moet worden geborgd door inzicht in incidenten- en bijbehorende
schadepatronen te krijgen waardoor het verder verbeterd kan warden en waarmee
een kwaliteitsproces wordt gerealiseerd.
In de navolgende paragrafen wordt het 7-stappenplan stap voor stap uitgebreid
toegelicht.
, Stap 1 inventariseren
Voor elke verbeterslag is inzicht in de huidige beveiliging noodzakelijk. Zonder te
weten hoe de beveiliging nu is opgebouwd, wat sterke en minder sterke punten zijn,
is het onmogelijk verbeterpunten vast te stellen. Binnen het stappenplan wordt dan
ook begonnen met een nulmeting. Dit is de eerste risico-inventarisatie uit het security
managementsysteem.
Voor het uitvoeren van de nulmeting is het goed 3 wegen te bewandelen die elk op
een ander onderdeel van de huidige beveiliging inzoomen:
Interviews
Schouw.
Documentenstudie.
Resultaten eerste risico-inventarisatie, aan het eind van de eerste stap is er
inzicht verkregen in:
De kerntaken van de organisatie.
Reële bedreigingen voor de organisatie
De kwetsbaarheid van de organisatie (door mensen die moedwillig schade willen
toebrengen)
De getroffen beveiligingsmaatregelen:
a) Meldingen
b) Organisatorisch
c) Bouwkundig
d) Elektronisch
e) Communicatie & Bewustwording
Het functioneren van de maatregelen.
Wensen en eisen van medewerkers.
Ervaren knelpunten/verbeterpunten vanuit verschillende lagen en disciplines binnen
de organisatie.
Stap 2 Definiëren
Geen enkele beveiliging kan professioneel warden neergezet zonder een aantal
heldere fundamenten. In fase 2 warden deze fundamenten neergezet en vastgelegd.
Voordat de 7 stappen warden doorlopen staan we stil bij het uitgangspunt en de
kenmerken van een integrale beveiligingsaanpak. Het uitgangspunt is dat we door
middel van een samenhangend pakket van beveiligingsmaatregelen willen komen tot
een waarborging van onze primaire processen tegen ongewenste incidenten die door
mensen warden veroorzaakt.
De kenmerken van een professionele, gestructureerde beveiliging zijn:
Beveiliging dient meer proactief te zijn, niet incident gestuurd.
Beveiliging moet meetbaar en controleerbaar zijn.
Beveiliging dient continu aandacht te krijgen.
Beveiliging moet niet langer gezien warden als sluitpost, maar gebaseerd zijn op
kosten/batenanalyses.
Beveiliging dient te bestaan uit een samenhangend pakket van maatregelen; het
weglaten van een maatregel leidt tot onevenwichtigheid en schaadt de effectiviteit
van andere maatregelen.
Beveiliging moet worden geborgd door inzicht in incidenten- en bijbehorende
schadepatronen te krijgen waardoor het verder verbeterd kan warden en waarmee
een kwaliteitsproces wordt gerealiseerd.
In de navolgende paragrafen wordt het 7-stappenplan stap voor stap uitgebreid
toegelicht.
, Stap 1 inventariseren
Voor elke verbeterslag is inzicht in de huidige beveiliging noodzakelijk. Zonder te
weten hoe de beveiliging nu is opgebouwd, wat sterke en minder sterke punten zijn,
is het onmogelijk verbeterpunten vast te stellen. Binnen het stappenplan wordt dan
ook begonnen met een nulmeting. Dit is de eerste risico-inventarisatie uit het security
managementsysteem.
Voor het uitvoeren van de nulmeting is het goed 3 wegen te bewandelen die elk op
een ander onderdeel van de huidige beveiliging inzoomen:
Interviews
Schouw.
Documentenstudie.
Resultaten eerste risico-inventarisatie, aan het eind van de eerste stap is er
inzicht verkregen in:
De kerntaken van de organisatie.
Reële bedreigingen voor de organisatie
De kwetsbaarheid van de organisatie (door mensen die moedwillig schade willen
toebrengen)
De getroffen beveiligingsmaatregelen:
a) Meldingen
b) Organisatorisch
c) Bouwkundig
d) Elektronisch
e) Communicatie & Bewustwording
Het functioneren van de maatregelen.
Wensen en eisen van medewerkers.
Ervaren knelpunten/verbeterpunten vanuit verschillende lagen en disciplines binnen
de organisatie.
Stap 2 Definiëren
Geen enkele beveiliging kan professioneel warden neergezet zonder een aantal
heldere fundamenten. In fase 2 warden deze fundamenten neergezet en vastgelegd.
