Samenvatting securitymanagement
Les 1
Wat gebeurt er op dit moment in het vakgebied van security?
- Toename van technische hulpmiddelen
- Toename van aandacht van Cyber & Informatieveiligheid in combinatie met fysieke
beveiliging
- Toename van informatie gestuurd werken
- Integratie van Safety & Security
- Vertrekpunt is Pro-actie en Preventie
- Nadruk op Matrix Based werken
- Nadruk op twee E’s (Efficiency en Effectiviteit)
Wat is securitymanagement?
- Het beheren van een Security-programma dat bedrijfsmiddelen beschermt door middel van
personeel, procedures en systemen onder zijn of haar controle zijn.
➢ Als securitymanager ga je kijken naar de bedrijfsvoering in de organisatie, daar binnen ga
je kijken welke bedrijfsmiddelen echt cruciaal zijn.
- Het doel is om doelstellingen te bereiken, die overeengekomen zijn met het senior
management en die ook een minimum aan redelijke lasten opleveren voor de algehele
activiteiten.
➢ Je gaat afspreken wat het niveau is van je beveiliging dat je gaat leveren
Waarom zetten organisaties Security Management in?
- Tegengaan van onbevoegde beïnvloeding van processen.
➢ Onbevoegde beïnvloeding komt vanuit mensen, ze doen iets met opzet.
- Het ondersteunen van Business Continuity Management.
➢ Continuïteit waarborgen, bijvoorbeeld producten komen veilig en goed aan (niet nep of
kapot etc.)
- Bijdragen aan het realiseren van winst, door vermindering van derving (Loss prevention).
➢ Voorkomen dat goederen verloren raken door opzet.
Het beschrijven van de strategie -> analyseren hoe dat wordt uitgevoerd -> kijken welke
doelstellingen je verder moet nemen om aan te sluiten bij de strategie die je hebt uitgezet ->
maatregelen die daarop van toepassing zijn -> borging daarvan.
, Hoe kom je tot een security strategie?
- SWOT analyse – in kaart brengen van de organisatie waarvoor je werkt met de sterkte,
zwakte, kansen en bedreigingen.
- Security gap – wat nu geleverd wordt aan security en wat eigenlijk de vraag is als je kijkt naar
de dreigingen in de organisatie
- Leren en groei – hoe leer je steeds van de dreigingen en de maatregelen die je neemt zo
goed mogelijk aansluit bij wat de organisatie voor ogen heeft. Dat je wil verbeteren.
- Processen – dat je weet welke processen er zijn. Wat is kwetsbaar?
- Financiën – dat je weet wat je te besteden hebt. Wat de omzet en winst is, wat je kan vragen
voor je investeringen.
- Klantgericht
Stap 0: Commitment van de top van de organisatie (C-suite) nodig.
Stap 1: Externe en interne analyse. Kijken naar de omgeving. Daarna kijken naar de interne analyse
➢ Outcome organisatie: missie, visie en strategie. Ambitie en doelstellingen,
organisatiestructuur, primair proces.
➢ Samenwerkingsstrategie: governance, stakeholdersmap en rollen, netwerkorganisatie,
➢ Gebruik RASCI model
Stap 3: Producten en diensten. Welke securitydomeinen
zitten in het portfolio? Welke securityproducten en -
diensten horen daarbij?
Les 2
Aanleiding voor een risicoanalyse:
- Verandering van het bedrijfsproces
- Incidenten in de gaten houden
- Invoering en afronding van risicomanagementproces
- Vragen van het management/ aandeelhouders/
verkooporganisatie
- Vragen van toezichthouders
- Certificering
- Controle
➢ Analyse = de start van een goed onderbouwd
Security Management programma ter bescherming
van de Assets.
➢ Asset = een bedrijfsmiddel waaraan waarde wordt
gehecht of waarop wordt vertrouwd dat het
bijdraagtaan het realiseren van de verwachte
‘outcome’ of doelstellingen van een organisatie.
Les 1
Wat gebeurt er op dit moment in het vakgebied van security?
- Toename van technische hulpmiddelen
- Toename van aandacht van Cyber & Informatieveiligheid in combinatie met fysieke
beveiliging
- Toename van informatie gestuurd werken
- Integratie van Safety & Security
- Vertrekpunt is Pro-actie en Preventie
- Nadruk op Matrix Based werken
- Nadruk op twee E’s (Efficiency en Effectiviteit)
Wat is securitymanagement?
- Het beheren van een Security-programma dat bedrijfsmiddelen beschermt door middel van
personeel, procedures en systemen onder zijn of haar controle zijn.
➢ Als securitymanager ga je kijken naar de bedrijfsvoering in de organisatie, daar binnen ga
je kijken welke bedrijfsmiddelen echt cruciaal zijn.
- Het doel is om doelstellingen te bereiken, die overeengekomen zijn met het senior
management en die ook een minimum aan redelijke lasten opleveren voor de algehele
activiteiten.
➢ Je gaat afspreken wat het niveau is van je beveiliging dat je gaat leveren
Waarom zetten organisaties Security Management in?
- Tegengaan van onbevoegde beïnvloeding van processen.
➢ Onbevoegde beïnvloeding komt vanuit mensen, ze doen iets met opzet.
- Het ondersteunen van Business Continuity Management.
➢ Continuïteit waarborgen, bijvoorbeeld producten komen veilig en goed aan (niet nep of
kapot etc.)
- Bijdragen aan het realiseren van winst, door vermindering van derving (Loss prevention).
➢ Voorkomen dat goederen verloren raken door opzet.
Het beschrijven van de strategie -> analyseren hoe dat wordt uitgevoerd -> kijken welke
doelstellingen je verder moet nemen om aan te sluiten bij de strategie die je hebt uitgezet ->
maatregelen die daarop van toepassing zijn -> borging daarvan.
, Hoe kom je tot een security strategie?
- SWOT analyse – in kaart brengen van de organisatie waarvoor je werkt met de sterkte,
zwakte, kansen en bedreigingen.
- Security gap – wat nu geleverd wordt aan security en wat eigenlijk de vraag is als je kijkt naar
de dreigingen in de organisatie
- Leren en groei – hoe leer je steeds van de dreigingen en de maatregelen die je neemt zo
goed mogelijk aansluit bij wat de organisatie voor ogen heeft. Dat je wil verbeteren.
- Processen – dat je weet welke processen er zijn. Wat is kwetsbaar?
- Financiën – dat je weet wat je te besteden hebt. Wat de omzet en winst is, wat je kan vragen
voor je investeringen.
- Klantgericht
Stap 0: Commitment van de top van de organisatie (C-suite) nodig.
Stap 1: Externe en interne analyse. Kijken naar de omgeving. Daarna kijken naar de interne analyse
➢ Outcome organisatie: missie, visie en strategie. Ambitie en doelstellingen,
organisatiestructuur, primair proces.
➢ Samenwerkingsstrategie: governance, stakeholdersmap en rollen, netwerkorganisatie,
➢ Gebruik RASCI model
Stap 3: Producten en diensten. Welke securitydomeinen
zitten in het portfolio? Welke securityproducten en -
diensten horen daarbij?
Les 2
Aanleiding voor een risicoanalyse:
- Verandering van het bedrijfsproces
- Incidenten in de gaten houden
- Invoering en afronding van risicomanagementproces
- Vragen van het management/ aandeelhouders/
verkooporganisatie
- Vragen van toezichthouders
- Certificering
- Controle
➢ Analyse = de start van een goed onderbouwd
Security Management programma ter bescherming
van de Assets.
➢ Asset = een bedrijfsmiddel waaraan waarde wordt
gehecht of waarop wordt vertrouwd dat het
bijdraagtaan het realiseren van de verwachte
‘outcome’ of doelstellingen van een organisatie.
