Integrale beveiliging
Hoofdstuk 1: beveiliging, veiligheid, risico’s…
Integrale beveiliging = fysieke + informatiebeveiliging. Fysiek = domein
facilitaire dienst, technische dienst of huisvestingszaken. Informatie = domein
ICT. Integrale beveiliging richt zich op bedreigingen die moedwillig worden
veroorzaakt door de mens, bv: actievoeren, afpersen, geweld, fraude,
binnendringen, vernielingen enz. Bij informatiebeveiliging gaat het om de
betrouwbaarheid, beschikbaarheid en toegankelijkheid van info.
Bij integrale beveiligingsaanpak is hele organisatie nodig om het te
bereiken en het is een continu proces. Elk beleidsplan voor beveiliging moet
starten met begripsdefenitie.
Ad-hocaanaanpak betekent dat de getroffen locatie beter beveiligd is, maar
de rest niet wachten op volgende inbraak op andere locatie ontstaat
onsamenhangend pakket van maatregelen.
Door organisatie integraal te benaderen ontstaat er een draagvlak bij
werknemers werknemers zullen daardoor maatregelen op juiste wijze
gebruiken. Betrekken van directies en bestuur is daarom belangrijk. Zij
moeten het goede voorbeeld geven. Ook moet er een goede samenhang
tussen alle getroffen maatregelen zijn MOBEC-maatregelingen. Aandacht
en communicatie op gebied van integriteit is belangirjk middel om interne
criminaliteit te verminderne. De plek van beveiliging binnen organigram is
vaak bij facilitair manger maar technische deel doet vaak technische dienst
& sluiten die wel weer goed op elkaar aan? Beste is om binnen beveiliging
functies te scheiden afdeling beveiliging kan zelf ook dingen doen die niet
horen daarom goed om systemen bij verschillende organisatieonderdelen te
leggen. Imago van beveiliging is laag. Dit kan beter worden door meer te
communiceren binnen de organisatie. Ontstaat dan toename van
belangstelling statistiek en bewustwording.
Beveiliging = totaalpakket van samenhangende maatregelen om de
continuïteit van de organisatie te waarborgen tegen (ongewenste) incidenten
die door kwaadwillende mensen worden veroorzaakt. Bij deze incidenten kan
sprake zijn van interne of externe criminaliteit. Voorbeelden zijn:
vervalsingen, vernielingen, agressie of geweld. Zij kunnen worden veroorzaakt
door mensen die uit zijn op persoonlijk gewin of door mensen die handelen uit
onvrede of dor zieke mensen. Er worden maatregelen getroffen om nieuw
incident te voorkomen.
, Maatregelen: onmogelijk om alle incidenten te voorkomen, maar mocht het
fout gaan, moeten maatregelen schade beperken en spoedig herstel mogelijk
maken interne maatregelingen zijn moeilijker dan externe. 1 e groep
maatregelen is zicht en grip krijgen op meldingen, incidenten en hun
gevolgen.
Continuïteit: voorvallen kunnen continuïteit van primaire processen op korte
of lange termijn schaden en kunnen per organisatie verschillen qua impact.
Veiligheid: beveiliging leidt tot veiligheid en beveiliging treft dus het treffen
van maatregelen en veiligheid is dus een situatie of toestand. Veiligheid is per
definitie het totaalpakket van samenhangende maatregelingen om personen
binnen organisatie te beschermen tegen gevaarlijke situaties.
Verschillen veiligheid en beveiliging:
1) Bij veiligheid staat individu centraal, bij beveiliging hele organisatie;
2) Bij veiligheid gaat het om elke situatie die potentieel gevaarlijk is, bij
beveiliging om incidenten die door mensen veroorzaakt worden met als
doel schade aan te richten;
3) Bij veiligheid gaat het om onbedoelde gevaarlijke situaties, bij beveiliging
om doelbewuste, kwaadwillige of criminele handelingen.
In de praktijk is er een overlap tussen de 2 begrippen.
Integrale beveiliging
Hoofdstuk 2: risicomanagement, incidenten…..
Risico = de waarschijnlijkheid van de gebeurtenis van een ongewenst
incident. Een risico dat zich in praktijk manifesteert is een incident.
Een risicoanalyse is altijd het startpunt om tot goed gefundeerd security
management te kunnen komen. Een helder overzicht van potentiele
bedreigingen die volgt uit risicoanalyse leidt tot efficiency en besparing van
geld. Door inzicht te hebben in alle bedreigingen kunnen maatregelen worden
geformuleerd die risico’s kunnen dekken.
De risico’s die door mensen moedwillig veroorzaakt worden, noemen we
criminele risico’s. Als bij organisatie bekend is welke dat zijn, is het van
belang ze onderling te wegen. Weging is noodzakelijk omdat alle kan worden
voorkomen, maar niet mogelijk is teen alles te beschermen. Dit omdat kosten
te hoog worden, maatregelen technisch of organisatorisch niet uitvoerbaar zijn
of risico van tijdelijke aard is. Hiervoor kan men 3 methoden aanwenden:
1) Maak gebruik van media lees wat plaatsvindt binnen vergelijkbare
organisaties;
2) De eigen incidentenregister raadplegen en hieruit te destilleren wat er gebeurt
binnen eigen organisatie. Voordeel van deze aanpak is dat incidenten reel
Hoofdstuk 1: beveiliging, veiligheid, risico’s…
Integrale beveiliging = fysieke + informatiebeveiliging. Fysiek = domein
facilitaire dienst, technische dienst of huisvestingszaken. Informatie = domein
ICT. Integrale beveiliging richt zich op bedreigingen die moedwillig worden
veroorzaakt door de mens, bv: actievoeren, afpersen, geweld, fraude,
binnendringen, vernielingen enz. Bij informatiebeveiliging gaat het om de
betrouwbaarheid, beschikbaarheid en toegankelijkheid van info.
Bij integrale beveiligingsaanpak is hele organisatie nodig om het te
bereiken en het is een continu proces. Elk beleidsplan voor beveiliging moet
starten met begripsdefenitie.
Ad-hocaanaanpak betekent dat de getroffen locatie beter beveiligd is, maar
de rest niet wachten op volgende inbraak op andere locatie ontstaat
onsamenhangend pakket van maatregelen.
Door organisatie integraal te benaderen ontstaat er een draagvlak bij
werknemers werknemers zullen daardoor maatregelen op juiste wijze
gebruiken. Betrekken van directies en bestuur is daarom belangrijk. Zij
moeten het goede voorbeeld geven. Ook moet er een goede samenhang
tussen alle getroffen maatregelen zijn MOBEC-maatregelingen. Aandacht
en communicatie op gebied van integriteit is belangirjk middel om interne
criminaliteit te verminderne. De plek van beveiliging binnen organigram is
vaak bij facilitair manger maar technische deel doet vaak technische dienst
& sluiten die wel weer goed op elkaar aan? Beste is om binnen beveiliging
functies te scheiden afdeling beveiliging kan zelf ook dingen doen die niet
horen daarom goed om systemen bij verschillende organisatieonderdelen te
leggen. Imago van beveiliging is laag. Dit kan beter worden door meer te
communiceren binnen de organisatie. Ontstaat dan toename van
belangstelling statistiek en bewustwording.
Beveiliging = totaalpakket van samenhangende maatregelen om de
continuïteit van de organisatie te waarborgen tegen (ongewenste) incidenten
die door kwaadwillende mensen worden veroorzaakt. Bij deze incidenten kan
sprake zijn van interne of externe criminaliteit. Voorbeelden zijn:
vervalsingen, vernielingen, agressie of geweld. Zij kunnen worden veroorzaakt
door mensen die uit zijn op persoonlijk gewin of door mensen die handelen uit
onvrede of dor zieke mensen. Er worden maatregelen getroffen om nieuw
incident te voorkomen.
, Maatregelen: onmogelijk om alle incidenten te voorkomen, maar mocht het
fout gaan, moeten maatregelen schade beperken en spoedig herstel mogelijk
maken interne maatregelingen zijn moeilijker dan externe. 1 e groep
maatregelen is zicht en grip krijgen op meldingen, incidenten en hun
gevolgen.
Continuïteit: voorvallen kunnen continuïteit van primaire processen op korte
of lange termijn schaden en kunnen per organisatie verschillen qua impact.
Veiligheid: beveiliging leidt tot veiligheid en beveiliging treft dus het treffen
van maatregelen en veiligheid is dus een situatie of toestand. Veiligheid is per
definitie het totaalpakket van samenhangende maatregelingen om personen
binnen organisatie te beschermen tegen gevaarlijke situaties.
Verschillen veiligheid en beveiliging:
1) Bij veiligheid staat individu centraal, bij beveiliging hele organisatie;
2) Bij veiligheid gaat het om elke situatie die potentieel gevaarlijk is, bij
beveiliging om incidenten die door mensen veroorzaakt worden met als
doel schade aan te richten;
3) Bij veiligheid gaat het om onbedoelde gevaarlijke situaties, bij beveiliging
om doelbewuste, kwaadwillige of criminele handelingen.
In de praktijk is er een overlap tussen de 2 begrippen.
Integrale beveiliging
Hoofdstuk 2: risicomanagement, incidenten…..
Risico = de waarschijnlijkheid van de gebeurtenis van een ongewenst
incident. Een risico dat zich in praktijk manifesteert is een incident.
Een risicoanalyse is altijd het startpunt om tot goed gefundeerd security
management te kunnen komen. Een helder overzicht van potentiele
bedreigingen die volgt uit risicoanalyse leidt tot efficiency en besparing van
geld. Door inzicht te hebben in alle bedreigingen kunnen maatregelen worden
geformuleerd die risico’s kunnen dekken.
De risico’s die door mensen moedwillig veroorzaakt worden, noemen we
criminele risico’s. Als bij organisatie bekend is welke dat zijn, is het van
belang ze onderling te wegen. Weging is noodzakelijk omdat alle kan worden
voorkomen, maar niet mogelijk is teen alles te beschermen. Dit omdat kosten
te hoog worden, maatregelen technisch of organisatorisch niet uitvoerbaar zijn
of risico van tijdelijke aard is. Hiervoor kan men 3 methoden aanwenden:
1) Maak gebruik van media lees wat plaatsvindt binnen vergelijkbare
organisaties;
2) De eigen incidentenregister raadplegen en hieruit te destilleren wat er gebeurt
binnen eigen organisatie. Voordeel van deze aanpak is dat incidenten reel
