Samenvattingen Secman
Week 1
Doelstelling:
inzicht krijgen in de stappen die een securitymanager moet nemen om een strategie te
kunnen beschrijven voor een securityafdeling.
Wat gebeurd er op dit moment in het vakgebied?
- Toename van technische hulpmiddelen
- Toename aandacht voor cyber- en informatieveiligheid
- Toename informatie gestuurd werken
- Integratie safety en security
- Vertrekpunt is proactie en preventie
- Nadruk op matrix based werken
- Nadruk op efficiency en effectiviteit
Securitymanagement
het beheren van een securityarrangement dat bedrijfsmiddelen beschermt d.m.v. personeel,
procedures en systemen onder zijn of haar controle.
Securityarrangement
de gehele set aan maatregelen (O, B, E, I, P) die wordt getroffen om bedrijfsmiddelen van
een organisatie te beschermen tegen opzettelijke ongewenste beïnvloeding van het
bedrijfsproces welke de bedrijfscontinuïteit in gevaar kan brengen.
Doel
het doel is om doelstellingen te bereiken, die overeengekomen zijn met het senior
management en die ook een minimum aan redelijke lasten opleveren voor de algehele
activiteiten.
Waarom zetten organisaties securitymanagement in?
- Tegengaan van onbevoegde beïnvloeding
- Het ondersteunen van Business Continuity Management
- Bijdragen aan het realiseren van winst, door vermindering van derving (loss
prevention)
Hoe zet een securitymanager een programma op? Zie afbeelding.
De securitystrategie:
- Swot
- Security gap
- Leren en groei
- Processen
- Financiën
- Klantgericht
,Securitymanagement
Begin bij commitment van de top van de organisatie (C-suite)
1. Externe en interne analyse
Extern: strategie security in de sector
- Dreigingen en risico’s
- Wat doen collega concurrenten?
- Wat werkt (niet) door adviseurs en wetenschap
- Wat zegt de overheid?
- Wat zeggen branche en statistieken?
Gebruik voor deze vragen DESTEP en het security program life cycle
Intern: outcome organisatie
- Missie, visie en strategie
- Ambitie en doelstellingen
- Organisatiestructuur
- Primaire proces
- Business impact analyses
Intern: samenwerkingsstrategie
- Governance en stakeholders map, rollen
- Interne + externe netwerkorganisatie
- 1e, 2e, en 3e -lijns verdediging
- Interne actoren die afdelingspartner kan zijn
- Return on investments en exectations
- Business case
Bereik de interne analyse door het security program life
cycle en de swot.
2. Missie, visie en strategie – rasci
- Hoe wil de securityafdeling worden gezien?
Waar ga je voor/ sta je voor/ wil je zijn?
- Waarom wil de securityafdeling dit?
- Welke rollen + taken wil afdeling naar zich toetrekken of niet?
- Wat wil de afdeling bereiken in welk termijn?
, Verder kijken dan opdracht
Kpi’s, bedrijfsmatig, brede blik
- Hoe ziet de governance van security eruit?
- Wie is de eigenaar/ verantwoordelijke/ adviseur?
Structuur en aansturing afdeling
Taken, verantwoordelijkheden en bevoegdheden van de afdeling
- Hoe levert de strategie meetbare toegevoegde waarde aan de
ondernemingsstrategie?
3. Producten en diensten – 10 domeinen van
security
- Welke securitydomeinen zitten in het
portfolio?
- Welke securityproducten en -diensten horen daarbij?
4. Positionering
Plaats in de organisatie -> organogram
Week 2
Analyse
Mogelijke aanleidingen voor een risicoanalyse:
Week 1
Doelstelling:
inzicht krijgen in de stappen die een securitymanager moet nemen om een strategie te
kunnen beschrijven voor een securityafdeling.
Wat gebeurd er op dit moment in het vakgebied?
- Toename van technische hulpmiddelen
- Toename aandacht voor cyber- en informatieveiligheid
- Toename informatie gestuurd werken
- Integratie safety en security
- Vertrekpunt is proactie en preventie
- Nadruk op matrix based werken
- Nadruk op efficiency en effectiviteit
Securitymanagement
het beheren van een securityarrangement dat bedrijfsmiddelen beschermt d.m.v. personeel,
procedures en systemen onder zijn of haar controle.
Securityarrangement
de gehele set aan maatregelen (O, B, E, I, P) die wordt getroffen om bedrijfsmiddelen van
een organisatie te beschermen tegen opzettelijke ongewenste beïnvloeding van het
bedrijfsproces welke de bedrijfscontinuïteit in gevaar kan brengen.
Doel
het doel is om doelstellingen te bereiken, die overeengekomen zijn met het senior
management en die ook een minimum aan redelijke lasten opleveren voor de algehele
activiteiten.
Waarom zetten organisaties securitymanagement in?
- Tegengaan van onbevoegde beïnvloeding
- Het ondersteunen van Business Continuity Management
- Bijdragen aan het realiseren van winst, door vermindering van derving (loss
prevention)
Hoe zet een securitymanager een programma op? Zie afbeelding.
De securitystrategie:
- Swot
- Security gap
- Leren en groei
- Processen
- Financiën
- Klantgericht
,Securitymanagement
Begin bij commitment van de top van de organisatie (C-suite)
1. Externe en interne analyse
Extern: strategie security in de sector
- Dreigingen en risico’s
- Wat doen collega concurrenten?
- Wat werkt (niet) door adviseurs en wetenschap
- Wat zegt de overheid?
- Wat zeggen branche en statistieken?
Gebruik voor deze vragen DESTEP en het security program life cycle
Intern: outcome organisatie
- Missie, visie en strategie
- Ambitie en doelstellingen
- Organisatiestructuur
- Primaire proces
- Business impact analyses
Intern: samenwerkingsstrategie
- Governance en stakeholders map, rollen
- Interne + externe netwerkorganisatie
- 1e, 2e, en 3e -lijns verdediging
- Interne actoren die afdelingspartner kan zijn
- Return on investments en exectations
- Business case
Bereik de interne analyse door het security program life
cycle en de swot.
2. Missie, visie en strategie – rasci
- Hoe wil de securityafdeling worden gezien?
Waar ga je voor/ sta je voor/ wil je zijn?
- Waarom wil de securityafdeling dit?
- Welke rollen + taken wil afdeling naar zich toetrekken of niet?
- Wat wil de afdeling bereiken in welk termijn?
, Verder kijken dan opdracht
Kpi’s, bedrijfsmatig, brede blik
- Hoe ziet de governance van security eruit?
- Wie is de eigenaar/ verantwoordelijke/ adviseur?
Structuur en aansturing afdeling
Taken, verantwoordelijkheden en bevoegdheden van de afdeling
- Hoe levert de strategie meetbare toegevoegde waarde aan de
ondernemingsstrategie?
3. Producten en diensten – 10 domeinen van
security
- Welke securitydomeinen zitten in het
portfolio?
- Welke securityproducten en -diensten horen daarbij?
4. Positionering
Plaats in de organisatie -> organogram
Week 2
Analyse
Mogelijke aanleidingen voor een risicoanalyse:
