Samenvatting Security Management Vrom
- BVI (bescherming vitale infrastructuur) = Wordt gecoördineerd door het ministerie
van Binnenlandse Zaken en Koninkrijksrelaties.
Bij dit project zijn naast de vitale sectoren, ook alle verantwoordelijke
vakministeries betrokken.
- VROM = Directie Externe Veiligheid.
- AIVD = Algemene Inlichtingen- en Veiligheidsdienst.
- NCTb (oude benaming) = Nationaal Coördinator Terrorismebestrijding (nu NCTv)
- GHOR = Geneeskundige Hulpverleningsorganisatie in de regio.
- Waarom is Security noodzakelijk? =
1. Security zorgt ervoor dat de bedrijfsprocessen binnen het bedrijf ongestoord
kunnen worden uitgevoerd.
2. Wet- en regelgeving. -> Bepaalde overeenkomsten eisen dat er aan een bepaald
niveau van security wordt voldaan.
3. Door de invloed van maatschappelijke en politieke druk.
Beïnvloeding van het imago voor het een bedrijf/onderneming.
- Risicomanagement = Omvat alle activiteiten die erop gericht zijn om de risico’s die
een bedrijf loopt bij het bereiken van haar doelstelling te beheersen.
- Welke vragen kunnen hierover worden gesteld? =
1. Hoe moeten we met eerder vastgestelde risico’s omgaan?
2. Hoe kunnen we deze risico’s beheersen?
- Wanneer is risicomanagement een onderdeel van het security managementproces? =
Wanneer het totale proces van beleid tot uitvoering inclusief de borging van kwaliteit
op het gebied van beveiliging (security) wordt beschouwd als security management.
- Hanteren van risicomanagement in een bedrijf = Leidt tot het doelbewust inzetten
van security maatregelen/voorzieningen als integraal onderdeel van de
bedrijfsvoering van het bedrijf.
- Reactief beveiligen (incident-gedreven beveiligen) = Treffen van security
voorzieningen en maatregelen nadat er een incident heeft plaatsgevonden.
- Activiteiten Security Management =
1. Het in lijn met de visie/missie van het bedrijf en de daarop gebaseerde plannen
formuleren van een security strategie en deze in plannen uitweren (SMART)
2. Het structureren van de security organisatie.
3. Het leiden van het security personeel.
4. Het controleren of de beoogde security doelstellingen wel worden bereikt.
- Definitie ‘systeem’ = Een geheel van elkaar wederzijds beïnvloedende elementen
gericht op het bereiken van een bepaald doel.
, - Socio-deel = Gaat over de mens als zwakste én als sterkste schakel.
- Bekend voorbeeld zwakste schakel = Keg onder de deur om deze open te laten staan.
Hiermee wordt het kostbare toegangsbeheersysteem van een organisatie
omzeild.
- Bekend voorbeeld sterkste schakel = Een security beambte die zich nauwgezet aan
zijn opdrachten houdt en zich niet van zijn stuk laat brengen door wie of wat dan
ook.
- Het Security Managementsysteem bevat tenminste de volgende onderdelen=
1. Een vastgesteld security beleid.
2. Risico-identificatie en analyse.
3. Security maatregelen en voorzieningen.
4. Afspraken over de interne/externe security organisatie.
- Definitie Beveiligings- of security beleid = Een plan van aanpak voor het oplossen van
security problemen in de meest ruime zin.
- Welke disciplines binnen het bedrijf krijgen aandacht in het beleidsplan? =
1. Het strategische management.
2. Human recource management.
3. Het financieel management.
4. Het operationeel management.
5. Het ICT- en middelenmanagement.
6. Veranderingsmanagement.
7. Kwaliteitsmanagement.
8. Safetymanagement.
9. Securitymanagement.
- Welke vragen staan centraal bij security beleid? =
1. Wat moet worden beveiligd? (de essentiële zaken van het bedrijf).
2. Waartegen moet worden beveiligd? (dreigingen).
3. Met welke middelen kan dit het beste gebeuren? (maatregelen).
- BVI (bescherming vitale infrastructuur) = Wordt gecoördineerd door het ministerie
van Binnenlandse Zaken en Koninkrijksrelaties.
Bij dit project zijn naast de vitale sectoren, ook alle verantwoordelijke
vakministeries betrokken.
- VROM = Directie Externe Veiligheid.
- AIVD = Algemene Inlichtingen- en Veiligheidsdienst.
- NCTb (oude benaming) = Nationaal Coördinator Terrorismebestrijding (nu NCTv)
- GHOR = Geneeskundige Hulpverleningsorganisatie in de regio.
- Waarom is Security noodzakelijk? =
1. Security zorgt ervoor dat de bedrijfsprocessen binnen het bedrijf ongestoord
kunnen worden uitgevoerd.
2. Wet- en regelgeving. -> Bepaalde overeenkomsten eisen dat er aan een bepaald
niveau van security wordt voldaan.
3. Door de invloed van maatschappelijke en politieke druk.
Beïnvloeding van het imago voor het een bedrijf/onderneming.
- Risicomanagement = Omvat alle activiteiten die erop gericht zijn om de risico’s die
een bedrijf loopt bij het bereiken van haar doelstelling te beheersen.
- Welke vragen kunnen hierover worden gesteld? =
1. Hoe moeten we met eerder vastgestelde risico’s omgaan?
2. Hoe kunnen we deze risico’s beheersen?
- Wanneer is risicomanagement een onderdeel van het security managementproces? =
Wanneer het totale proces van beleid tot uitvoering inclusief de borging van kwaliteit
op het gebied van beveiliging (security) wordt beschouwd als security management.
- Hanteren van risicomanagement in een bedrijf = Leidt tot het doelbewust inzetten
van security maatregelen/voorzieningen als integraal onderdeel van de
bedrijfsvoering van het bedrijf.
- Reactief beveiligen (incident-gedreven beveiligen) = Treffen van security
voorzieningen en maatregelen nadat er een incident heeft plaatsgevonden.
- Activiteiten Security Management =
1. Het in lijn met de visie/missie van het bedrijf en de daarop gebaseerde plannen
formuleren van een security strategie en deze in plannen uitweren (SMART)
2. Het structureren van de security organisatie.
3. Het leiden van het security personeel.
4. Het controleren of de beoogde security doelstellingen wel worden bereikt.
- Definitie ‘systeem’ = Een geheel van elkaar wederzijds beïnvloedende elementen
gericht op het bereiken van een bepaald doel.
, - Socio-deel = Gaat over de mens als zwakste én als sterkste schakel.
- Bekend voorbeeld zwakste schakel = Keg onder de deur om deze open te laten staan.
Hiermee wordt het kostbare toegangsbeheersysteem van een organisatie
omzeild.
- Bekend voorbeeld sterkste schakel = Een security beambte die zich nauwgezet aan
zijn opdrachten houdt en zich niet van zijn stuk laat brengen door wie of wat dan
ook.
- Het Security Managementsysteem bevat tenminste de volgende onderdelen=
1. Een vastgesteld security beleid.
2. Risico-identificatie en analyse.
3. Security maatregelen en voorzieningen.
4. Afspraken over de interne/externe security organisatie.
- Definitie Beveiligings- of security beleid = Een plan van aanpak voor het oplossen van
security problemen in de meest ruime zin.
- Welke disciplines binnen het bedrijf krijgen aandacht in het beleidsplan? =
1. Het strategische management.
2. Human recource management.
3. Het financieel management.
4. Het operationeel management.
5. Het ICT- en middelenmanagement.
6. Veranderingsmanagement.
7. Kwaliteitsmanagement.
8. Safetymanagement.
9. Securitymanagement.
- Welke vragen staan centraal bij security beleid? =
1. Wat moet worden beveiligd? (de essentiële zaken van het bedrijf).
2. Waartegen moet worden beveiligd? (dreigingen).
3. Met welke middelen kan dit het beste gebeuren? (maatregelen).
