Integrale beveiliging van A. Appelman
Security Management
Tessa Ruijter AIV1V.B
Deel 1 Beveiliging, veiligheid, risico’s, incidenten en schades
H1 Wat is integrale beveiliging?
Integrale beveiligingsaanpak = een aanpak bedoeld die samenhangend is, organisatiebreed wordt
gedragen en geïmplementeerd wordt als een continu proces.
Beveiliging = Het totaalpakket van samenhangende maatregelen om de continuïteit van de
organisatie te waarborgen tegen (ongewenste) incidenten die door kwaadwillende mensen worden
veroorzaakt.
• Zowel interne als externe dreiging.
• Totaalpakket richt zich op preventieve, repressieve en herstellende maatregelen.
• Om de continuïteit van de primaire processen van de organisatie te waarborgen.
Veiligheid = Het totaalpakket van samenhangende maatregelen om personen binnen de organisatie
te beschermen tegen gevaarlijke situaties.
Verschillen beveiliging en veiligheid
Beveiliging Veiligheid
Organisatie centraal Individu centraal
Incidenten door mensen veroorzaakt met als Elke situatie die potentieel gevaarlijk is.
doel schade aan te richten.
Om doelbewuste, kwaadwillende ofwel Onbedoelde gevaarlijke situaties.
criminele handelingen.
,H2 Risicomanagement, incidenten, schades en statistiek
Risico = de waarschijnlijkheid van de gebeurtenis van een ongewenst incident. (Boek)
De mogelijkheid dat zich een gebeurtenis voordoet in een gegeven periode of
situatie, die een negatief effect heeft, waardecreatie verhindert of bestaande
waarden uitholt. (Vak risicomanagement)
• Risico dat zich manifesteert = incident
• Incidenten binnen een organisatie leidt tot schade.
• Risico’s zijn van toepassing op: personen, eigendommen en processen.
Preventieve maatregelen ter voorkoming van incidenten.
• Repressieve maatregelen is achter de feiten aanlopen.
Risicoanalyse
• Startpunt voor goed en gefundeerd security management.
• Helder overzicht van potentiële bedreigingen.
o Leidt tot efficiency.
o Geeft inzicht voor de nodige maatregelen.
o Overzicht van reële bedreigingen = risicoprofiel
Criminele risico’s = risico’s die moedwillig zijn veroorzaakt.
• Interne criminaliteit = door eigen medewerkers
• Externe criminaliteit = door derden
De risico’s moeten worden gewogen, beoordeeld en geprioriteerd.
• Niet alle risico’s zijn betaalbaar.
• Technisch of organisatorisch niet uitvoerbaar
• Zijn slechts tijdelijk van aard.
3 methoden inschatten risico’s:
1. Maak gebruik van media.
2. Eigen incidentenregistratie raadplegen en destilleren wat er gebeurt binnen de eigen
organisatie.
a. Voordeel: reële en bekende incidenten die goed om te zetten zijn in statistiek om
daarmee draagvlak te creëren.
3. Sectorbreed te inventariseren door middel van benchmarking (voorspellende data).
a. Voordeel: reële, maar ook meer incidenten die binnen de sector hebben
plaatsgevonden.
Na het in kaart brengen van de risico’s zullen de mogelijke schadelijke gevolgen in beeld moeten
worden gebracht.
De combinatie waarschijnlijkheid en gevolgen onderbouwen de noodzaak van preventieve
maatregelen.
Risico = Kans X Effect
Risico’s zijn: te aanvaarden, verzekeren, vermijden of beveiligen (schade beperken).
De waarschijnlijkheid (Kans) en de schade (effect) bepalen welke maatregelen van
toepassing zijn.
Risicomanagement is een dynamisch proces.
• Door veranderingen in beleid, omgeving of proces zullen nieuwe maatregelen moeten
worden genomen.
, 3 eigenschappen incidenten:
1. Ze zijn ongewenst.
2. Komen onaangekondigd.
3. Leveren schade op.
Directe kostencomponenten = zichtbare schade
Indirecte kostencomponenten = minder duidelijke en niet zichtbare schade.
• De meeste indirecte kostencomponenten wordt weinig aandacht aan geschonken.
• Taak securitymanagement om het management te overtuigen van het nut en de noodzaak
van (preventieve) maatregelen. Het management ziet veelal het kostentopje van de ijsberg.
• Bedrijfsstagnatie veelal hoger dan het totaal aan directe schadecomponenten.
• Verzekering vergoed alleen een gedeelte van de directe schade, zelden de indirecte.
Incidentenpatroon --> incidenten zijn voorspelbaar en staan zelden op zichzelf.
• Dezelfde daders. (Veelplegers)
• Wanneer situatie gelijk blijf, zal de dader blijven toeslaan.
Organisatie die niet adequaat weet te anticiperen op incidenten die aar treffen loopt grote kans
opnieuw slachtoffer te worden van incidenten. Mede door broken-window theorie en de
gelegenheidstheorie.
Incidentenregistratie --> beter inzicht in schade en patronen.
• Meten is weten.
• Beveiliging kan beter worden aangestuurd.
Criminaliteit verplaatst zich wanneer het volgende veranderd:
• Met weet waar wat te halen valt.
• Men kan eenvoudig toeslaan.
• De kans op betrapping is gering.
Inrichting van incidentenregistratie is de eerste stap om beveiliging te professionaliseren.
Noodzaak beveiliging:
• Beveiliging is noodzakelijk om de continuïteit van de bedrijfsprocessen te waarborgen, opdat
onze organisatie datgene kan doen waarvoor zij bestaat, blijvend en zonder verstoringen.
• Ook wetten en regelingen schrijven binnen bepaalde sectoren een bepaalde mate en vorm
voor.
• Daarnaast stellen verzekeraars en samenwerkende organisaties eisen aan de beveiliging.
• Door incidenten en bijbehorende schades consequent te registreren wordt waardevolle
informatie verzameld waarmee verantwoordelijken kunnen aantonen dat
beveiligingsmaatregelen noodzakelijk zijn en integraal kosten besparen.
Security Management
Tessa Ruijter AIV1V.B
Deel 1 Beveiliging, veiligheid, risico’s, incidenten en schades
H1 Wat is integrale beveiliging?
Integrale beveiligingsaanpak = een aanpak bedoeld die samenhangend is, organisatiebreed wordt
gedragen en geïmplementeerd wordt als een continu proces.
Beveiliging = Het totaalpakket van samenhangende maatregelen om de continuïteit van de
organisatie te waarborgen tegen (ongewenste) incidenten die door kwaadwillende mensen worden
veroorzaakt.
• Zowel interne als externe dreiging.
• Totaalpakket richt zich op preventieve, repressieve en herstellende maatregelen.
• Om de continuïteit van de primaire processen van de organisatie te waarborgen.
Veiligheid = Het totaalpakket van samenhangende maatregelen om personen binnen de organisatie
te beschermen tegen gevaarlijke situaties.
Verschillen beveiliging en veiligheid
Beveiliging Veiligheid
Organisatie centraal Individu centraal
Incidenten door mensen veroorzaakt met als Elke situatie die potentieel gevaarlijk is.
doel schade aan te richten.
Om doelbewuste, kwaadwillende ofwel Onbedoelde gevaarlijke situaties.
criminele handelingen.
,H2 Risicomanagement, incidenten, schades en statistiek
Risico = de waarschijnlijkheid van de gebeurtenis van een ongewenst incident. (Boek)
De mogelijkheid dat zich een gebeurtenis voordoet in een gegeven periode of
situatie, die een negatief effect heeft, waardecreatie verhindert of bestaande
waarden uitholt. (Vak risicomanagement)
• Risico dat zich manifesteert = incident
• Incidenten binnen een organisatie leidt tot schade.
• Risico’s zijn van toepassing op: personen, eigendommen en processen.
Preventieve maatregelen ter voorkoming van incidenten.
• Repressieve maatregelen is achter de feiten aanlopen.
Risicoanalyse
• Startpunt voor goed en gefundeerd security management.
• Helder overzicht van potentiële bedreigingen.
o Leidt tot efficiency.
o Geeft inzicht voor de nodige maatregelen.
o Overzicht van reële bedreigingen = risicoprofiel
Criminele risico’s = risico’s die moedwillig zijn veroorzaakt.
• Interne criminaliteit = door eigen medewerkers
• Externe criminaliteit = door derden
De risico’s moeten worden gewogen, beoordeeld en geprioriteerd.
• Niet alle risico’s zijn betaalbaar.
• Technisch of organisatorisch niet uitvoerbaar
• Zijn slechts tijdelijk van aard.
3 methoden inschatten risico’s:
1. Maak gebruik van media.
2. Eigen incidentenregistratie raadplegen en destilleren wat er gebeurt binnen de eigen
organisatie.
a. Voordeel: reële en bekende incidenten die goed om te zetten zijn in statistiek om
daarmee draagvlak te creëren.
3. Sectorbreed te inventariseren door middel van benchmarking (voorspellende data).
a. Voordeel: reële, maar ook meer incidenten die binnen de sector hebben
plaatsgevonden.
Na het in kaart brengen van de risico’s zullen de mogelijke schadelijke gevolgen in beeld moeten
worden gebracht.
De combinatie waarschijnlijkheid en gevolgen onderbouwen de noodzaak van preventieve
maatregelen.
Risico = Kans X Effect
Risico’s zijn: te aanvaarden, verzekeren, vermijden of beveiligen (schade beperken).
De waarschijnlijkheid (Kans) en de schade (effect) bepalen welke maatregelen van
toepassing zijn.
Risicomanagement is een dynamisch proces.
• Door veranderingen in beleid, omgeving of proces zullen nieuwe maatregelen moeten
worden genomen.
, 3 eigenschappen incidenten:
1. Ze zijn ongewenst.
2. Komen onaangekondigd.
3. Leveren schade op.
Directe kostencomponenten = zichtbare schade
Indirecte kostencomponenten = minder duidelijke en niet zichtbare schade.
• De meeste indirecte kostencomponenten wordt weinig aandacht aan geschonken.
• Taak securitymanagement om het management te overtuigen van het nut en de noodzaak
van (preventieve) maatregelen. Het management ziet veelal het kostentopje van de ijsberg.
• Bedrijfsstagnatie veelal hoger dan het totaal aan directe schadecomponenten.
• Verzekering vergoed alleen een gedeelte van de directe schade, zelden de indirecte.
Incidentenpatroon --> incidenten zijn voorspelbaar en staan zelden op zichzelf.
• Dezelfde daders. (Veelplegers)
• Wanneer situatie gelijk blijf, zal de dader blijven toeslaan.
Organisatie die niet adequaat weet te anticiperen op incidenten die aar treffen loopt grote kans
opnieuw slachtoffer te worden van incidenten. Mede door broken-window theorie en de
gelegenheidstheorie.
Incidentenregistratie --> beter inzicht in schade en patronen.
• Meten is weten.
• Beveiliging kan beter worden aangestuurd.
Criminaliteit verplaatst zich wanneer het volgende veranderd:
• Met weet waar wat te halen valt.
• Men kan eenvoudig toeslaan.
• De kans op betrapping is gering.
Inrichting van incidentenregistratie is de eerste stap om beveiliging te professionaliseren.
Noodzaak beveiliging:
• Beveiliging is noodzakelijk om de continuïteit van de bedrijfsprocessen te waarborgen, opdat
onze organisatie datgene kan doen waarvoor zij bestaat, blijvend en zonder verstoringen.
• Ook wetten en regelingen schrijven binnen bepaalde sectoren een bepaalde mate en vorm
voor.
• Daarnaast stellen verzekeraars en samenwerkende organisaties eisen aan de beveiliging.
• Door incidenten en bijbehorende schades consequent te registreren wordt waardevolle
informatie verzameld waarmee verantwoordelijken kunnen aantonen dat
beveiligingsmaatregelen noodzakelijk zijn en integraal kosten besparen.
