Hoofdstuk 5, paragrafen 3.4 en 3.7, paragrafen 6.4 en 6.5, paragrafen 7.3 en 7.4, paragrafen 8.3, 8.
7 janvier 2023
31
2022/2023
Resume
Sujets
security management
alarp
beveiligingsbeheer
projectmanagement
assurance
audit
verandermanagement
continuïteitsmanagement
organisatiemangement
resilience
capability matuarity model
Livre connecté
Titre de l’ouvrage:
Auteur(s):
Édition:
ISBN:
Édition:
Plus de résumés pour
Samenvatting Security risk management/SRMBOK H1, H5 en H6.3
Tout pour ce livre (2)
École, étude et sujet
Hogeschool InHolland (InHolland)
Integrale Veiligheid
Continuïteitsmanagement
Tous les documents sur ce sujet (3)
1
vérifier
Par: srlhachmang • 1 année de cela
Vendeur
S'abonner
brittjongeneel
Avis reçus
Aperçu du contenu
Samenvatting
continuïteitsmanagement
H3 Security Governance
3.4 Resilience
Het concept veerkracht is gericht op het veiligstellen van de visie en doelstellingen van de
organisatie. Een veerkrachtige organisatie is er een die haar kerndoelen kan bereiken en is
in staat zich aan te passen en te groeien ongeacht de vereisten, gebeurtenissen en risico’s.
Resilience (veerkracht): vermogen van een organisatie, individu of gemeenschap om de
schadelijke of nadelige gevolgen van ontwrichtende gebeurtenissen te minimaliseren en de
gebeurtenis te gebruiken als een trigger om sterker te worden en zich te ontwikkelen.
Veerkracht (resilience) gaat dus om het ontwikkelen van een flexibele, responsieve en
aanpasbare manier van denken, doen en omgaan met impact van verandering binnen zowel
de externe en de interne omgeving.
Het vermogen hebben om te veranderen voordat de argumenten voor verandering wanhopig
duidelijk worden. Om dit vermogen te bereiken, moet een organisatie reageren op 4
uitdagingen:
- Cognitieve uitdaging het vermogen om zich bewust te zijn van de omgeving en vrij te
denken
- Strategische uitdaging de ontwikkeling van alternatieven
- Politieke uitdaging de flexibiliteit om te reageren en middelen om te leiden naar nieuwe
experimenten
- Ideologische uitdaging vermogen om vernieuwing te omarmen, culturele mentaliteit
Een organisatie met een hoge betrouwbaarheid heeft meer toewijding aan verkracht.
De focus op veerkracht in gemeenschappen(community) is duurzaamheid en
overlevingskansen van natuurlijke of ecologische bedreigingen, demografische
verschuivingen en politieke inmenging.
Het concept van het veerkracht model (silience model) stelt elke eenheid in staat om
relevante behoeften aan te pakken en hun niveau van veerkracht te ontwikkelen.
Het model heeft cognitieve, emotionele en fysieke aspecten van veerkracht.
energie en gedachten met fysieke
Cognitieve veerkracht: vermogen om het volharing.
‘hoofd’ te gebruiken om een standvastige
acceptatie van de werkelijkheid te creëren.
Emotionele veerkracht: vermogen om het
‘hart’ te gebruiken om een overtuiging te
creëren dat het leven zinvol is.
Fysieke veerkracht: vermogen om het
‘lichaam’ te gebruiken om te improviseren,
aan te passen en vooruit te gaan naar een
betere toekomst. Verenigen van positieve
,Het opbouwen van veerkracht in gemeenschappen en organisaties vereist:
- Streven naar perfectie
- Omgevingsbewustzijn
- Beheer van kwetsbaarheden
- Adaptief vermogen binnen een complexe, dynamische en onderling afhankelijke
omgeving
- Verlangen om te focussen op potentieel in plaats van focussen op proces
HRO’s hebben 5 sleutelelementen in zijn cultuur:
- Preoccupatie met falen
- Onwil om interpretaties te vereenvoudigen
- Gevoeligheid voor operaties
- Toewijding aan verkracht
- Eerbied voor deskundigheid
Preoccupatie met falen, HRO viert hun successen maar controleert regelmatig processen om
zwakke punten te identificeren en viert ook wanneer zwakke punten gevonden worden.
Onwil om interpretaties te vereenvoudigen, HR steunt culturen die simplificatie (versimpelen
van vraagstukken) onderdrukken en zo besteden zij aandacht aan details. Ondanks dat ze
onaangenaam, onzeker en betwist zijn pakken ze het aan.
Gevoeligheid voor operaties, HRO heeft een voortdurende bezorgdheid over het
onverwachte. Zij herkennen elke mogelijke bijna-ongeval of gebeurtenis die niet op koers ligt
als een venster op de gezondheid van het systeem.
Toewijding aan verkracht, incidenten schakelen HRO niet uit. HRO ontwikkelt mogelijkheden
om die onvermijdelijke fouten die deel uitmaken van een onbepaalde wereld op te sporen, in
te dammen en te herstellen.
,Eerbied voor deskundigheid, HRO noemt een principe van SRM: risico’s moeten worden
beheerd op het moment dat het zich voordoet. Heir moet de expertise en ervaring zitten om
de vereiste beslissingen snel en correct te nemen, ongeacht functie of titel.
Andere lessen uit HRO’s:
Sterke ondersteuning en beloning voor het melden van fouten op basis van de erkenning dat
de waarde van volledig geïnformeerd en bewust blijven, veel zwaarder weegt dan de
voldoening die kan worden verkregen door het identificeren en straffen van een persoon.
Succes veroorzaakt zijn eigen mislukking: de Icarus Paradox.
Veel experimenten hebben aangetoond dat mensen die slagen in taken minder goed in staat
zijn om hun aanpak te veranderen, zelfs nadat de omstandigheden veranderen.
Bij succes werken de organisaties organisch, automatisch en autonoom.
3.7 INCIDENT MANAGEMENT AND REPORTING
Het categoriseren en analyseren van incidentmeldingen op een manier die consistent is met
andere organisatorische normen is essentieel om de waarde van de ontvangen informatie te
maximaliseren, evenals de basisprincipes van het waarborgen van kwaliteit en tijdige
meldingen.
De organisatiecultuur moet een omgeving zonder schuld ondersteunen waarin mensen zich
veilig voelen om bijna- ongevallen of kleine gebeurtenissen te melden die anders
onopgemerkt zouden blijven. Bijna-ongevallen zijn gratis lessen en kunnen de belangrijkste
aanjagers zijn van voortdurende systeemverbetering i.p.v. de traditionele aanpak.
Onderzoek en opvolging van beveiligingsmeldingen is iets anders dan in andere
omgevingen. De belangrijkste uitdagingen voor het veiligheidsonderzoek zijn:
- Of er robuuste criteria bestaan in die organisatie om mogelijk abstracte of onbekende
aanvalsfactoren en daaruit voortvloeiende mislukkingen te beoordelen.
- De vereiste om dit te doen met behoud van de ‘need-to-know’- principes op alle niveaus,
van veilige combinaties t/m internationale strategie.
, H5 Practice area’s
5.1 Introductie
De 5 hoofdcategorieën van SRMBOK zijn:
- Securitymanagement (beveiligingsbeheer)
- Fysieke veiligheid
- People security
- Informatiebeveiliging
- Informatie en gemeenschap technologie beveiliging (ICT)
Veiligheidsdeskundige streven na naar een bredere adviserende rol na zich eerst in een van
de andere praktijkgebieden te hebben gevestigd.
Het concept van de hiërarchie van controles biedt richtlijnen voor hoe praktijkgebieden
kunnen worden toegepast met behulp van het diepgaande beveiligingsraamwerk.
5.2 Securitymanagement
Beveiligingsbeheer:
- Term die gebruikt wordt voor de ontwikkeling en toepassing van conceptuele werkwijzen
die het raamwerk bieden voor alle gebieden van SRM om zowel individueel als meer in
het bijzonder als onderdeel van groter geheel werken.
- Bied een raamwerk voor het gespecialiseerde SRM-praktijkgebied, maar helpt vooral
besluitvormers om middelen en risicobehandelingen af te stemmen.
- Helpt managers ook om SRM-cultuur binnen de organisatie te bevorderen,
Het doel van beveiliging is een conceptueel kader en een besluitvormingsomgeving te
bieden om de praktijkgebieden fysiek, mensen, ICT en informatiebeveiliging te integreren.
Beveiligingsbeheer is de brede mix van toepassingsprincipes en -concepten. (Ook wel is
beschermende beveiliging genoemd) dit gebied omvat alle elementen van conceptuele,
virtuele of procedurele activabescherming waaronder:
- Risicomanagement
- Dreigingsanalyse
- Intelligentie
- Onderzoeken
- Oorzaak analyse
- Administratieve analyse
- Governance regelingen
Management: de begeleiding en beheersing van acties die nodig zijn om een programma uit
te voeren.
Les avantages d'acheter des résumés chez Stuvia:
Qualité garantie par les avis des clients
Les clients de Stuvia ont évalués plus de 700 000 résumés. C'est comme ça que vous savez que vous achetez les meilleurs documents.
L’achat facile et rapide
Vous pouvez payer rapidement avec iDeal, carte de crédit ou Stuvia-crédit pour les résumés. Il n'y a pas d'adhésion nécessaire.
Focus sur l’essentiel
Vos camarades écrivent eux-mêmes les notes d’étude, c’est pourquoi les documents sont toujours fiables et à jour. Cela garantit que vous arrivez rapidement au coeur du matériel.
Foire aux questions
Qu'est-ce que j'obtiens en achetant ce document ?
Vous obtenez un PDF, disponible immédiatement après votre achat. Le document acheté est accessible à tout moment, n'importe où et indéfiniment via votre profil.
Garantie de remboursement : comment ça marche ?
Notre garantie de satisfaction garantit que vous trouverez toujours un document d'étude qui vous convient. Vous remplissez un formulaire et notre équipe du service client s'occupe du reste.
Auprès de qui est-ce que j'achète ce résumé ?
Stuvia est une place de marché. Alors, vous n'achetez donc pas ce document chez nous, mais auprès du vendeur brittjongeneel. Stuvia facilite les paiements au vendeur.
Est-ce que j'aurai un abonnement?
Non, vous n'achetez ce résumé que pour €5,99. Vous n'êtes lié à rien après votre achat.
