In dit document staan week 1 t/m 6 samengevat. Ook bevat dir document samenvattingen van de (Engelstalige -> dus ook in het Engels samengevat!!!) artikelen:
- Management by Bamfield
- Risk management by Fay
- Security design and evaluation by Garcia
- Corporate security; a cost or contributo...
Samenvattingen Secman
Week 1
Doelstelling:
inzicht krijgen in de stappen die een securitymanager moet nemen om een strategie te
kunnen beschrijven voor een securityafdeling.
Wat gebeurd er op dit moment in het vakgebied?
- Toename van technische hulpmiddelen
- Toename aandacht voor cyber- en informatieveiligheid
- Toename informatie gestuurd werken
- Integratie safety en security
- Vertrekpunt is proactie en preventie
- Nadruk op matrix based werken
- Nadruk op efficiency en effectiviteit
Securitymanagement
het beheren van een securityarrangement dat bedrijfsmiddelen beschermt d.m.v. personeel,
procedures en systemen onder zijn of haar controle.
Securityarrangement
de gehele set aan maatregelen (O, B, E, I, P) die wordt getroffen om bedrijfsmiddelen van
een organisatie te beschermen tegen opzettelijke ongewenste beïnvloeding van het
bedrijfsproces welke de bedrijfscontinuïteit in gevaar kan brengen.
Doel
het doel is om doelstellingen te bereiken, die overeengekomen zijn met het senior
management en die ook een minimum aan redelijke lasten opleveren voor de algehele
activiteiten.
Waarom zetten organisaties securitymanagement in?
- Tegengaan van onbevoegde beïnvloeding
- Het ondersteunen van Business Continuity Management
- Bijdragen aan het realiseren van winst, door vermindering van derving (loss
prevention)
Hoe zet een securitymanager een programma op? Zie afbeelding.
De securitystrategie:
- Swot
- Security gap
- Leren en groei
- Processen
- Financiën
- Klantgericht
,Securitymanagement
Begin bij commitment van de top van de organisatie (C-suite)
1. Externe en interne analyse
Extern: strategie security in de sector
- Dreigingen en risico’s
- Wat doen collega concurrenten?
- Wat werkt (niet) door adviseurs en wetenschap
- Wat zegt de overheid?
- Wat zeggen branche en statistieken?
Gebruik voor deze vragen DESTEP en het security program life cycle
Intern: outcome organisatie
- Missie, visie en strategie
- Ambitie en doelstellingen
- Organisatiestructuur
- Primaire proces
- Business impact analyses
Intern: samenwerkingsstrategie
- Governance en stakeholders map, rollen
- Interne + externe netwerkorganisatie
- 1e, 2e, en 3e -lijns verdediging
- Interne actoren die afdelingspartner kan zijn
- Return on investments en exectations
- Business case
Bereik de interne analyse door het security program life
cycle en de swot.
2. Missie, visie en strategie – rasci
- Hoe wil de securityafdeling worden gezien?
Waar ga je voor/ sta je voor/ wil je zijn?
- Waarom wil de securityafdeling dit?
- Welke rollen + taken wil afdeling naar zich toetrekken of niet?
- Wat wil de afdeling bereiken in welk termijn?
, Verder kijken dan opdracht
Kpi’s, bedrijfsmatig, brede blik
- Hoe ziet de governance van security eruit?
- Wie is de eigenaar/ verantwoordelijke/ adviseur?
Structuur en aansturing afdeling
Taken, verantwoordelijkheden en bevoegdheden van de afdeling
- Hoe levert de strategie meetbare toegevoegde waarde aan de
ondernemingsstrategie?
3. Producten en diensten – 10 domeinen van
security
- Welke securitydomeinen zitten in het
portfolio?
- Welke securityproducten en -diensten horen daarbij?
4. Positionering
Plaats in de organisatie -> organogram
Week 2
Analyse
Mogelijke aanleidingen voor een risicoanalyse:
Les avantages d'acheter des résumés chez Stuvia:
Qualité garantie par les avis des clients
Les clients de Stuvia ont évalués plus de 700 000 résumés. C'est comme ça que vous savez que vous achetez les meilleurs documents.
L’achat facile et rapide
Vous pouvez payer rapidement avec iDeal, carte de crédit ou Stuvia-crédit pour les résumés. Il n'y a pas d'adhésion nécessaire.
Focus sur l’essentiel
Vos camarades écrivent eux-mêmes les notes d’étude, c’est pourquoi les documents sont toujours fiables et à jour. Cela garantit que vous arrivez rapidement au coeur du matériel.
Foire aux questions
Qu'est-ce que j'obtiens en achetant ce document ?
Vous obtenez un PDF, disponible immédiatement après votre achat. Le document acheté est accessible à tout moment, n'importe où et indéfiniment via votre profil.
Garantie de remboursement : comment ça marche ?
Notre garantie de satisfaction garantit que vous trouverez toujours un document d'étude qui vous convient. Vous remplissez un formulaire et notre équipe du service client s'occupe du reste.
Auprès de qui est-ce que j'achète ce résumé ?
Stuvia est une place de marché. Alors, vous n'achetez donc pas ce document chez nous, mais auprès du vendeur xems. Stuvia facilite les paiements au vendeur.
Est-ce que j'aurai un abonnement?
Non, vous n'achetez ce résumé que pour €4,29. Vous n'êtes lié à rien après votre achat.