Tag archieven: Security Management

ACTIE: Security Management Systeem Norm 2017

Geef een reactie
https://spitsecurity.nl/security-management-standard-2017/

De SMS Norm 2017 is nu ruim 4 jaar in gebruik. In 2022 wordt een revisie gepland. Tot dan is de norm sterk in prijs verlaagd:

5.- Euro op Google Books (PDF-versie) en 12.- Euro bij Lulu.com (boekje).

Succes!

Inventarisatie van 20 aanpakken voor beveiliging

1 reactie
Beveiliging als onderdeel van risico management wordt in veel organisaties verschillend geïmplementeerd. Vaak is die beveiliging gebaseerd op breed gedragen ‘industry best practices’. Sommige van deze best practices zijn gedocumenteerd en worden gecontroleerd toegepast. Als een aanpak de verschillende aspecten voor het beheren van een organisatie bevat spreken we van een management systeem. In deze whitepaper zijn 20 Security Management Systemen (SMS) die in Nederland veel worden toegepast geïnventariseerd en kort getypeerd . Met deze inventarisatie kunnen managers beoordelen welk SMS passend kan zijn voor de organisatie. Download het whitepaper over SMS via onderstaande.
Download Whitepaper
Ik kijk uit naar aanvullingen en opmerkingen op deze inventarisatie.
Security Management Systemen (SMS) Beveiliging
Hierboven een schema met verschillende onderdelen van een veiligheidsmanagementsysteem. Naast technische en operationele normen zijn ook verschillende Security Management Systemen benoemd. Organisaties kiezen zelf hoe het managementsysteem van de organisatie wordt opgebouwd.

Risicoanalyse

Geef een reactie
risicoanalyse

Handreiking Integrale Risicoanalyse, Zicht op risico’s in 5 stappen

Risico’s en risicoanalyse horen bij ondernemen. Maar grote risico’s en verassingen moeten worden voorkomen. Daarom dient een bedrijf steeds zicht te hebben op haar risico’s. Dat inzicht motiveert om de juiste mitigerende maatregelen te treffen. En is de basis voor een verantwoorde investering in beveiliging en bedrijfscontinuïteit.

Een risicoanalyse kan dit inzicht opleveren. Daarom werken wij met een valide en gedocumenteerde onderzoeksmethodiek die de scenarioanalyse centraal stelt. Deze erkende methode hebben wij al vaak toegepast. Vraag ons gerust om referenties.

De risicoanalyse bestaat uit de volgende onderdelen:

• Belangen- en afhankelijkheidsanalyse: wat kunnen effecten van incidenten zijn (ook wel Impact Assessment genoemd)
• Dreigingsanalyse: wie kunnen een realistische bedreiging vormen en wat doen zij (ook wel Threat Assessment genoemd)
• Kwetsbaarheidsanalyse: hoe effectief is de beveiliging en waar is de organisatie nog kwetsbaar voor deze dreigingen (ook wel Vulnerability Assessment genoemd)
• Risicoweging: wat is de omvang en samenhang van de verschillende risico’s (ook wel Risk Assessment genoemd)

Niet alle risico’s kunnen worden uitgesloten. Beheersing van risico’s houdt daarom ook het accepteren van de restrisico’s in.

Graag ondersteunen wij u bij het inventariseren en waarderen van de risico’s van uw organisatie.

Onze Integrale Risicoanalyse Methodiek vindt u hier:

Handreiking op Lulu.com (reader)

Handreiking op Google.Play (PDF)

Handreiking voor Security Afstemming met de Omgeving

Geef een reactie

Beveiligingsadvies en afspraken

Organisaties zijn zelf verantwoordelijk voor het organiseren van hun veiligheid en beveiliging. Daarom hebben organisaties die hun verantwoordelijkheid nemen Security Afstemming in hun  Security Management Systeem (SMS) ingericht.

Een essentieel onderdeel van een SMS is een goede communicatie en coördinatie over beveiliging met externe partijen. Het gaat hierbij om afstemming van maatregelen vóór, tijdens en na incidenten. En het vaststellen van heldere taken en verantwoordelijkheden: wie gaat wat doen. 

Het decentrale gezag kan ook beveiligingsmaatregelen treffen. Bewaken en beveiligen is immers onderdeel van de politietaak.

Afspraken over beveiliging - Plan ESA EBO

Met deze handreiking kunnen organisaties hun beveiliging verder verbeteren. Samen met particuliere beveiligingsorganisaties en overheden kunnen zij afspraken maken over het:

  • afstemmen van getroffen maatregelen
  • opschalen en afschalen van tijdelijke beveiligingsmaatregelen
  • gecoördineerde reactie op incidenten

Plan Externe Security Afstemming (ESA)

De gemaakte afspraken worden vastgelegd in een afstemmingsplan. Het plan Externe Security Afstemming  gaat over de afstemming van de eigen maatregelen met de op de security gerichte maatregelen van security dienstverleners en andere partijen in de omgeving.

Deze handreiking is een hulpmiddel voor het afstemmen en vastleggen van deze afspraken en het treffen en voorbereiden van concrete beveiligingsmaatregelen.

Deze handreiking is bestemd voor security professionals, particuliere beveiligingsorganisaties, afdeling Openbare orde en Veiligheid, afdelingen Crisisbeheersing, bureau Conflict- en Crisisbeheersing (CCB) en de wijkteams van de politie.

lulu-uitgever-SMS-Norm- Vind hier uw handreiking (boekje) op Lulu.com

 

Security Management Standard 2017

Geef een reactie

Designing, Implementing and Managing Security

This Universal Security Management Systems Standard with requirements and guidance for use is drafted to design, implement, manage and improve a Security Management System.

SMS met voorbeelden in ISO HLS

The USMS Standard 2017 complies with the ISO High Level Structure for management systems. A plug-and-play feature for easy integration with existing management systems is achieved. Successful integration with systems such as ISO 27001, ISO 22301 and ISO 9001 is ensured. As such this standard is universal, holistic and comprehensive. This Dutch initiative has been translated into English and is published on Lulu.com.

Accountability for Security

Geef een reactie

Accountability for Security with the Universal Security Management Systems Standard 2017

Are you in control?

Is the Board of Directors accountable and in control of security? Should they be, and they are not? If so, this may be worth your while.

Safety and Security

Safety Management Systems have been around for quite some time. Security Risk Management has also developed to a mature state. Now there is the Universal Security Management Systems Standard 2017 to assist you in developing and implementing Security via an international best practice that provides transparency and credibility.

Managing Risks

Security Management is stipulated in this Standard as a mature management process that is risk based, stakeholder driven, compliant with laws and regulations, and continually improved with the Plan-Do-Check-Act (PDCA) cycle. Three levels of Security Management are addressed: Strategic, Tactical and Operational. The Standard is applicable for all organisations big or small, commercial or non-profit, and for all sectors of industry.

International Standard

This Standard was developed with the ISO High Level Structure in mind. This structure is used for several management systems such as ISO 27001 and ISO 22301. The Standard is therefore a easy to use, comprehensive and transparent tool for creating and managing Security. Furthermore, the Standard specifies the requirements that may be used for auditing and the certification of a Security Management System.

Assets and interests

This Standard addresses the protection of all parts, processes, people, sites, objects, infrastructures, networks, systems, tangible and intangible assets and interests of an organisation. It specifies 20 topics and 80 aspects of strategical, tactical, and operational Security Management. It has a listing of some 300 controls to mitigate security risks of which 100 are dedicated ‘key controls’.
The standard includes six annexes with guidance for implementation and use.

Credits

This standard was developed by the National Security Advisory Centre (NSAC) and the Saxion University of Applied Science in The Netherlands. A Review Committee with 15 distinguished security professionals from industry, research institutions and appropriate authorities have commented, improved and sanctioned the development of this standard.

USMS 2017

.

Get your USMS Standard 2017 here!

    5 Selling Points for this Standard

  1. Transparency and accountability for Security.
  2. Strategic, Tactical and Operational Security objectives.
  3. Security is risk based and stakeholder driven.
  4. Commitment for Security by the Board and all staff.
  5. Security is measurable and audit-able.

Universities adopt USMS Standard 2017

Geef een reactie

USMS - Spit, Stoffer en Van Dijk

Visit of Mr Howard Stoffer to Saxion University of Applied Science

The objective of the visit was to present the Universal Security Management Systems Standard and to meet with the regional expertise contributing to safety, security & forensics on March 13th 2017 at Saxion University in Enschede, The Netherlands.

Honored guest is Mr. Howard Stoffer, former US Foreign Service officer and Deputy Executive Director in the UN Security Council. He is also an Associate Professor of National Security at the University of New Haven which is world famous for Crime Science and hosting the Henry Lee Institute for Forensic Science.
The University of New Haven has a special interest in the Saxion Security Management program In which the USMS Standard 2016 will be an important framework.

The USMS Standard was presented by Marcel Spit and Trijntje van Dijk who are the initiators and dedicated promotors of this management system.

Belangstelling voor de Security Management Norm 2017

Geef een reactie

De Security Management Systeem Norm 2017 (voor het eerst gepubliceerd in oktober 2016) is nu alweer 18 maanden onder ons. In Nederland hebben meer dan 100 beveiligingsprofessionals de norm aangeschaft. Verschillende bedrijven zijn daadwerkelijk met de implementatie van een professioneel management systeem voor beveiliging aan de slag gegaan. Het is nu afwachten welke organisatie als eerste door KIWA of DNV/GL op deze norm gecertificeerd zal worden.

Ook de belangstelling uit het buitenland is bemoedigend. Vanuit de volgende landen is belangstelling getoond, reacties ontvangen of normen (de Universal Security Management Systems Standard 2017) aangeschaft: Australië, België, Canada, China, Duitsland, Engeland, Frankrijk, Japan, Kenia, Spanje, Verenigde Staten en Zuid Afrika.

Graag staan wij organisaties bij om hun integraal security management te verbeteren. Bel gerust voor een vrijblijvende afspraak.

Security Management Standard 2017 now on Google.Play

Geef een reactie

USMS 2017 for Security Management

USMS Standard 2017 PDF available on Google.Play

Download direct from Google.Play

The Universal Security Management Systems Standard 2017 is now available as a protected PDF-file in the Google.Play web-store.

It is cheaper. However, the pdf-file has copy and print restrictions.

google-books- Get your USMS Standard 2017 (PDF) at Google.Play here