Tag archieven: SMS Norm 2017

Onderzoek naar Security Management Systemen

In 2020 hebben studenten van Safety & Security LAB van Hogeschool Saxion een onderzoek ingesteld naar Security Management Systemen. De Nationale Denktank Integrale Beveiliging (NDIB) van de VBN had hiertoe de volgende vraag geformuleerd:

Wat zijn de meest voorkomende Security Management Systemen in Nederland en op welke wijze, en met welke beweegredenen worden deze door security professionals gebruikt?

Hieronder treft u een samenvatting van hun onderzoeksrapport aan. Veel leesplezier gewenst.

Deel deze pagina met anderen, thanks!

ACTIE: Security Management Systeem Norm 2017

https://spitsecurity.nl/security-management-standard-2017/

De SMS Norm 2017 is nu ruim 4 jaar in gebruik. In 2022 wordt een revisie gepland. Tot dan is de norm sterk in prijs verlaagd:

5.- Euro op Google Books (PDF-versie) en 12.- Euro bij Lulu.com (boekje).

Succes!

Deel deze pagina met anderen, thanks!

Security Paradigma 2

Ook in deze blog een veranderend Security Paradigma over dreigingen versus kwetsbaarheden uit een artikel van Roger G. Johnston van Argonne National Laboratory, USA (zie hierover ook Paradigma 1).

Security Paradigma: Dreigingen versus Kwetsbaarheden

Het oude paradigma zegt dat de security manager vooral de dreigingen moet analyseren. Dus wie is de kwaadwillende, waar en wanneer zal die aanvallen, hoe zal het incident plaatsvinden en hoe waarschijnlijk is dat? De kwetsbaarheden in de beveiliging en het weerstandsvermogen van eigen organisatie worden onderbelicht. Te veel aandacht voor die kwetsbaarheden zouden immers het functioneren van de leiding en de security manager in een slecht daglicht kunnen zetten.

Daarom gaan veel dreigingsanalyses en risicoanalyses vooral over de ontwikkeling van de externe dreigingen en de veranderingen buiten de organisatie. Vaak wordt ook de ‘grote’ impact van security incidenten overmatig benadrukt. Tegelijkertijd worden de mogelijke tekortkomingen van de bestaande maatregelen onderbelicht. Evenmin is er aandacht voor dreigingen (en risico’s) die we als ‘calculated risk’ kunnen accepteren.

Het nieuwe paradigma legt de nadruk op het kennen en verminderen van de kwetsbaarheden van de eigen organisatie. Daar moet de meeste energie heengaan. Centraal staat de vraag of de kwetsbaarheden op een aanvaardbaar niveau zijn teruggebracht. Met een goed zicht op de kwetsbaarheden en mitigerende maatregelen die daarop zijn gericht, verminder de security manager de risico’s voor de organisatie; zelfs al zijn de dreigingen oppervlakkig of onevenwichtig ingeschat. En dat laatste komt nog al eens voor. De dreigingen etaleren zonder de eigen kwetsbaarheden te kennen, biedt geen soelaas en is een recept voor mislukking.

In de kwetsbaarheidsanalyses dient de security expert dus vooral de werking en de tekortkomingen van de organisatie te doorgronden. Daarbij zal hij naast de beveiligingsmaatregelen ook oog moeten hebben voor de cultuur en de management mores van de organisatie. De Security Management Systeem Norm 2017 kan daarbij een waardevol houvast bieden.

Deel deze pagina met anderen, thanks!

Inventarisatie van 20 aanpakken voor beveiliging

Beveiliging als onderdeel van risico management wordt in veel organisaties verschillend geïmplementeerd. Vaak is die beveiliging gebaseerd op breed gedragen ‘industry best practices’. Sommige van deze best practices zijn gedocumenteerd en worden gecontroleerd toegepast. Als een aanpak de verschillende aspecten voor het beheren van een organisatie bevat spreken we van een management systeem. In deze whitepaper zijn 20 Security Management Systemen (SMS) die in Nederland veel worden toegepast geïnventariseerd en kort getypeerd . Met deze inventarisatie kunnen managers beoordelen welk SMS passend kan zijn voor de organisatie. Download het whitepaper over SMS via onderstaande. Ik kijk uit naar aanvullingen en opmerkingen op deze inventarisatie.
Security Management Systemen (SMS) Beveiliging
Hierboven een schema met verschillende onderdelen van een veiligheidsmanagementsysteem. Naast technische en operationele normen zijn ook verschillende Security Management Systemen benoemd. Organisaties kiezen zelf hoe het managementsysteem van de organisatie wordt opgebouwd.
Deel deze pagina met anderen, thanks!

Handreiking voor Security Afstemming met de Omgeving

Beveiligingsadvies en afspraken

Organisaties zijn zelf verantwoordelijk voor het organiseren van hun veiligheid en beveiliging. Daarom hebben organisaties die hun verantwoordelijkheid nemen Security Afstemming in hun  Security Management Systeem (SMS) ingericht.

Een essentieel onderdeel van een SMS is een goede communicatie en coördinatie over beveiliging met externe partijen. Het gaat hierbij om afstemming van maatregelen vóór, tijdens en na incidenten. En het vaststellen van heldere taken en verantwoordelijkheden: wie gaat wat doen. 

Het decentrale gezag kan ook beveiligingsmaatregelen treffen. Bewaken en beveiligen is immers onderdeel van de politietaak.

Afspraken over beveiliging - Plan ESA EBO

Met deze handreiking kunnen organisaties hun beveiliging verder verbeteren. Samen met particuliere beveiligingsorganisaties en overheden kunnen zij afspraken maken over het:

  • afstemmen van getroffen maatregelen
  • opschalen en afschalen van tijdelijke beveiligingsmaatregelen
  • gecoördineerde reactie op incidenten

Plan Externe Security Afstemming (ESA)

De gemaakte afspraken worden vastgelegd in een afstemmingsplan. Het plan Externe Security Afstemming  gaat over de afstemming van de eigen maatregelen met de op de security gerichte maatregelen van security dienstverleners en andere partijen in de omgeving.

Deze handreiking is een hulpmiddel voor het afstemmen en vastleggen van deze afspraken en het treffen en voorbereiden van concrete beveiligingsmaatregelen.

Deze handreiking is bestemd voor security professionals, particuliere beveiligingsorganisaties, afdeling Openbare orde en Veiligheid, afdelingen Crisisbeheersing, bureau Conflict- en Crisisbeheersing (CCB) en de wijkteams van de politie.

lulu-uitgever-SMS-Norm- Vind hier uw handreiking (boekje) op Lulu.com

 

Deel deze pagina met anderen, thanks!

Belangstelling voor de Security Management Norm 2017

De Security Management Systeem Norm 2017 (voor het eerst gepubliceerd in oktober 2016) is nu alweer 18 maanden onder ons. In Nederland hebben meer dan 100 beveiligingsprofessionals de norm aangeschaft. Verschillende bedrijven zijn daadwerkelijk met de implementatie van een professioneel management systeem voor beveiliging aan de slag gegaan. Het is nu afwachten welke organisatie als eerste door KIWA of DNV/GL op deze norm gecertificeerd zal worden.

Ook de belangstelling uit het buitenland is bemoedigend. Vanuit de volgende landen is belangstelling getoond, reacties ontvangen of normen (de Universal Security Management Systems Standard 2017) aangeschaft: Australië, België, Canada, China, Duitsland, Engeland, Frankrijk, Japan, Kenia, Spanje, Verenigde Staten en Zuid Afrika.

Graag staan wij organisaties bij om hun integraal security management te verbeteren. Bel gerust voor een vrijblijvende afspraak.

Deel deze pagina met anderen, thanks!