Eind 2016 is de Security Management norm gepubliceerd. Deze norm helpt bij het inrichten van een Security Management Systeem (SMS) dat een optimaal beveiligingsrendement tegen acceptabele inspanningen en kosten waarborgt. De norm raakt aan alle aspecten en maatregelen van beveiliging en biedt de mogelijkheid om beveiliging als onderdeel van risicomanagement van de organisatie transparant en goed onderbouwd in te richten. In deze kennissessie staat de meerwaarde van deze norm voor organisaties en voor de security professional centraal. Doe mee met deze interactieve sessie in geval u de volgende vragen heeft: Hoe overtuig ik de organisatie om de SMS Norm te omarmen? Voor welke organisatie is deze norm eigenlijk geschikt? Waarom zou ik als security professional deze norm gebruiken? Wat kan ik met deze norm?

1. Titel presentatie:
Security Management Norm
Naam spreker:
Marcel Spit

2. Enquête 2017 - 300 Kwaliteitsmanagers
ISO 9001 Kwaliteitsmanagement Norm :2015
• (> 1 miljoen gecertificeerd
• 60% > 100 medewerkers
• 5-10 duizend in NL)
• 50% ook andere normen
• 40% wens van directie
• 50% KM adviseert
directie over beleid
• 40% KM roemt HLS-
structuur van ISO
• 50% KM doet interne
audits
• 40% KM is interim adviseur
• 30% KM is manager
• 40% KM wordt extern
ondersteund
• 40% KM wil meer weten
over en gaat beginnen met
RM

3. ISO Management Normen:
• Eisen en wensen van stakeholders,
• risicoanalyse en …

4. Management
systeem
van de
organisatie
Kwaliteit
Veiligheid
Productie
Kwaliteit
Veiligheid
Productie Screening
Toegangscontrole
Risicoanalyse
Screening
Toegangscontrole
Risicoanalyse
Petro-Chemie
Transport
Defensie
Petro-Chemie
Transport
Defensie
Braakwerendheid
Alarmtransmissie
Toegangssysteem
Braakwerendheid
Alarmtransmissie
Toegangssysteem
Ondersteunende
richtlijnen zoals:
•RA Methode en OSP
van het NAVI
•NR Pre-employment
Screening
•NR Toegangsbeheer
•ISO 19011 Auditing
Generieke /
management normen
zoals:
•SMS Norm 2017
•ISO 27001 ISMS
•ISO 22301 BCM
•ISO 9001 Kwaliteit
•ISO 55000 Asset
•ISO 14001 Milieu
Sectornormen zoals:
•VCA Petrochemie
•ISO 280000 SC-SMS
•ABDO - Beveiligingsvoorschrift
Defensie
•CWA 14641 Security Printing
•ISO 27799 ISM
Gezondheidszorg
Specifieke / technische
normen zoals:
•NEN 5087 Gevelelementen
•EN 50130, EN 50130 en IEC
62642 voor Alarmsystemen
•EN 1143 Waardebergingen
•IEC 60839-
11Toegangsbewaking

7. Begeleidingscommissie
Security Management Systeem Norm 2017
1. Arno Bilderbeek - Adviescentrum BVI
2. Berndt Rif – De Nederlandsche Bank
3. Bert Duijndam – DHM Security
Instituut
4. Eduard Emde – Past President ASIS
International
5. Eric van Arragon –
Beveiligingsadvies BA@S
6. Erik van der Berg – Ministerie van
Binnenlandse Zaken
7. Ernest Wiersma – Nederlandse
Gasunie
8. Felix Olijslager – Nederlands
Informatiepunt voor Security en
Recht (NISeR)
9. Jan Verkaar – SFS - Consultancy
10.John Fonteijn – Koninklijke Ahold
Delhaize
11.… – Nationaal Coördinator
Terrorismebestrijding en Veiligheid
12.Marcel Spit – National Security
Advisory Centre (secretaris)
13.Marieke Klaver – TNO
14.Paul Derksen – Nationale Politie
15.Trijntje van Dijk – Saxion University
of Applied Sciences (voorzitter)
16.Yuri Dimitruk – KPMG Nederland

9. 10 Hoofdstukken (HLS van ISO) en circa:
73 Security onderwerpen
300 maatregelen (Controls) waarvan
100 essentiële maatregelen (Key Controls)

10. Security Onderwerpen (voorbeelden)
• Beleid
• Plannen
• Functies
• Interne- en externe
beveiligingsorganisatie
• Risicoanalyse
• Risicoacceptatie
• Bewaking
• Afscherming
• Schillen
• Toegangscontrole
• Observatie
• Interventie
• Screening
• Uitbesteding
• Reizen
• Evenementen
• Incidenten
• Continuïteit Management
• Brandveiligheids “
• ARBO en BHV “
• Crisis “

11. SMS Processen (Strategisch)

12. SMS Processen (Tactisch)

13. SMS Processen (Operationeel)
Totaal: 20 vereiste processen met documenten van het SMS

14. SMS Norm 2017 met 6 bijlagen
A Beheersmaatregelen SMS Norm 2017
• 73 onderwerpen, 300 controls en 100 key controls
B Handreiking voor de implementatie van een SMS
• met plan van aanpak
C Handreiking Verklaring van Toepasselijkheid
• met voorbeeld
D Handreiking voor een directiebeoordeling
• met vragenlijst
E Handreiking voor een Periodiek Inspectie Programma
• met voorbeeld
F Wijzigingen t.a.v. SMS Norm 2016

15. Wie heeft baat bij een SMS norm?
• Raad van Bestuur / Commissarissen
• Directie / MT
• Leidinggevenden
• Ondernemingsraad / Personeel
• CSO / CISO / Auditafdeling
• Aandeelhouders /Financiers
• Afnemers / Klanten
• Ketenpartners
• Inspectie / Toezicht
• Juristen / Politie

16. Wat heeft u aan de SMS Norm 2016?

17. Voordelen voor u:
• Toegang tot hoogste management
• Algemene management taal, structuur en aanpak
• Adviseren i.p.v. overtuigen (pushen)
• Beheersing van security risico’s
• Planmatig werken en verbeteren
• Transparant, open en eenduidig
• Communicatie en afstemming
• Security werk organiseren
• Borgen en aantonen van kwaliteit
• Handvatten voor budgettering en investeringen
• Verantwoording afleggen

18. SMS Norm 2017
• Stakeholderparticipatie
• Risico-gebaseerd
• PDCA-cyclus
• Strategisch, tactisch en
operationeel
• Beheerste uitvoering
• Continu verbeteren
• Kwaliteit aantonen
• Verantwoording
afleggen
• Eind juni 2017 op
www.Lulu.com

19. Aan u het woord…