Security Management: Alles over de SMS Norm 2017

Security Management is een vak apart. Het opzetten, implementeren en uitvieren van een professioneel Security Management Systeem kan zeer complex zijn. Fouten zijn snel gemaakt, en cruciale zaken worden vaak over het hoofd gezien. In veel situaties is het onduidelijk welke zaken prioriteit hebben, en welke kunnen worden uitgesteld. Om Security Managers hierbij te helpen is er in Nederland vorig jaar een universele standaard voor risicobeheersing ontwikkeld. Die standaard werd dit jaar geüpdatet en benoemd tot de Security Management Systeem Norm 2017 of kortweg SMS Norm (in het Engels de Universal Security Management Systems Standard 2017 oftewel USMS Standard). In dit artikel vertellen we u in het kort alles dat u over deze standaard moet weten.

Doel van de SMS Norm

De SMS Norm is bedoeld als ondersteuning en richtlijn, en specificeert alle strategische, tactische, procedurele, organisatorische, fysieke, communicatieve en operationele aspecten op het gebied van beveiliging. U kunt de standaard zien als een leidraad voor de bescherming van alle denkbare onderdelen van een organisatie: personen, processen, objecten, terreinen, netwerken, systemen, infrastructuren, materiele en immateriële eigendommen en belangen.

Om een pragmatische en nauwkeurig geformuleerde ontwikkeling en implementatie te realiseren, beschrijft de SMS Norm 80 verschillende aspecten van maar liefst 20 onderwerpen op het gebied van veiligheid. Door het evalueren en controleren van de ruim 300 Controls die worden opgesomd, zal de veiligheid binnen uw organisatie een stadium van volwassenheid bereiken.

Een solide structuur

De SMS Norm is gebaseerd op de ISO High Level Structure (HLS) voor management systemen. Dit garandeert een eenvoudige operabiliteit, compatibiliteit en integratie met andere op ISO-normen gebaseerde management systemen. Hierbij kunt u denken aan o.a. Quality Management (ISO 9001 QMS) en Information Security Management (ISO 27001 ISMS).

Managers zijn gewend om te denken en te werken binnen deze ISO management structuren en processen. Security Managers en CSO’s moeten hun inspanningen opvoeren en hetzelfde spel spelen. Dat wil zeggen: zorgen dat u de regels kent, de taal spreekt en uw vaardigheden ontwikkeld.

De Security Management Systeem Norm 2017 verstrekt de meest volledige vereisten en richtlijnen om uw Security Management Systeem te kunnen ontwikkelen, te hanteren, te evalueren en te verbeteren. Dreigings- en risicoanalyses worden in de Plan-Do-Check-Act (PDCA) cyclus geplaatst.

Alles onder controle

Als Security Manager dient u te allen tijde alles 100% onder controle te hebben. U dient uw objectieven met betrekking tot veiligheid geprioriteerd te hebben. U moet op de hoogte zijn van de van toepassing zijnde wet- en regelgeving, alsmede de dreigingen en risico’s waar uw organisatie mee geconfronteerd wordt. Uw verantwoordelijkheden moeten duidelijk zijn, niet alleen voor u maar ook voor anderen.

Door de SMS Norm te gebruiken kunt u niet alleen de beveiliging van uw organisatie verbeteren, maar ook laten zien dat u de behoeften van relevante belanghebbenden in acht heeft genomen.

Continue verbetering

De SMS Norm is ontwikkeld door toegewijde, ervaren Security professionals in Nederland. De SMS Norm staat volledig beschreven in het door Marcel Spit geschreven boek Security Management Systeem Norm 2017, dat in augustus 2017 werd gepubliceerd. Het boek is zowel in het Nederlands als in het Engels verkrijgbaar en te bestellen via Lulu.com. Als specialist op het gebied van Security Management raden wij bij Hollander Techniek aan om de kennis die u in dit boek wordt aangeboden ten volste te benutten, en deze in de praktijk tot uiting te laten komen. Omdat de markt voor beveiligingssystemen constant onderhevig is aan (technologische) ontwikkelingen, blijft ben uiteraard werken aan het up-to-date houden van de SMS Norm. Feedback en reacties worden met open armen verwelkomd en zullen ook zeker in toekomstige edities van de standaard worden meegenomen.

Geef een reactie