HSE World Event 2018 When safety meets security

Vergelijkbare documenten
proces veiligheidsindicatoren in de wetenschappelijke literatuur relatie tussen indicatoren & veiligheidskundige modellen, theorieën

Geïntegreerde fysieke beveiligingsoplossingen voor uw school Hoe identificeert u risico's? Elke Bellekens Project leader Audit & Consultancy

Introductie OHSAS 18001

Hoezo dé nieuwe ISO-normen?

Security Starts With Awareness

In 10 stappen naar een managementsysteem

De ISO High Level Structure (HLS) en de nieuwe ISO 22000

BEVEILIGINGSARCHITECTUUR

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Themadag Beveiliging & ICT Trends, dilemma s & toekomst

International safety and wellbeing trends Resultaten vragenlijst 2018

BUSINESS CONTINUITEIT

Risicogebaseerd denken De PDCA-cyclus De procesbenadering... 42

Onderzoek veiligheid chemische clusters versus niet-geclusterde chemische bedrijven. RIVM, Netwerkdag Omgevingsveiligheid 26 september 2018

INTEGRATIE VAN MANAGEMENTSYSTEMEN. Leen Scheers Senior consultant

De nieuwe Nederlandse Technische Afspraak 8620 NTA Mareille Konijn 4 juni 2015

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

International trends survey on safety & wellbeing 2018

Workshop Lean en de nieuwe ISO normen

Bij Gasunie is Security een Boardroom Issue.

ISO 9001:2015 ISO 14001:2015

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

Agenda. 1. Introductie VTTI. 2. Implementatie NTA 8620 voor NL. 3. KPI s. 4. Conclusies

Informatiebeveiliging, noodzakelijk kwaad of nuttig? DNV Business Assurance. All rights reserved.

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

Preventie van Psychosociale Risico s op de Werkvloer. Wet, Wat en Hoe? Bart Vriesacker Psychosociaal departement

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Presentatie bevindingen workshops vg-documenten addendum gebruik. NOGEPA OIM-dagen: 5/3/14 Bonden & branche: 19/3/14 NOGEPA HSE-COM: 14/5/14

Klik om de ondertitelstijl van het model te bewerken

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015

Code of Conduct CSR certificering

ISO en andere managementsysteemnormen

Risicogebaseerd denken De PDCA-cyclus De procesbenadering... 34

GDPR. General Data Protection Regulation

Sense of Urgency Procesveiligheid. Lessen uit verleden IR. THEO OLIJVE, MANAGING DIRECTOR ODFJELL TERMINAL (ROTTERDAM) B.V.

Security Management Trendonderzoek. Chloë Hezemans

Veiligheid meten en verbeteren via indicatoren. Karolien van Nunen Navorming PVI 22 maart 2018

denk sessie procesveiligheid

18 november 2013 Jo De Landtsheer Senior Consultant

Generieke systeemeisen

NTA 8620 en de relatie met andere normen voor managementsystemen

Risico Management. Arbeidsinspectie. Jan Slijpen Teamleider MHC-Zuid Directie MHC. Toepassing Risico Management door AI

Veiligheidsladder. Harmen Willemse

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief

De nieuwe ISO norm 2015 Wat nu?!

Nationale crisisbeheersing en CIMIC. Prof. dr. Rob de Wijk Directeur HCSS en HSD Hoogleraar IB Leiden

Inbreken op de supply chain. Erik van der Heijden

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

BSCAT en Managementsystemen

Werkdocument interpretatie keuzedeel Security in systemen en netwerken

BENT U ER KLAAR VOOR?

sociaal domein privacy impact assessment

HSE World Event Marc Aspeslagh 27 april 2017

Stappenplan naar GDPR compliance

Enkele klanten. Copyright 2012 IP Bank BV

Stappenplan naar GDPR compliance

Bedrijfscontinuïteit met behulp van een BCMS

In regel met GDPR. Daarbij zijn 3 pijlers van belang zodat u, nu en in de toekomst, in lijn bent met de nieuwste wet- en regelgeving.

Ervaring of Wetenschap? Loop even mee door de wereld van veiligheid

Alles wat u moet weten over procesveiligheid maar waar u nooit om hebt gevraagd. NVVK Congres Papendal 16 maart 2011

Toelatingsassessment. Portfolio. Assessment t.b.v. toelating tot de deeltijdopleiding HBO-ICT. Naam Adres Telefoon Datum

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

SPIC Safety Performance Indicator Contractors. Dik de Weger RWS Dienst Infrastructuur Afdeling Veiligheid

CERTIFICERING DATASTORAGE ISO 27001:2013 EN NEN7510:2011

CO2 Prestatieladder Stuurcyclus en beleidsverklaring

Wat is Cyber Security Management? 3 oktober ISA / Hudson Cybertec Arjan Meijer Security Consultant

ISO55000: Harde norm voor assetmanagement in de context van organisatiecultuur AMC Seminar 2014

Compliance risicoanalyse

Anglo Belgian Corporation vs OHSAS Gent 11/06/2013

Veilig werken met gevaarlijke stoffen in de industrie - praktijk, uitdagingen en dilemma s. Dirk van Well Stoffenbeleid en Arbeidshygiene

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan.

European Logistics Association

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

OHSAS certificaat voor het waarborgen van veiligheid

Hoe implementeer je de NEN7510?

Informatiebeveiliging

Veiligheid & cultuur vanuit luchtvaartperspectief

Zijn de Vlaamse bedrijven in orde met de GDPR?

Informatiebijeenkomst Normcommissie OHSAS naar ISO-norm

Wet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten?

Brochure ISO Advanced

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18

IT Security in de industrie

5 maart Criminaliteit in ziekenhuizen

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Sjoerd Post DCMR VEILIGHEIDSCULTUUR

Vertrouwen in ketens. Jean-Paul Bakkers

Jan van der Wel, Zorgondernemer, Bestuurslid RGFHMR, Bedrijfskunde. Van bedreigingen naar kansen in de innoverende fysiotherapiepraktijk

Het nieuwe plug-in model: interpretatie en certificatie

Security Awareness

Risicogebaseerd denken De PDCA-cyclus De procesbenadering... 50

Bekende Afzender (Known Consignor)

ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR

Het security -beleid in de chemische procesindustrie: een kwalitatieve studie. Genserik Reniers, Thomas Verswyver, Marc Cools and Wout Dullaert

Strategische agenda pag. 3 Onze missie pag. 3 Onze koers pag. 5 Onze speerpunten pag. 6 Onze kerntaken

Duidelijkheid in verantwoordelijkheid. John van der Sleen - Risicoherkenning

Iris Advies. ISO als inspiratiebron. voor gezond en veilig werken. Ir. Iris van t Leven

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging

Praktijkcase: De Veiligheidsladder bij VolkerWessels

De Algemene Verordening Gegevensbescherming

Transcriptie:

HSE World Event 2018 When safety meets security Marlies Sas Doctoraatsonderzoeker veiligheidswetenschappen UA 31 mei 2018

Inhoud sessie Intro Safety vs. security Integratie safety & security Aandacht voor security Vragen

Intro Marlies Sas Doctoraatsonderzoeker Universiteit Antwerpen Promotoren: Prof. dr. Wim Hardyns, prof. dr. Koen Ponnet & prof. dr. Ir. Genserik Reniers Focus op beveiligingsbeleid van UAntwerpen Security: Waarom recent op de radar? Terreurdreiging Cyber security

Intro Mogelijke security risico s: Agressie Activisme Vandalisme Diefstal Informatiebeveiligingsinbreuken (Industriële) spionage Sabotage Terrorisme

Safety vs. security

Safety vs. security: definities Safety ( veiligheid ) Security ( beveiliging ) Bescherming tegen menselijk, technisch en organisatorisch falen Schade die niet intentioneel wordt veroorzaakt, bv. via natuurrampen, menselijke -, systeem of procesfouten Overtredingen Beveiligen tegen opzettelijke handelingen van mensen Verlies veroorzaakt door intentionele handelingen/activiteiten/acties van mensen 6

Safety vs. security: gelijkenissen De manier waarop de gevolgen van een bepaalde actie, of het nu accidenteel of intentioneel is, worden behandeld door bijvoorbeeld brandweer of medische diensten Safety maatregelen kunnen positief effect hebben op het vlak van security (én vice versa) (Vb.: Bewustwordingscampagnes) FOTO Safety maatregelen kunnen ook negatief effect hebben op het vlak van security (én vice versa) (Vb.: Beschikbaarheid van informatie) Technische, organisatorische en menselijke aspecten zijn zowel aanwezig bij safety als security 7

Safety vs. security: verschillen Safety Security De aard van het incident is niet-intentioneel Geen agressor/geen intelligente tegenstander Er zijn kwantitatieve kansen en frequenties van veiligheidsgerelateerde risico s bepaalbaar Eerder kwantitatieve risico-inschatting De aard van het incident is veroorzaakt door een menselijke daad en intentioneel Aanwezigheid van agressor en zijn tactieken/intelligente tegenstander Waarschijnlijkheid en kansen zijn moeilijker te bepalen en dikwijls niet kwantitatief ter beschikking Eerder kwalitatieve risico-inschatting Risicoanalyse aanpassen 8

Safety vs. security: verschillen (trias) Gevaren Safety Trias Niet-intentionele Verliezen Dreigingen Security Trias Intentionele Verliezen Blootstelling Kwetsbaarheden 9

Integratie safety & security

Integratie safety & security: waarom? Minder papier minder tegenstrijdigheden duidelijkere afspraken Steeds meer raakvlakken/overlappingen tussen de eisen van de normen en wetten Voldoen aan norm-eisen: gerealiseerd binnen gelijkaardige systemen en processen Uniform documentbeheer + uniform registratiebeheer Duidelijk signaal geven aan alle werknemers Alle afspraken in het bedrijf zijn belangrijk, ongeacht het waarom Dezelfde communicatiekanalen Dezelfde procedures, doelstellingen, actieplannen en prestatie-indicatoren Integrale aanpak van safety & security Zowel werken aan veiligheids als beveiligingscultuur Sneller resultaten boeken 11

Integratie safety & security: TEAM-model The Egg Aggregated Model (TEAM-model) Karolien van Nunen: karolien.vannunen@uantwerpen.be Veiligheidscultuur bestaat uit: Observeerbare veiligheid Intentie om veilig te handelen Veiligheidsklimaat 12

Vierendeels, G., Reniers, G., van Nunen, K. & Ponnet, K. (2017). An Integrative conceptual framework for safety culture: The Egg Aggregated Model (TEAM) of safety culture, Safety Science, 103, 323-339. 13

Integratie safety & security: TEAM-model TEAM-model toegepast op security Beveiligingscultuur bestaat uit: Observeerbare beveiliging Intentie om secure te handelen Beveiligingsklimaat + Security threats 14

15

Integratie safety & security: belang van awareness Technologische maatregelen Camerabewaking, alarmsystemen, badgecontrole, sloten, omheining, Organisatorische maatregelen Beleid, procedures, security awareness training, Pas optimaal als management en werknemers zich bewust zijn van risico s en handelingsstrategieën 16

Integratie safety & security: bow-tie G E V A A R D R E I G I N G Preventieve barrières Centrale gebeurtenis Beperkende barrières G E V O L G Safety barrière Security barrière

Integratie safety & security: voordelen en valkuilen Voordelen Hogere mate van betrokkenheid, motivatie van werknemers Betere aanvaarding van maatregelen door werknemers Open en constructieve organisatiecultuur Geeft snel en overzichtelijk resultaten Eenvoudiger en transparanter beleid Kostenefficiënt Valkuilen Niet altijd duidelijk voor iedereen wat onder safety of security valt Nood aan voldoende personeel en investering Geen of slechte integratie kan leiden tot conflicten wat kan uitmonden in onveilige situaties Overtuigen van medewerkers is een geleidelijk proces (open communicatie + tonen van korte termijnsuccessen noodzakelijk) 18

Integratie safety & security: proactieve of reactieve aanpak? Proactieve én reactieve aanpak Nood aan proactieve aanpak Belangrijk om alle gevaren/dreigingen, blootstellingen/kwetsbaarheden en mogelijke gevolgen te kennen, te begrijpen en te analyseren Belangrijk om proactief te reageren door maatregelen te nemen Zorgt voor hoger niveau van veiligheid en beveiliging Ook reactieve maatregelen blijven van belang Bv. Monitoren van safety en security cijfers (typische reactieve indicatoren) Bv. Incidentenanalyse om in de toekomst dit incident te voorkomen 19

Integratie safety & security: stakeholders Intern: Het hele bedrijf Zowel het security als safety beleid moet gedragen en uitgevoerd worden door het hele bedrijf Extern: Brandweer Medische diensten Politie Logistieke steun Informatie 5 disciplines (niet voor arbeidsveiligheid) Zelfde stakeholders MAAR rol van externe stakeholders verschilt: Safety: Belangrijkere rol voor brandweer Security: Belangrijkere rol voor politie Overheid 20

Integratie safety & security: internationale standaarden Safety ISO 45001 VCA BeSaCC NEN BS 8800 SQAS OECD Guidelines Security ISO 27000 (IT Security) ISO 28000 (supply chain security) Er bestaat momenteel geen management systeemnorm voor operationele beveiliging Risico-management ISO 31000 21

Integratie safety & security: ISO 45001 QHSE QHSSE 22

Integratie safety & security: belang van sector Bedrijf met veel/weinig risico s Afstemming tussen safety en security is nog belangrijker in sectoren met grote veiligheidsrisico s (bv. chemische industrie, nucleaire sector) Open/gesloten bedrijf Zoeken naar balans tussen vrijheid en beveiliging Belang van privacy, transparantie en samenwerking! Nood aan trusted communities Belgisch/internationaal bedrijf Weinig verschil 23

Integratie safety & security: in de praktijk 18 % heeft security / beveiliging / bewaking in het huidige Twee belangrijke trends: takenpakket zitten Hiervan heeft slechts 7 % een opleiding gekregen Taken wel in het takenpakket, maar waar men minder tijd aan zou willen besteden: 1. Administratie mbt veiligheid en welzijn (zoals het opstellen van jaarverslagen en maandverslagen) 2. Security International safety and wellbeing trends vragenlijst afgenomen bij 1425 veiligheids- en welzijnsdeskundigen in België en Nederland, Leerstoel Vandeputte Universiteit Antwerpen Inschatting afhankelijk van sector 24

Integratie safety & security: in de praktijk HSE TrendCatcher vragenlijst afgenomen door Verdantix (UK) in opdracht van Wolters Kluwer bij net geen 1300 HSE professionals in België en Nederland 25

Aandacht voor security

Security: wetgeving België Basiswet Private en Bijzondere Veiligheid (2017) Camerawet (2018) KB NIP (2006) KB Terro (2016) Europa GDPR (2018) NIB-richtlijn (IT Security) (2016) EPCIP (2006) Richtlijn inzake terrorismebestrijding (2017) Internationaal ISPS (2004) 27

Security (& safety): wanneer compliant? Enkel voldoen aan wet en regelgeving is niet voldoende om veilig/secure te zijn Belangrijker dat veiligheids -/beveiligingscultuur wordt gecreëerd Belangrijk dat maatregelen worden bepaald aan de hand van resultaten uit risico en dreigingsanalyses (in plaats van buikgevoel ) Nood aan risico-inschattingen en dreigingsanalyses die aansluiten bij het specifieke profiel van bedrijf 28

Safety & security: bronnen Focus op safety Wetenschappelijke tijdschriften: Safety Science Journal of Loss Prevention in the Process Industries (JLPPI) Process Safety Progress (PSP) Reliability Engineering and System Safety (RESS) Process Safety and Environmental Protection (PSEP) Professionele bronnen: Veiligheidsnieuws sentral safety news Focus op security Wetenschappelijke tijdschriften: Security Journal Journal of Integrated Security Science (JISS) European Journal of International Security (EJIS) International Journal of Safety and Security Engineering (IJSSE) Professionele bronnen: Beveiliging Asis online NVVKinfo

Vragen? Marlies Sas Marlies.sas@uantwerpen.be +32 475 63 05 71

Integratie safety & security: Plan-Do-Check-Act PLAN: Ontwikkelen van een beleid Identificeren en evalueren van de risico s en dreigingen Plannen van preventieve maatregelen/acties ACT: Uitvoeren verbeteringsacties Herzien van het beleid door de directie DO: Structuur/verantwoordelijkheden Vorming en sensibiliseren Uitvoeren maatregelen Beheer ongevallen/incidenten/meldingen/ integriteitsschendingen/ CHECK: Meten en analyseren Toezicht houden op de prestaties Registraties en audits Controle en verbeteringsacties 31

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback