SMS Norm 2016 in Vakblad SM

SMS in Security Management

In het vakblad ‘Security Management’ voor de security professional is de Security Management Systeem Norm 2016 bewierookt. Het arikel luidt: Echte ondersteuning bij het inrichten van de beveiliging.

Hieronder de tekst

Een collega wenste ons veel ‘gebraden kippetjes’ voor 2017! Ik zag het gelijk voor me en het water liep me in de mond. Ik denk dat de Security Management Norm die eind 2016 is gepubliceerd, voor de security professional zo’n gebraden kippetje kan zijn.

Waarom deze norm?

Het security werkveld mist al jaren een objectieve norm voor Security Management. We dreigen te worden overvleugeld door initiatieven en media-aandacht voor cyber security, privacy en data protection. En de wens van Raden van Bestuur en directies om ‘compliant’ te zijn neemt toe en biedt mogelijkheden voor security. Beste collega, ons vakgebied is volwassen genoeg om met een professionele norm transparantie en kwaliteit te organiseren. Daarom hebben 16 vakgenoten zich ingespannen om deze norm te ontwikkelen. Deze helpt bij het inrichten van een Security Management Systeem (SMS) dat een optimaal beveiligingsrendement tegen acceptabele inspanningen en kosten waarborgt.

De belangrijkste punten uit de norm

De norm is risico-gebaseerd, dus maatregelen dragen aantoonbaar bij aan het managen van risico’s van de organisatie. Stakeholderparticipatie staat centraal waardoor beveiliging breed gedragen wordt.
De SMS Norm 2016 is volgens de High Level Structure (HLS) van ISO opgebouwd en de ‘look and feel’ zal menig manager en auditor daarom bekend voorkomen. Ook de Plan-Do-Check-Act cyclus en de managementniveaus Strategisch – Tactisch – Operationeel zijn herkenbaar.
De norm behandelt 87 aandachtspunten voor Security Management en geeft 321 beheers-maatregelen waarvan 104 ‘key controls’. Vijf bijlagen met onder andere een Handreiking voor de implementatie van een Security Management Systeem en een Handreiking voor een directiebeoordeling maken de norm compleet.
Bovendien kan deze norm de HLS-structuur eenvoudig met andere managementnormen worden geïntegreerd (plug-and-play).

SMS ISO HLS Plug-Play

De SMS Norm 2016 volgt de aanpak, indeling en terminologie van de genoemde HLS van ISO. Maar er is veel meer. De norm raakt aan alle aspecten en matregelen van beveiliging. Van toegangscontrole en beveiligingsschillen tot Travel Security, en van risicoanalyse en screening tot incident- en crisismanagement. De kwaliteit van de norm is geborgd door een commissie van 16 zeer ervaren security professionals uit ons midden. Zij staan in voor de compleetheid en relevantie van de inhoud.

Wat heeft de security professional er aan?

De Security Management Systeem Norm 2016 biedt mogelijkheid om beveiliging als onderdeel van risicomanagement van de organisatie transparant en goed onderbouwd in te richten. Beveiliging kan ook bijdragen aan de waarde creatie voor diensten en producten. Daar is de CFO gevoelig voor.
Nu kan de integrale beveiliging van een organisatie volgens een breed gedragen norm worden gestructureerd, verbeterd en geaudit. Ook biedt de norm de mogelijkheid om de kwaliteit van de beveiliging aan derden aan te tonen, bijvoorbeeld via een audit.

Hierna leest u een aantal quotes van gewaardeerde collega’s

Begeleidingscommissie SMS Norm 2016 bij ESTEC IMG_1217 (2)

“Door de beleidsdirectie van Facilitair Management is de norm erg positief ontvangen, omdat het een gat vult dat er tot op heden was van strategisch tot op operationeel niveau.”
“Ik ben ervan overtuigd dat de SMS norm over een aantal jaren, niet meer weg te denken is uit security Nederland.”  Paul Derksen, Nationale Politie

“SMS Norm 2016: resultante van nationale top expertise, richtlijn voor verdere professionalisering en straks ook internationaal dezelfde taal spreken.”
Trijntje van Dijk, Saxion en voorzitter van de begeleidingscommissie

“De norm is voor mij een formalisering en bundeling van allerlei informele lijstjes en checks die door veel security managers al worden gebruikt. Fijn dat we eindelijk deze kennis hebben kunnen delen en hebben weten te komen tot een algemeen geaccepteerd en goed hanteerbare norm”
“De norm helpt mij om ons leadership te overtuigen van het maken van bepaalde keuzes. Niet onbelangrijk hierbij is dat veel vooraanstaande security professionals hebben bijgedragen aan de norm” Yuri Dimitruk, KPMG Nederland

“Een normstellend kader dat bestaansrecht geeft aan het Normenkader Beveiligen Rijksgebouwen en de in ontwikkeling zijnde Normenkader Fysieke Beveiliging Politiegebouwen.”
“Security als Proces is niets zonder deze SMS norm; onschatbaar onderdeel bij de Referentieregels”
“De norm wordt met name bij de DHM gegradueerden met veel enthousiasme ontvangen.” Bert Duijndam, DHM Security Instituut

“In het woud van normen in Nederland, Europa en daarbuiten worden aanwijzingen gegeven over de structuur van een SMS, maar ontbreekt het juist vaak aan de inhoudelijke informatie over wat een SMS compleet maakt. De SMS norm 2016 is een eenvoudige en complete leidraad voor het organiseren van een compleet SMS.”
“De SMS norm 2016 is wat mij betreft een ‘must read’ voor elke security professional. De norm voorziet in de vraag van veel collega’s naar een leidraad op structuur en inhoud, welke door toepassing op termijn kan leiden tot een industriebrede ‘best practice’.”
John Fonteijn, Koninklijke Ahold Delhaize

“De SMS norm is een mooie aanwinst voor het vakgebied. Het document geeft ons de kans om als vakgenoten dezelfde taal te gaan spreken en om, voor het (top)management in de organisatie, transparante kaders en uitgangspunten neer te gaan zetten.”
“Vanuit de gedachte ‘comply or explain’ hoeven niet alle in de norm beschreven stappen en maatregelen genomen te worden maar zal, als onderdelen niet overgenomen worden, op voorhand sprake moeten zijn van een heldere risicoacceptatie door het (top)management. Gaat er dan toch iets fout, en doet er zich een incident voor, dan hoeft de security manager niets meer uit te leggen als het een uitvloeisel is van de door het (top)management geaccepteerd risico. Er natuurlijk wel van uitgaande dat hetgeen de security manager wel had moeten uitvoeren en/of realiseren conform gemaakte afspraken heeft gedaan.”  Berndt Rif, De Nederlandsche Bank

“Normen en standaarden zijn er om ons ertoe aan te sporen ze blijvend te verbeteren.”
“Deze norm helpt je de chaos te beheersen.”
Marc van der Velde, Nationaal Coördinator Terrorismebestrijding en Veiligheid

“De SMS norm is tot stand gekomen door input van ervaren security professionals! Als geen ander kennen zij ‘de praktijk’ en weten zij welke eisen er gesteld (kunnen) worden aan beveiliging en veiligheid in en rondom bedrijven en organisaties.”
“De SMS norm is een professionele leidraad bij de aanpak van veiligheidsrisico’s binnen de bedrijfsstrategie en de verschillende bedrijfsprocessen, ongeacht de aard van de onderneming.” Jan Verkaar, SFS – Consultancy

“Niets is zo veranderlijk als het recht. Zorg dat uw kennis actueel is en blijf, zodat u altijd compliant bent in uw beveiligingstoepassingen.”
Felix Olijslager, Nederlands Informatiepunt voor Security en Recht

“Grip op Integrale Beveiliging door de combinatie van de SMS Norm 2016 en ISO27001. Een uitstekende basis!” Eric van Arragon, Beveiligingsadvies BA@S

“Goed initiatief, ik denk dat er weinig echte breed in de markt geaccepteerde normen voor security management zijn, zeker niet die ook proportionaliteit van eventuele maatregelen in zich hebben”  Michiel de Weger, G4S Risk Advisory

U vindt hier een PDF met het artikel SMS Norm 2016 in SecurityManagement maart 2017

Vind hier uw norm (boekje) op Lulu.com 

Vind hier uw Security Management Norm als PDF

Begeleidingscommissie SMS Norm 2016 bij KPMG

Tekst: Marcel Spit

 


Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

Deze site gebruikt Akismet om spam te bestrijden. Ontdek hoe de data van je reactie verwerkt wordt.