Security Risk & Intelligence Management SRIM

Een opleiding voor risk & intelligence managers

De doelgroepen van deze opleiding zijn medewerkers van particuliere beveiligingsbedrijven en bedrijfsbeveiligingsdiensten, facility- en securitymanagers, adviseurs integrale veiligheid van de gemeentelijke en rijksoverheid, en veiligheidscoördinatoren en beveiligingsadviseurs van bedrijven en (semi-)overheden (vitale infrastructuur, onderwijs-, zorg- en financiële instellingen, havens, luchthavens, treinstations, vervoersbedrijven, musea, attractieparken).

Competentiegerichte opleiding SRIM

De opleiding Security Risk & Intelligence Management (SRIM) ontwikkelt bij de deelnemers de volgende competenties:

• Inzicht in actuele securityontwikkelingen en de inrichting van het veiligheidslandschap, en deze vertalen naar de eigen organisatie
• De stappen van SRIM begrijpen, toepassen en onderling met elkaar in verband brengen
• Aan de hand van integrale veiligheidsdoelen, en op basis van Te Beschermen Belangen, een veiligheidsstrategie voor de eigen organisatie uitzetten
• Dreigingen en kwetsbaarheden op een systematische en transparante wijze in kaart brengen en de risico’s bepalen zodat deze beheersbaar worden
• Een reële risicoweging uitvoeren en een effectieve risicobeheersing inrichten. Op basis van intelligence en concrete en voorstelbare dreigingen, vanuit reële scenario’s, de juiste proactieve en/of continuïteitsmaatregelen selecteren.

Lesprogramma Security Risk & Intelligence Management (SRIM)

Het lesprogramma is samengesteld in nauwe samenwerking met onze onderwijskundigen en richt zich op kennisoverdracht, begrip en toepassing.

Er wordt ook gebruik gemaakt van een digitale leeromgeving (het Leerplein) om te oefenen, te communiceren en literatuur te delen.

De opleiding wordt afgerond met de presentatie van een werkstuk (praktijkopdracht).

Dag 1: de uitgangspunten binnen Security Risk Assessment

• Security = beveiligen tegen kwaadwillende actoren
• Wat kan er worden verstaan onder risicobeheersing?
• De begrippen belang, dreiging, weerbaarheid en risico
• Actuele ontwikkelingen op het gebied van veiligheid
• Overzicht van het Nederlandse veiligheidslandschap
• Praktijkoefening: de inventarisatie van veiligheidsdreigingen

 Dag 2: de intelligence cyclus en informatiegestuurd werken

• Het begrip Security Intelligence
• De zes stappen van de intelligence cyclus
• Intelligence = een proactieve benadering richting veiligheidsdreigingen
• Hoe kom je tot een goede informatiepositie op het terrein van security?
• Het richten van de informatieverzamelinspanning met een plan
• Praktijkoefening: het opstellen van een inlichtingenverzamelplan

 Dag 3: de belangen die centraal staan in de organisatie

• Wat zijn de doelen van de organisatie?
• Wat zijn de kroonjuwelen van de organisatie?
• Welke kritieke informatie, processen, systemen, objecten, personen spelen een rol?
• Welke verschillende categorieën zijn er voor Te Beschermen Belangen?
• Langs de meetlat: de vier categorieën TBB
• Praktijkoefening: het uitvoeren van een TBB-analyse

Dag 4: de typen opponenten en hun Modus Operandi

• Het maken van een realistisch scenario
• De criminele en terroristische planningscyclus
• Methodieken om een dreigingsanalyse te maken
• Technieken om scenario’s te maken: BowTie, Red Teaming
• Langs de meetlat: de waarderingstabel waarschijnlijkheid
• Praktijkoefening: het uitvoeren van een dreigingsanalyse

Dag 5: het weerstandsvermogen en de kwetsbaarheid van de organisatie

• De begrippen weerstand, weerbaarheid en kwetsbaarheid
• Organisatorische, Bouwkundige-, Elektronische en Respons (OBER) maatregelen
• Methodieken om zwakke plekken in de beveiliging te detecteren via 3-poorten model
• Verplaatsen in de opponent, zoeken naar de minste weerstand en een maximaal effect
• Langs de meetlat: de waarderingstabel kwetsbaarheid
• Praktijkoefening: het uitvoeren van een kwetsbaarheidsanalyse

Dag 6: de impact van de manifestatie van dreigingen op de organisatie

• Op welke manier krijg je inzicht in de mogelijke gevolgen?
• Bepalen van de mogelijke (materiele en immateriële) schade
• De formule Impact = A * M * B * E * R * P
• Hoe weeg je kleine kansen met grote gevolgen vs grote kansen met kleine gevolgen?
• Langs de meetlat: de waarderingstabel impact
• Praktijkoefening: het uitvoeren van een impactanalyse

 Dag 7: het wegen van de veiligheidsrisico’s voor de organisatie

• Op welke manier verschaf je inzicht in dreigingen, kwetsbaarheden en gevolgen?
• Het bepalen van de relatieve grootte van een veiligheidsrisico
• De formule Risico = Waarschijnlijkheid + Kwetsbaarheid * Impact
• De vormen van risicobeheersing: vermijden, beheersen, overdragen, accepteren
• Langs de meetlat: de risicomatrix
• Praktijkoefening: het uitvoeren van een risicoweging

 Dag 8: het treffen van beheersmaatregelen voor de organisatie

• Soorten beheersmaatregelen in de beveiliging
• Kosten-batenanalyse van veiligheidsmaatregelen
• Strategisch adviseren over veiligheidsmaatregelen
• Verbeteren van het veiligheidsbeleid van de organisatie
• Doeltreffendheid vs. doelmatigheid van veiligheidsmaatregelen
• Praktijkoefening: het adviseren van beheersmaatregelen

Dag 9:

• Inleveren, presentatie en bespreken werkstuk

 Dag 10:

• Feestelijke uitreiking certificaat