BLOK 1: CYCLE OF SECURITY RISK ANALYSIS
Het eerste blok van de opleiding gaat in op de belangrijkste componenten van het security werkveld en de academische benadering van dat werkveld. Centraal staat de hele cyclus van risicoanalyse, prioriteiten stellen, het formuleren van maatregelen en de evaluatie daarvan door de cyclus opnieuw te starten. Daarbij krijgt u inzicht in de menselijke factor die bepalend is in security risicomanagement en leert u de basisprincipes van informatiebeveiliging. Aan het einde van dit blok kent u een aantal concepten en oplossingsrichtingen die u kunnen helpen uw securitymanagement te structureren. Het eerste blok bestaat uit zes inhoudelijke modules.

Introductie in security science
Om grip te krijgen op een zo breed begrip als veiligheid wordt vaak onderscheid gemaakt tussen safety en security. De opleiding start met een inleiding over dit verschil en gaat in op de vraag of een definitie van security en het securitywerkveld wel mogelijk is. Daarbij krijgt u gelijk een introductie in academisch denken.

Security en systemen
Systeemleer is om een aantal redenen belangrijk voor security. Ten eerste leert men op een systematische manier kijken naar de omgeving waarin een security-probleem speelt. Ten tweede dwingt het je om het security probleem in een bredere context te zetten: niet alleen de security maatregelen zijn van belang, maar ook het effect op de rest van het systeem.

Risicoanalyse en management
Risico en risicoanalyse vormen de basis voor de benadering van veiligheidsproblemen. Management is feitelijk management van risico’s. Risico’s kunnen worden gemodelleerd en soms berekend. Deze module gaat in op methoden voor risicoanalyse en op (de kwaliteit van) beschikbare databronnen voor het doen van risicoanalyse.  

Human factors
De mens is vaak een zwakke schakel in de beheersing van veiligheid. Fouten, zowel opzettelijk als door onachtzaamheid, worden vaak veroorzaakt door een gebrek aan veiligheidsbewustzijn. Tegelijkertijd is de mens vaak deel van de oplossing en verantwoordelijk voor het managen van de oplossing van veiligheidsproblemen. Daarom is het essentieel om de rol van mensen te begrijpen bij het beheersen van veiligheid. Deze module bestudeert de menselijke factor. Daarbij wordt ingegaan op betrouwbaarheid van menselijk handelen. Daarnaast behandelt de module organisatieaspecten van de cultuur en het bewustzijn van veiligheid.

Informatie en veiligheid
Vanaf het begin van de jaren zestig is ICT in opkomst, een discipline met de hoogste impact ooit. Het thema veiligheid in relatie tot ICT is nog jong en onvolwassen. Hoe gaan we, gegeven de beperkingen van de veiligheid van de techniek en de feilbaarheid van de mens, toch op een verantwoorde manier om met de risico’s van ICT? Hoe houden we rekening met het kraken van computersystemen door eigen medewerkers of buitenstaanders, fraude en sabotage van ICT-systemen? Aan de andere kant heeft ICT veel te bieden, ook op het gebied van veiligheid. ICT speelt reeds nu een cruciale rol met betrekking tot maatschappelijke veiligheid wereldwijd en is een centraal thema geworden.
In deze module komt ICT-security aan bod en het management daarvan met inbegrip van thema’s als risico-analyse rond automatisering. Ook andere vormen van beveiliging worden integraal behandeld.

Oplossingsconcepten
In deze module wordt een aantal verschillende benaderingen behandeld voor het zoeken naar oplossingen van veiligheidsproblemen. Crime prevention through environmental design (CPTED) is een concept dat zich richt op het creëren van veiligheid in plaats van het bestrijden van onveiligheid. Dit wordt bereikt door de ruimtelijke omgeving via ontwerp en beheer zo in te richten dat gewenst gedrag natuurlijk wordt. Resilience, oftewel veerkracht richt zich op het vermogen van een systeem, zowel technisch als organisatorisch, om te kunnen incasseren, te kunnen blijven functioneren en zich te herstellen na een incident. Business Continuity Management richt zich op het waarborgen van de vitale bedrijfsprocessen.

BLOK 2: SECURITY POLICY & MANAGEMENT
Het managementblok gaat in op ethische en organisatorische vraagstukken, die meespelen bij het ontwerp en de implementatie van securitybeleid.

Interactiemanagement
Om alle opgedane kennis in de praktijk toe te kunnen passen is het niet genoeg om te weten wat er gebeuren moet: het is ook nodig de eigen baas en de eigen organisatie daarvan te kunnen overtuigen. Uw gedrag en eigen stijl zijn van grote invloed op het effect dat u heeft op anderen. In deze module worden persoonlijke stijlen van management onder de loep genomen en het effect van de eigen stijl op anderen. De module geeft inzicht hoe op een natuurlijke wijze draagvlak kan worden gecreëerd voor de eigen aanpak. De module leert hoe het effectief gebruiken van verschillende stijlen van beïnvloeden kan worden ingezet om het onderwerp security goed op de bestuurstafel te krijgen. Ook komen onderhandelingsvaardigheden aan bod.

Balans tussen security en ethiek
Securitymaatregelen willen nog wel eens wringen met bijvoorbeeld het recht van burgers of werknemers op privacy. Een securitymanager moet in staat zijn de morele dilemma’s in zijn beroepspraktijk te identificeren en te beredeneren. De opleiding biedt daarom een inleiding in de ethiek en een introductie tot het denken over vertrouwen, veiligheid, verantwoordelijkheid en morele waarden (privacy, openbaarheid van informatie, accountability en transparantie), die geborgd zijn in wet- en regelgeving en in grondrechten.

Security in bedrijf
Voor bedrijven wordt het steeds belangrijker om veiligheidsrisico’s te beschouwen als een
belangrijk deel van de bedrijfsrisico’s. Criminaliteit, vandalisme, sabotage of terrorisme kunnen een bedrijf enorme schade berokkenen, zowel in directe kosten als door negatieve publiciteit en andere imagoschade. Bedrijven moeten daarom steeds meer doen aan de beheersing van risico’s. Aan de hand van een aantal cases laat deze module zien hoe bedrijven omgaan met deze uitdagingen. Daarbij worden voorbeelden gebruikt uit zowel het nationale als het internationale bedrijfsleven.

Security en overheid
Het waarborgen van de veiligheid in het publieke domein is een van de belangrijkste taken van een overheid. In deze module wordt ingegaan op de vraag hoe de overheid het hoofd kan bieden aan een grote verscheidenheid van bedreigingen van veiligheid, die zich uitstrekken van lokale criminaliteit tot internationaal terrorisme. U krijgt inzicht in politiek-bestuurlijke processen binnen het openbaar bestuur en in trends en regelgeving op het gebied van security.

Publiekprivate security-aanpak
In toenemende mate ontstijgen securityvraagstukken de eigen organisatie. Steeds vaker krijgen security professionals te maken met een omgeving, waarin andere partijen (bijvoorbeeld leveranciers in de keten, klanten) een steeds grotere invloed op security en reliability krijgen. Bovendien speelt de overheid op vele niveaus een belangrijke rol. Op welke wijze kan de security professional omgaan met de soms tegenstrijdige eisen op het grensvlak tussen het publieke en private domein? Hoe kunnen private en publieke spelers beter samenwerken?

MASTERBLOK
‘The proof of the pudding is in the eating.’ Een Master of Security Science & Management bewijst zijn vaardigheden, doordat hij de opgedane kennis en vaardigheden in de opleiding kan toepassen in de praktijk. In het masterblok van de opleiding verbetert u uw persoonlijke vaardigheden op het gebied van presentatie, financieel management en rapportage. Daarnaast wordt gewerkt aan een groepsopdracht, waarin u in een groep van vier deelnemers aan de slag gaat met een securityvraagstuk van een bedrijf of overheidsorganisatie.

De trainingen in persoonlijke vaardigheden en de ervaringen van de groepsopdracht ondersteunen u bij het verrichten van de eindopdracht, waarmee u uw mastertitel verdient. Deze eindopdracht is een individueel geschreven, wetenschappelijk onderbouwde master thesis. Hierin spiegelt u de aangeboden theorie en praktijkvoorbeelden aan uw eigen werkomgeving. Met de thesis zet u de aangeboden stof uit de twee inhoudelijke blokken om in een integraal geheel.

Beoordelingen en examen
Iedere module wordt afgesloten met een individuele huiswerkopdracht. Daarbij wordt beoordeeld in hoeverre u de kennis en vaardigheden in de eigen organisatie en werksituatie kunt toepassen. Het masterblok wordt afgesloten met een master thesis. U werkt onder begeleiding aan een onderzoek, dat aansluit op uw eigen werksituatie. U kunt bijvoorbeeld een security awareness-programma opzetten, ontwikkelt doelstellingen en KPI’s voor uw eigen organisatie of ontwikkelt een aanpak omgang met dieractivisme. U presenteert en verdedigt de uitkomst van de thesis voor een onafhankelijke examencommissie van de TU Delft en andere kennisinstituten.