Master of Security Science & Management

Programma

Het opleidingsprogramma is opgebouwd uit drie delen:

• een technische module waarin wetenschappelijke methoden en technieken centraal staan
• een management module dat ingaat op de bestuurlijke en bedrijfskundige context waarin securitymanagers moeten opereren
• een master module als integrerend element

Cases spelen een belangrijke rol om het geleerde tijdens de opleiding te spiegelen aan de praktijk. De technische module en de management module kunnen ook afzonderlijk worden gevolgd, waardoor de opleiding gespreid kan worden over meerdere jaren.

Introductie

Om grip te krijgen op een zo breed begrip als veiligheid wordt vaak onderscheid gemaakt tussen safety en security. De opleiding start met een inleiding over dit verschil en gaat in op de vraag of een definitie van security en het securitywerkveld wel mogelijk is. Deelnemers krijgen daarmee gelijk een introductie in academisch denken. Tevens krijgen zij een bibliotheekinstructie en basisvaardigheden schrijfvaardigheid en annotatie.

Module 1: Cycle of Security Risk Analysis

Het doel van deze module is om de deelnemers goed op de hoogte te brengen van de belangrijkste componenten van het security werkveld en de academische benadering van dat werkveld. Centraal staat de hele cyclus van risicoanalyse, prioriteiten stellen, het formuleren van maatregelen en de evaluatie daarvan door de cyclus opnieuw te starten. Daarbij krijgt de deelnemer inzicht in de menselijke factor die bepalend is in security risicomanagement en leert hij de basisprincipes van informatiebeveiliging. Aan het einde van deze module kennen deelnemers een aantal concepten en oplossingsrichtingen voor de structurering van securitymanagement.

Security en systemen

Systeemleer is om een aantal redenen belangrijk voor security. Ten eerste leert men op een systematische manier kijken naar de omgeving waarin een security-probleem speelt. Ten tweede dwingt het je om het security probleem in een bredere context te zetten: niet alleen de security maatregelen zijn van belang, maar ook het effect op de rest van het systeem.

Risicoanalyse en management

Hier wordt ingegaan op methoden voor risicoanalyse en op (de kwaliteit van) beschikbare databronnen voor het doen van risicoanalyse. Ook wordt de relatie tussen onzekerheid en waarschijnlijkheid besproken.

Human factors

Deze cursusweek bestudeert de menselijke factor. Daarbij wordt ingegaan op criminologie, daderprofielen en betrouwbaarheid van menselijk handelen. Daarnaast behandelt de module organisatieaspecten van de cultuur en het bewustzijn van veiligheid.

Informatie en veiligheid

Hier komt ICT-security aan bod en het management daarvan met inbegrip van thema’s als risico-analyse rond automatisering. Ook andere vormen van beveiliging worden integraal behandeld.

Oplossingsconcepten

In deze cursusweek wordt een aantal verschillende benaderingen behandeld voor het zoeken naar oplossingen van veiligheidsproblemen:

• Crime prevention through environmental design (CPTED)
• Resilience, oftewel veerkracht.
• Business Continuity Management

Module 2: Security Policy & Management

De management module gaat in op ethische en organisatorische vraagstukken, die meespelen bij het ontwerp en de implementatie van securitybeleid.

Beïnvloedingsvaardigheden

In deze cursusweek worden persoonlijke stijlen van management onder de loep genomen en het effect van de eigen stijl op anderen. De module geeft inzicht hoe op een natuurlijke wijze draagvlak kan worden gecreëerd voor de eigen aanpak. De module leert hoe het effectief gebruiken van verschillende stijlen van beïnvloeden kan worden ingezet om het onderwerp security goed op de bestuurstafel te krijgen. Ook komen onderhandelingsvaardigheden aan bod.

Ethiek en Recht in security

Securitymaatregelen willen nog wel eens wringen met bijvoorbeeld het recht van burgers of werknemers op privacy. Een securitymanager moet in staat zijn de morele dilemma’s in zijn beroepspraktijk te identificeren en te beredeneren. De opleiding biedt daarom een inleiding in de ethiek en een introductie tot het denken over vertrouwen, veiligheid, verantwoordelijkheid en morele waarden (privacy, openbaarheid van informatie, accountability en transparantie), die geborgd zijn in wet- en regelgeving en in grondrechten.

Security in bedrijf

Voor bedrijven wordt het steeds belangrijker om veiligheidsrisico’s te beschouwen als een belangrijk deel van de bedrijfsrisico’s. Criminaliteit, vandalisme, sabotage of terrorisme kunnen een bedrijf enorme schade berokkenen, zowel in directe kosten als door negatieve publiciteit en andere imagoschade. Bedrijven moeten daarom steeds meer doen aan de beheersing van risico’s. Aan de hand van een aantal cases laat deze module zien hoe bedrijven omgaan met deze uitdagingen. Daarbij worden voorbeelden gebruikt uit zowel het nationale als het internationale bedrijfsleven.

Overheid en bestuur

Het waarborgen van de veiligheid in het publieke domein is een van de belangrijkste taken van een overheid. In deze module wordt ingegaan op de vraag hoe de overheid het hoofd kan bieden aan een grote verscheidenheid van bedreigingen van veiligheid, die zich uitstrekken van lokale criminaliteit tot internationaal terrorisme. U krijgt inzicht in politiek-bestuurlijke processen binnen het openbaar bestuur en in trends en regelgeving op het gebied van security.

Security in publiek-private netwerken

In toenemende mate ontstijgen securityvraagstukken de eigen organisatie. Steeds vaker krijgen security professionals te maken met een omgeving, waarin andere partijen (bijvoorbeeld leveranciers in de keten, klanten) een steeds grotere invloed op security en reliability krijgen. Bovendien speelt de overheid op vele niveaus een belangrijke rol. Op welke wijze kan de security professional omgaan met de soms tegenstrijdige eisen op het grensvlak tussen het publieke en private domein? Hoe kunnen private en publieke spelers beter samenwerken?

Master module

‘The proof of the pudding is in the eating.’ Een Master of Security Science & Management bewijst zijn vaardigheden, doordat hij de opgedane kennis en vaardigheden in de opleiding kan toepassen in de praktijk. In het masterblok van de opleiding verbetert u uw persoonlijke vaardigheden op het gebied van presentatie, financieel management en rapportage. Daarnaast wordt gewerkt aan een groepsopdracht, waarin u in een groep van vier deelnemers aan de slag gaat met een securityvraagstuk van een bedrijf of overheidsorganisatie.

De trainingen in persoonlijke vaardigheden en de ervaringen van de groepsopdracht ondersteunen u bij het verrichten van de eindopdracht, waarmee u uw mastertitel verdient. Deze eindopdracht is een individueel geschreven, wetenschappelijk onderbouwde master thesis. Hierin spiegelt u de aangeboden theorie en praktijkvoorbeelden aan uw eigen werkomgeving. Met de thesis zet u de aangeboden stof uit de twee inhoudelijke blokken om in een integraal geheel.

Beoordelingen en examen

Iedere module wordt afgesloten met een individuele huiswerkopdracht. Daarbij wordt beoordeeld in hoeverre u de kennis en vaardigheden in de eigen organisatie en werksituatie kunt toepassen. Het masterblok wordt afgesloten met een master thesis. U werkt onder begeleiding aan een onderzoek, dat aansluit op uw eigen werksituatie. U kunt bijvoorbeeld een security awareness-programma opzetten, ontwikkelt doelstellingen en KPI’s voor uw eigen organisatie of ontwikkelt een aanpak omgang met dieractivisme. U presenteert en verdedigt de uitkomst van de thesis voor een onafhankelijke examencommissie van de TU Delft en andere kennisinstituten.