Beveiligen
Onder beveiliging verstaan we ‘het geheel van maatregelen om een te beveiligen doel te beschermen tegen schadelijke invloeden’. Die invloeden kunnen van buitenaf komen, zoals terrorisme en georganiseerde criminaliteit, maar ook van binnenuit, bijvoorbeeld fraude en verduistering.
Beveiliging is een manier om risico’s te verminderen, beheersbaar te maken en de veiligheid te verhogen.
Om organisaties te helpen heeft het Adviescentrum Bescherming Vitale Infrastructuur (BVI) de Security Management Systeem Norm 2017 uitgebracht.
Deze norm helpt bedrijven en instellingen bij het inrichten van een optimaal security managementsysteem. Met andere woorden: voor het bedrijf een gewenst rendement bij acceptabele inspanningen en kosten die er gemaakt moeten worden.
De norm omvat alle aspecten en maatregelen van beveiliging. Van risicoanalyses, toegangscontroles tot crisismanagement.
Bij het beschermen van de belangen van een organisatie of bedrijf gaat het voornamelijk om de continuïteit van de primaire processen in een dergelijke organisatie/bedrijf.
Deze primaire processen vormen het bestaansrecht van een organisatie.
Primair proces van een bank:
Alle activiteiten nodig om de bestaande producten en diensten te blijven voortbrengen horen bij het primaire proces.
Primair proces van een ziekenhuis:
Het genezen van zieke personen en het verhelpen van kleine ongemakken. Alles wat hiermee te maken heeft, zoals poliklinische hulp en uitvoeren van operaties, behoort tot dit primaire proces.
Wat is het doel van beveiliging?
Doel van beveiliging: borgen van de kwaliteit van de primaire processen.
OBE-maatregelen
Om de risico’s die een onderneming of instelling loopt te beperken, worden er OBE-maatregelen genomen. Dit zijn veelal passieve beveiligingsmaatregelen. Dit zijn:
1. Organisatorische maatregelen zoals clean deskprocedures, geheimhoudingsverklaringen e.d.
2. Bouwkundige maatregelen zoals compartimentering, hekwerken, sloten e.d.
3. Elektronische maatregelen zoals detectiepoortjes, scanners, biometrie e.d.
Als beveiliger vorm je in de gehele beveiligingscyclus een belangrijke rol. Je hebt als taak om de gewenste situatie te waarborgen en houd je aan de instructies. In de instructies staan jouw taken en verantwoordelijkheden. Die kunnen per organisatie/bedrijf verschillen.
Te beschermen belangen
Onder de te beschermen belangen (TBB) vallen vier categorieën:
1. De mens. Niet alleen medewerkers van een organisatie/ bedrijf, maar ook bezoekers, klanten.
2. Informatie. Alle (bedrijfsgevoelige)informatie die elektronisch en fysiek is opgeslagen.
3. Eigendommen. Ruimtes binnen een organisatie/bedrijf, zoals magazijnen en technische ruimtes, maar ook eigendommen van het personeel.
4. Imago. De naam van een organisatie is van levensbelang voor betrouwbaarheid en/of verkoop.
Proactief beveiligen
Proactief beveiligen houdt in dat je in een vroeg stadium een verdachte situatie of verdacht gedrag herkent en een eventuele dreiging vooraf al kan voorkomen.
Om een verdachte situatie te kunnen herkennen, moet je uiteraard goede kennis hebben van de gewenste (normale) situatie binnen een organisatie of bedrijf. Dit wordt de norm genoemd. Pas als je goede kennis hebt van de norm(ale situatie), kun je afwijkende situaties herkennen.
Bijvoorbeeld een koffer die is achtergelaten in een vertrekhal of een doos met inhoud die ergens op een onlogische plek is neergezet in een centrale hal.
Als (proactief) beveiliger schets je een beeld bij een gedraging binnen een specifieke situatie, oftewel je doet aan profiling.
Etnisch profileren
Wanneer je mensen niet beoordeelt op hun gedrag, maar hen beoordeelt vanwege hun etnische afkomst, heet dat etnisch profileren en dat grenst aan discriminatie.
Etnisch profileren maakt ook dat je blind zou kunnen zijn voor mensen die wel binnen je eigen rijtje van ‘goed’ passen. Een proactief beveiliger beoordeelt niet op etnische zaken, zoals huidskleur, nationaliteit, taal of geloof, maar op gedrag in een bepaalde situatie.
Security awareness
Security awareness (beveiligingsbewustzijn) is de mate waarin je als beveiliger in staat bent om incidenten te herkennen en voorkomen. Daarbij is het bewustzijn en verantwoordelijkheidsgevoel dat de medewerkers hebben bij beveiliging van groot belang. Security awareness is een organisatorische (beveiligings)maatregel.
Belangrijk onderdeel van security awareness is preventief denken. Dit betekent dat je als beveiliger gedurende jouw werkzaamheden voortdurend rekening moet houden met de risico’s die een situatie kunnen opleveren. Daarnaast is het de taak van jou om alle medewerkers in de organisatie hiervan bewust te maken. Dit doe je door mensen aan te spreken, uiteraard op een (gast)vriendelijke wijze.
Bijvoorbeeld een personeelslid wijzen op het dragen van een badge. Als degene dan afwijzend reageert, dan onderbouw je waarom het dragen verplicht is, namelijk om (bedrijfs)eigendommen te beschermen.
In het schema op de volgende pagina is in grote lijnen aangegeven welke gevaren een organisatie of bedrijf kunnen bedreigen als hulpmiddel. Uiteraard is dit voor elke organisatie anders.
Opzettelijk Criminaliteit Arbeidsconflicten
Onopzettelijk Onachtzaamheid Onwetendheid Onoplettendheid Slordigheid Haast Vermoeidheid Onbekwaamheid Ongeoefendheid
Werktuigen Transportmiddelen Gereedschappen Gevaarlijke stoffen Elektriciteit
Blikseminslag Overstroming IJzel Sneeuw Storm
Menselijke factoren
Technische factoren
Natuurlijke factoren
Sabotage Spionage Terrorisme Brandstichting Inbraak
Menselijke factoren
Interne gevaren
Gevaren die een onderneming kunnen bedreigen
Externe gevaren
Er wordt onderscheid gemaakt tussen externe en interne gevaren, oftewel insider threats (gevaren die van binnenuit de organisatie ontstaan).
Security Questioning
Als je een dreiging vermoed (afwijkend gedrag binnen een situatie), dan moet je deze als beveiliger proberen te ontkrachten. Dit kan door het starten van een
Security Questioning-gesprek. Op deze manier schat je in of er sprake is van een dreiging, oftewel je doet een dreigingsassessment.
Voorbeeld van een SQ-gesprek (Een beveiliger begint een gesprek met een bezoeker):
Beveiliger: ‘Goedendag, waar gaat u heen?’
Bezoeker: ‘Ik ben op zoek naar de afdeling P&O.’
Beveiliger: ‘Wat gaat u daar doen?’
Persoon: ‘Ik heb een sollicitatiegesprek.’
Beveiliger: ‘Ah, wat leuk. Naar welke baan gaat u solliciteren?’
Persoon: ‘Eh, naar eh, een administratieve baan.’
Beveiliger: ‘O, leuk! Bij welke afdeling?’
Persoon: ‘Bij … de boekhouding.’
Beveiliger: ‘Leuk hoor, en met wie heeft u de afspraak?’
Persoon: ‘Met Jansen.’
Beveiliger: ‘Met Jansen. Ik ken geen Jansen bij P&O.’
Persoon: ‘Dan vergis ik mij in de naam.’
Beveiliger: ‘Hoe bent u trouwens binnengekomen?’
Persoon: ‘De poort stond open en toen ben ik naar binnen gegaan.’
Beveiliger: ‘Dan gaan we u nog even inschrijven. Loopt u mee? Hoe heeft u trouwens de sollicitatie gedaan?’
Beveiliger: ‘En waar en met wie had u ook alweer het sollicitatiegesprek?’
